10 tipp – Így óvd magad a csalóktól

Mi az a számítógépes vírus?

A köznyelv mindent vírusnak hív, ami valamiféle kárt okoz a felhasználó számára.
Akár a rendszert teszi tönkre vagy csinál anomáliákat, akár mondjuk kártya adatokat lopnak tőle anélkül, hogy bármilyen kártékony szoftvert telepítenének az eszközére.
Valójában nagyon sok féle támadással szembesülhetünk, ha informatikai eszközöket használunk és a vírusok csak egynek számítanak ezek közül.
Az egyszerűség kedvéért én 2 csoportra bontanám.

Az egyik mód az aktív fertőzés.
Ide tartoznak a vírusok, férgek, kémprogramok (spyware), zsarolóprogramok (ransomware), agresszív reklámprogramok (adware), backdoor fertőzések (a rendszerben lévő biztonsági réseket használják ki), trójaiak (látszólag hasznosat vagy érdekeset csinál, de káros programok számára kaput nyit az általunk használt eszközön) és a rendszerben láthatatlanul megbúvó, egy támadónak emelt jogokat biztosító eszközök (rootkit).
A másik csoport a nem aktív, tehát nem kártékony program telepítésével történő károkozás.
Ezek sok esetben trükkös email-ek vagy megbízhatónak tűnő weboldalak, amik legtöbb esetben vagy konkrétan egyszeri alkalommal pénzt akarnak lopni tőlünk vagy folytatólagosan a bank kártyánk adatinak megszerzésével rendszeresen kívánják azt használni, akár a teljesen leürítve a számlánkat.
De, van, hogy csak az email címeink és belépési adatainkat lopják el, hogy egy globális nagy méretű email küldő hálózatot hozzanak létre, ahonnan aztán egy gombnyomásra több millió reklám célzatú levelet küldhessenek ki mondjuk cégek megbízásából, természetesen pénzért vagy el lopják mondjuk a facebook és egyéb közösségi oldalas belépési adatainkat, amiket hasonló céllal felhasználnak vagy megváltoztatva a belépési adatokat visszavásárlásra ajánlják.
Emellett még rengeteg oka és célja lehet és ez utóbbi manapság a leginkább előforduló ’fertőzés’.

Valójában ma már nagyon kis számú eset az, hogy valaki kívülről, felhasználói jóváhagyás nélkül férjen hozzá a gépünkhöz vagy az adatainkhoz.
De, mivel ezek a módszerek folyamatosan fejlődnek és finomodnak, sokszor még egy hozzáértő is áldozattá válhat. Ilyen esetekről nagyon sok cikket és történetet találhatsz az interneten.

Most adunk néhány tippet, amivel minimalizálhatod annak kockázatát, hogy áldozattá válj.

1. Frissíts, frissíts és frissíts!

A különböző operációsrendszerekhez, illesztőprogramokhoz, hardverek firmware-éhez, kártevőírtókhoz és egyéb programokhoz rendszeresen jönnek ki frissítések.
Ezek részben funkció javítások és elég sok esetben biztonsági frissítések, amik az adott szoftverben felfedezett biztonsági réseket foltozzák.
Emiatt nagyon fontos, hogy rendszeresen ellenőrizd, hogy friss szoftvereket használsz e. A legtöbb esetben ezek már automatikusan végbe mennek, azonban vannak olyan frissítések, amiket csak manuálisan tudunk telepíteni. Például a BIOS vagy firmware frissítések.

2. Inkább fizess!

Hazánkban a mai napig nagy kultúrája van a ’minek fizessek valamiért, ha azt ingyen le lehet tölteni?’ hozzáállásnak.
Természetesen a torrentre és az egyes weboldalakon közvetlen közzétett lopott szoftverek letöltésére célzunk.
Azt tudni kell, hogy szinte semmi sincs ingyen. Azzal, hogy akár szerinted megbízható torrent oldalról szedsz le valamit, egyáltalán nem garancia, hogy nem telepítesz valami olyat, amit nem szerettél volna.
De, még ha feltételezzük is, hogy maga a ’kiadó’ nem rakott kártékony kódot az ’ingyenes’ szoftverbe, az még üthet rést a rendszer pajzsán, ami aztán másoknak nyithat ki hátsó kapukat (backdoor).
Ma már eléggé konszolidálódtak az árak.
Mióta az EU például oda koppintott a Microsoft orrára, hogy egy kifizetett operációs rendszeren ne akarjon már többszörösen keresni, azóta például használt kulcsokat pár ezer forintért lehet venni. Teljesen legálisan. Ilyenkor a Microsoft hivatalos oldaláról letölthető a Windows és a vásárolt kulccsal aktiválható, így garantáltan nem leszünk semmi okosságnak az áldozatai.
Ugyan ez érvényes szinte az összes szoftverre. Az emberek döntő többsége 2-3 fizetős programot használ. Ilyen az operációs rendszer esetleg egy vírusírtó, meg mondjuk egy Office. Ez ma 20-30000 ezer forint alatt összehozható, de ha megelégszünk az adott operációs rendszer gyári védelmével és egy ingyenes Office-al (Libre Office, Open Office, amik tökéletes alternatívák), gyakorlatilag 10 ezer forint alatt teljesen tiszták lehetünk.
Azt hiszem itt a hülyeség abszolút csúcsa, amikor vírusírtóból használunk ’lopottat’.
Úgy képzeljük ezt el, mintha a jövőbeli betörőnket bíznánk meg azzal, hogy kiépítse a házunk biztonsági rendszerét.

3. Reklámok blokkolása

Etikailag megkérdőjelezhető a reklámblokkolók használata.
Nagyon sok tisztességes oldal és tartalom gyártó abból tartja fent magát, hogy reklámokat jelenít meg az oldalán vagy a tartalmaiban.
Azonban sajnos nagyon sok reklám vagy nem etikus (tehát pénzt vagy adatot kíván lopni, esetleg gusztustalan, mondjuk penészes lábkörmöket, pornó tartalmakat jelenít meg) vagy a böngésző cookie-k közé beépülve kártékony dolgokat művel.
Szerintünk elkerülhetetlen a használata. Így arra sarkallunk mindenkit, hogy használja, de a megbízható oldalakon kapcsolja ki. (ez beállítható 2 gombnyomással)
Vannak oldalak, mint például a YouTube, ahol kevesebb mint egy doboz cigi áráért vehetünk havi prémium előfizetést, amivel reklám mentes lesz az oldal és még egy csomó extrát is kapunk. Ha van ilyen lehetőség az adott oldalon, amit rendszeresen követünk, nézünk fizessünk elő.

4. Biztonság helyen tárolj

Fontos lépés, hogy ha a fontos adatainkat nem közvetlenül azon a helyen tároljuk, ahol a napi munkánkat végezzük vagy tartalmainkat fogyasztjuk, egy esetleges kártevő beférkőzése esetén azok nagyobb biztonságban lesznek.
Ez természetesen akkor is könnyebbséget tud okozni, ha esetleg meghibásodik az eszközünk.
Erre használhatunk külső meghajtót, NAS rendszert, felhőszolgáltatást.
Mi azt javasoljuk, hogy a legfontosabb adataidat tárold egyszerre több helyen, így ha bármelyikkel gond lenne, biztos lehetsz benne, hogy legalább az adataidat nem veszíted el.

5. Az ’1234’ nem biztonságos jelszó

Sokan sok helyen leírták és elmondták már, de nem lehet elégszer hangsúlyozni.
Mindig használj erős jelszavakat és időnként módosítsd is őket.
A legtöbb mai böngésző már tud ajánlani erős jelszót, amit el is tárol, tehát nem szükséges megjegyezned.

6. Védd a rendszereid

A fentihez kapcsolódóan, érdemes az általad használt operációsrendszert fiókhoz kapcsolni és jelszó mellett PIN kódot és/vagy ujj-lenyomat azonosítást használni.
Az oldalak szinte mindegyike rendelkezik már 2 lépcsős hitelesítéssel. Ezt is feltétlen ajánlott használni.
A WIFI routered vagy modemed gyári adminisztrátori felületének jelszavát is változtasd meg a gyáriról, egyénire.

7. Nyilvános helyen megszívhatod

Ma már gyakorlatilag mindenhol vannak nyilvános vezetéknélküli, ingyen vagy fogyasztásért cserébe használható hálózatok.
Nyíltsága miatt ezt egyesek ki is használhatják, így, ha ilyen nyilvános hálózatra csatlakozol lehetőleg banki tranzakciót semmiképpen ne ezen keresztül végezz és a közösségi média felületekre vagy email fiókodba se innen jelentkezz be.

8. Gyanús oldalak

Erről írunk majd egy külön cikket is, de azért dióhéjban itt is megemlítjük.
Általában mindig vannak árulkodó jelek egy oldal valódiságát illetően.
Ha például egy webáruház felületére tévedsz, mindig ellenőrizd a cég adatait, általános szerződési feltételeit és adatkezelési tájékoztatóját.
Keress rá a google segítségével a cégnévre és nézd át a találatokat.
Ha nem találsz cégnevet, akkor azonnal állj tovább.
Mindig ellenőrizd a böngésző címsorát is.
Sok adatlopással foglalkozó ’vállalkozás’ szinte teljes egészében lemásolja egy biztonságos weboldal tartalmát egy az egyben. Ilyenkor sokszor csak a böngésző címsora árulkodik arról, hogy nem jó helyen vagyunk.

9. Túl szép, hogy igaz legyen

Az ember a természet része és ránk is jellemzők olyan tulajdonságok, amik az állatoknál is megfigyelhetőek. Például a virágok rikító színeinek funkciója van, még pedig a rovarok oda csalogatása.
Ránk is hatnak ilyen trigger pontok. A rovarokhoz hasonlóan a megjelenés, élénk színek, de a társadalmi és pénzügyi struktúránkból fakadóan az alacsony árak is.
Ha valami hihetetlenül olcsó és egy olyan oldalon látjuk ezeket az elképesztő árakat, amiről addig nem is olvastunk, hallottunk, minimum nézzünk nagyon utána az oldal üzemeltetőjének, a mögötte lévő cégnek, már ha van.
Ha minimális kétségünk is támad, inkább engedjük el a vásárlás gondolatát.

10. Óvatosan az e-mail-ekkel és a facebook üzenetekkel

Rendszeresen kaphatunk olyan e-maileket, amik valamilyen cselekedetre ösztönöznek minket vagy nyertünk valamit esetleg valami probléma támadt a bankunknál.
Ha megbízható és jó SPAM (kéretlen levelek) szűrős email rendszert használunk, mint például a Google féle Gmail is előfordulhat, hogy be-be szivárognak ilyen levelek.
Mindig nézzük meg milyen címről érkezett a levél, mert ez az oldalakhoz hasonlóan árulkodó jel lehet. A legtöbb esetben a megfogalmazása is furcsa.
Ha bármi furcsa jelet veszünk észre, töröljük a levelet vagy, ha például banki levél vagy közszolgálati (mondjuk elektromos művek) és valami furcsaságot észlelünk, hívjuk fel a céget, hogy valóban ők küldték e.
Ugyan ez igaz akkor is, ha Facebook Messengeren kapunk valamelyik ismerősünktől furcsa üzenetet vagy linket. Hívjuk fel vagy kezdjünk el neki írogatni, hogy kiderítsük, hogy mivel van dolgunk.

Összegezzünk

Nagyon sok tippet tudnánk még írni azzal kapcsolatban, hogy milyen intézkedéseket tehetünk, hogy megóvjuk magunkat, adatainkat, rendszerinket.
Mivel ezek a módszerek folyamatosan változnak, finomodnak, a legjobb megoldás, ha nem hagyjuk, hogy az alapvető érzékszerveinket átverjék.
Mivel manapság minden ismert rendszer megfelelő biztonsági szinttel rendelkezik egy átlag felhasználó számára, ahhoz, hogy valami baj történjen kellünk mi is mint aktív résztvevők.
De, ha észnél vagy, kicsit oda figyelsz a részletekre, teljes biztonságban érezheted magad.