A biztonságos internetezés trükkjei, hogy ne lopják el adatait

Manapság az internetet a nagyitól az unokáig mindenki használja, hiszen ahhoz kétség sem férhet, hogy minden korosztály megtalálja rajta a számára érdekes és hasznos tartalmakat, online szolgáltatásokat. A világháló megkönnyítheti a hétköznapjainkat, ám éppígy veszélyek is leselkednek ránk. S bár az ember elsőre azt gondolná, hogy a virtuális térben a valós életre aligha hatnak ki ezek a fenyegetések, immár olyan mértékben függünk a technológiai megoldásoktól, hogy szép számmal akadnak esetek, amikor egy internetes támadás a valóságban is fáj valakinek, ha másként nem, anyagilag. Éppen ezért nem árt ha tudjuk, melyek a biztonságos internetezés trükkjei. Azok a módszerek és szabályok amelyek alkalmazásával fontos adataink megóvása mellett használhatjuk ki a globális hálózat lehetőségeit. Nem kell megijedni, egyik sem igényel pilótavizsgát, mégis elég hatékony védelmet jelenthetnek az internet napi használatában.

 

A biztonságos internetezés trükkjei: odafigyelés

Mint az látható lesz majd a cikkben, ezek a módszerek nem csodaszerek. A legtöbbhöz nem kellenek extra berendezések, különleges szoftverek, csak egy valami: odafigyelés. Ez olykor persze nehezen megy, mert az ember siet, rátör a lustaság, vagy a “velem ilyen úgysem történik” életérzés. Utóbbival kapcsolatban ki kell ábrándítsunk mindenkit. Ma már bármilyen internetre csatlakozó eszköz támadható és támadják is. Komplett bűnözői hálózatok építenek a világháló felhasználóira, s nem csak a számítógépek, hanem az okostelefonok, s egyéb okoseszközök is kiváló alapot nyújtanak az adathalászoknak, zsarolóknak stb. De mint említettük, egy kis odafigyeléssel ki lehet védeni e támadások javát, vagy legalább megnehezíteni a kiberbűnözők dolgát.

 

Jelszavak és jelszó menedzserek

Az internetes szolgáltatásokhoz, programokhoz általában valamilyen felhasználói fiók létrehozása után férünk hozzá. Ezeknél meg kell adnunk egy felhasználónevet (olykor az e-mail címünket is megadhatjuk helyette) és egy jelszót. Ez utóbbin veszít a felhasználók többsége, ugyanis lehet bármilyen védett egy szolgáltatás – s elhihetik, hogy a Google, az Apple és hasonló cégek azért odafigyelnek felhasználói adatok védelmére -, egy könnyen kitalálható jelszót ma már másodpercek alatt feltörnek a kiberbűnözők. Ha még ráadásként mindenhol ugyanazt a jelszót és felhasználó nevet adjuk meg, akkor ne legyenek kétségeink afelől sem, hogy a kitalált jelszóval végigmennek majd legalább a népszerűbb szolgáltatásokon és visznek amit találnak: személyes adatokat, pénzt, fotókat stb. Éppen ezért nagyon fontos, hogy első lépésként megfelelő jelszót válasszunk. A biztonságos jelszavak kiötléséről és könnyű megjegyzéséről ebben a korábbi cikkben elmondtunk mindent, érdemes megfogadni az ott leírtakat. Ha pedig lehetőségünk van rá, akkor az kétlépcsős azonosítást is kapcsoljuk be a funkciót támogató szolgáltatásoknál (Google, Apple, Dropbox stb.). Így ha a jelszó kiderülne, még mindig van esélyünk adataink megőrzésére, hiszen az eszközünkre küldött, folyamatosan változó kód nélkül a jelszó birtokában sem tudnak belépni helyettünk.

 

Félrevezető e-mailek, Facebook játékok, azonnali üzenetek

Ezeket a legtöbb felhasználó napi szinten használja. Nem szeretnénk senkit megsérteni és persze tisztelet a kivételnek, de a többség eszeveszett tempóban, gondolkodás nélkül képes reagálni a Facebookon felbukkanó “mi voltam előző életemben?” és hasonló játékokra, a Messengerben kapott és elvileg az ismerősünktől érkező videókra, vagy az e-mailben érkező, a bankunk nevében jelszavunk megerősítését kérő, vagy kártyaadataink megadása után azonnali pénznyereményt ígérő szövegek linkjeire. Pedig ezek egy része is veszélyeket hordoz. Mielőtt belevágunk ezekbe a dolgokba, érdemes átgondolni pár dolgot:

  • A Facebook játékok egy része egyszerű véletlenszám generátorra épül, szóval aligha tudjuk meg, mik voltunk előző életünkben, cserébe viszont a játékként jelentkező appoknak akár teljes hozzáférést adhatunk személyes adatainkhoz, üzenőfalunkhoz, ismerőseink teljes listájához, vagy bármihez, amit jóváhagytunk anélkül, hogy elolvastuk volna a rendszer figyelmeztetéseit. Mivel nem minden ilyen játék rosszindulatú átverés, így nem lehet ökölszabály, hogy semmire ne kattintsunk, de az igen, hogy figyeljünk oda a rendszerüzenetekre és ha egy ilyen app az ég világon minden adatunkhoz hozzáférést kért, gondoljuk át a dolgot.
  • A bankok, szolgáltatók jellemzően nem kérnek jelszót e-mailben. Ha bármilyen, banki adatainkat érintő levelet kapunk, először is ellenőrizzük a feladó e-mail címét (ne a nevet, amit látunk, hanem a valós e-mail címet). Különösen a @ utáni részt nézzük, s ha az nem egyezik a szolgáltató saját domain nevével (pl. @apple.com, @upc.hu stb.), kezdjünk el gyanakodni. Ha kétségeink támadnak egy ilyen e-mail valódiságát illetően, inkább hívjuk fel az ügyfélszolgálatot. Lehet, hogy időveszteség, de ők meg tudják mondani, hogy küldtek-e ki az adott témában e-mailt. Adatmódosítás vagy jelszóváltoztatás miatt lehetőleg ne az e-mailben található linkre kattintsunk (hacsak nem tudunk megbizonyosodni arról, hogy pontosan hova mutat az adott link), hanem látogassuk meg a bank vagy szolgáltatás saját oldalát és ott lépjünk be a fiókunkba. Ha módosítani kell bármit, azt ott is a tudtunkra fogják adni és azonnal meg is tehetjük.
  • A Messengerre és más üzenetküldőkre is vonatkozik, hogy ha egy ritkán jelentkező ismerős két év után vicces videót küld, akkor ne kattintsunk azonnal, inkább egyeztessünk vele, hogy nem csak a feltört fiókjából küldte-e a nevében egy kártékony program, hogy aztán videó helyett digitális kártevőket tölthessünk le eszközünkre. Ha nem ismerős küldte, hanem vadidegen, akkor pedig győzzük le a kíváncsiságunkat és ne kattintsunk a kapott linkre.

 

Böngészők tudásának növelése: odafigyeléssel és mértékkel

A böngészők – különösen a Google Chrome – hihetetlenül sok extra funkcióval bővíthetők. Ezek többnyire hasznosak, mi is mutattunk már rengeteg ilyet, de alapszabály, hogy érdemes velük csínján bánni. Először is nem kell minden ilyet letölteni, mert ha telepakoljuk a böngészőt plusz funkciókkal, egy idő után többet “eszik” a rendszererőforrásokból, mint egy dögös 3D-s játék. Másodszor: érdemes minden ilyen modult a Chrome (vagy a Firefox, Safari stb.) saját online boltjából letölteni, mert ezeket alapvetően ellenőrzés alatt tartják a szolgáltatók. Így is belefuthatunk fertőzött, rosszindulatú kódot tartalmazó kiegészítőkbe, de jóval kisebb erre az esélyünk, mintha noname helyekről szerzünk be jól csengő nevű plug-ineket.

 

Letöltések és az online vírusellenőrzés

Alaptétel, hogy a számítógépen, de akár az okostelefonon sem árt egy vírusirtót telepíteni, különösen, ha nem csak az adott rendszer saját alkalmazásboltjából, hanem külső forrásokból is töltünk le programokat. Amit lehet, Windows 10-re inkább a Windows Áruházból, macOS-en és iOS-en az App Store-ból, Androidon a Play Áruházból töltsünk le. Ha más forrásból töltünk le programokat, igyekezzünk digitálisan aláírt telepítőkészleteket beszerezni. Tudjuk, erre sokan legyinteni fognak, de: mindig igyekezzünk jogtiszta szoftvereket használni. Nem csak etikai megfontolásból, hanem mert a feltört kalózpéldányok jó eséllyel vírusokat, kémprogramokat és egyéb digitális kártevőket is tartalmaznak. Egy pár ezer forintos szoftver megvásárlása sokkal kifizetődőbb, mint a kalóz változat és az abban elrejtett kéretlen programok telepítése a gépre.

Vírusirtóból egyébként asztali gépre is általában csak egyet érdemes állandó védelemre telepíteni, mert ha két-három ilyen program fut a háttérben párhuzamosan, azzal legyilkoljuk a Windowst is, képtelenség lesz dolgozni a rendszeren. Válasszunk egyet, amely szerintünk megbízható. Windows 10 alatt ez lehet akár a rendszer sajátja is, amely meglepően jól sikerült az elődeihez képest.

Figyeljünk rá oda, hogy ha vírustámadásról kapunk értesítést internetezés közben, azt valóban a vírusirtónk küldi-e, vagy egy ismeretlen forrás. Belefuthatunk olyan weboldalakba, amelyek hamis vírusirtókat töltetnek le velünk, azzal a felszólalással, hogy 10-20 vírust találtak a gépen és csak bennük bízhatunk. Ám a valóság az, hogy épp a felkínált program telepítésével kerülnek a vírusok a gépre.

Ha programokat töltünk le az internetről, azokat akár több vírusirtóval is ellenőrizhetjük egy lépésben (a telepítésük nélkül). Erre az egyik legjobb megoldást – a Virustotal.com oldalt – részletesen ebben a cikkünkben mutattuk meg, de jó választás lehet ez a szolgáltatás is.

 

Rövidített linkek és kétes weboldalak

Az interneten szembejövő rövidített linkekből általában nem derül ki, hogy pontosan mit is takarnak, csak miután rájuk kattintottunk. A korábbi cikkünkben ismertetett módszerrel viszont e linkek gond nélkül leleplezhetők, így anélkül láthatjuk a valódi URL-t, hogy megnyitnánk a kérdéses linket. Egy kétes link vagy weboldal megbízhatóságáról is meggyőződhetünk az online vírusellenőrzőkkel, például az e cikkben ismertetett módon. Így ha az adott oldal esetleg tényleg kártékony kódot tartalmaz, az még a megnyitása előtt kiderül. A weboldalak és linkek megbízhatóságáról egyébként a közösség véleménye alapján is tájékozódhatunk. Ilyen kezdeményezés például a WOT (Web Of Trust), ahol a felhasználók értékelhetik a különféle oldalakat, s az értékelések eredményét bárki megnézheti, regisztráció nélkül is.

 

Bányász programok elleni védelem

Ha már a kártékony kóddal fertőzött oldalak szóba kerültek, meg kell említenünk még valamit. Viszonylag új veszélyt jelentenek a különféle bányász programok, amelyek lassan már a korábban hódító zsarolóvírusokat is lehagyják terjedési tempóban. Szerencsére nem lehetetlen védekezni ellenük. A böngészőkben megnyitott fertőzött – vagy a készítők által bevételi okokból eleve bányászatra fogott – weboldalak esetében például néhány ügyes kiegészítő segítségével felvehetjük a harcot. A cryptojacking elleni védekezés módjairól itt írtunk le részletesen mindent. Maga a módszer egyébként nem feltétlenül okoz kárt a felhasználónak, de lassíthatja a rendszer működését, mivel a számítógép erőforrásait a bányász programok a bitcoin és egyéb kriptovaluták bányászására fordítják.

 

Adatok megadása lehetőleg csak SSL tanúsítványos oldalakon

Emlegettük a gyanús linkeket, így hát ejtsünk szót egy apróságról, amely segíthet eldönteni, megbízható oldalon járunk-e. Ez nem más, mint az ún. SSL tanúsítvány. Ha megnyitunk egy weboldalt, a modern böngészők a címsorban, az oldal URL címe mellett jelzik (zöld “Biztonságos kapcsolat” felirattal, lakattal stb.), hogy az adott weblap rendelkezik-e ilyennel.

Az SSL tanúsítvány adott esetben azonosíthatja az oldal tulajdonosát is, ilyen változatot használnak általában a bankok és a nagyobb szolgáltatók. Egyszerűbb tanúsítvány esetében ezt nem látjuk, de a lakat és a “Biztonságos kapcsolat” felirat akkor is látható, s ez a lényeg, hiszen az SSL tanúsítvánnyal rendelkező oldalakon titkosított adatforgalom mellett adhatjuk meg például adatainkat az űrlapokon, bejelentkezési aloldalakon.

 

VPN használata ingyenes wifi pontokon

Ha ingyenes wifi pontokhoz csatlakozunk, akkor adataink a legtöbbször titkosítatlanul száguldoznak a világhálón. Ez pedig tökéletes alapot képez a kiberbűnözőknek, hogy ellopják a böngészőben megadott kártyaszámokat, jelszavakat, s más kényes adatokat. De veszélyben vannak leveleink is, sőt, akár a gépen tárolt fájlok is. Az ingyenes wifi tehát praktikus, hiszen nem kerül semmibe, de ha titkosítatlan a kapcsolat, nem biztos, hogy megéri. Van azonban jó megoldás erre is: használjunk valamilyen VPN szolgáltatást a csatlakozás idejére. Így teljesen elrejthetjük magunkat az interneten, ráadásul adataink is titkosított kapcsolaton keresztül jönnek-mennek. Korábban mutattunk már megbízható ingyenes VPN szolgáltatást is, de volt szó nagyon hatékony kereskedelmi változatokról is, itt és itt. Használhatók asztali gépeken, notebookokon és okostelefonokon egyaránt. Mindegyik cikkben részletesen bemutatjuk azt is, mit kell tudni a VPN szolgáltatásokról.

 

Frissítsük a böngészőnket és a rendszert

Ahogy már több más alkalommal is leírtuk, nagyon fontos, hogy mindig letöltsük és telepítsük az operációs rendszer és az általunk használt böngésző frissítéseit. Ezekkel nem csak hibajavításokhoz juthatunk, hanem biztonsági réseket is befoltoznak bennük. Így sokkal kisebb az esély, hogy áldozatként végezzük a virtuális térben.

 

További biztonsági megoldások

Ha már megtörtént a baj és összeszedtünk valamilyen digitális kártevőt vagy kéretlen eszköztárat (ezek általában reklámokat dobálnak fel váratlanul és lecserélik a kedvenc keresőnket is egy alternatív változatra) az internetes barangolás során, akkor jól jöhetnek a korábbi cikkünkben bemutatott programok: vírusok esetén ezek, reklámprogramok és eszköztárak esetén pedig ez.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató