Néhány hete kiberbűnözők törték fel az egyik legnagyobb üzenetküldő alkalmazást, amelyben magyarok is nagy számban érintettek. Összesen csaknem 377 ezer hazai felhasználó telefonszámát szivárogtatták ki egy hackerfórumon. Ez sajnos nem egyedi eset, csak az idei évben több támadás is érte a közösségi oldalakat. Felhasználóként mi magunk is megtehetünk néhány lépést annak érdekében, hogy adatainkat biztonságban tudjuk.
Használjunk összetett és változatos jelszavakat!
A legtöbb weboldalon ma már beépített szoftver ellenőrzi a választott jelszó erősségét, kötelező legalább 8 karakter hosszúságú, számokat és speciális karaktereket is tartalmazó jelszót megadnunk. Mivel egy ilyen kódot nehéz megjegyezni, sokakkal előfordul, hogy minden oldalra ugyanazt használják, ez viszont könnyebb célponttá tesz minket a kiberbűnözők számára. Szerencsére léteznek olyan jelszógeneráló alkalmazások, ahol elég csak 1 mesterjelszót megjegyezni, a többit kezeli az generátor.
Kapcsoljuk be a kétfaktoros hitelesítést!
Bármennyire is igyekszünk betartani az első pontban foglaltakat, egy egyszerű jelszóvédelem nem mindig elegendő a profi hackerekkel szemben. Ezért is fontos, hogy ahol lehet, bekapcsoljuk a kétfaktoros hitelesítést, amely egy egyszer használatos, időalapú jelszót jelent, melyet belépés előtt közvetlenül küld el a szolgáltató a hagyományos jelszó megadása után. A leggyakoribb kétfaktoros hitelesítési módszer az SMS-ben kiküldött ellenőrző kód, de léteznek harmadik féltől származó hitelesítő alkalmazások is. Ezzel a lépéssel bizonyíthatjuk a szolgáltatónak, hogy valóban mi szeretnénk belépni a fiókunkba, nem pedig egy adatbitorló hacker.
A lehető legkevesebb információt osszuk meg magunkról!
A legtöbben tudják, hogy érzékeny személyes adatokat, például telefonszámot, lakcímet nem tanácsos megadni a közösségi oldalakon. Azt már kevesebben tartják be, hogy olyan információkról se számoljanak be, mint például, hogy éppen hol nyaralnak, vagy milyen prémium terméket vásároltak. Sosem tudhatjuk, ki követi figyelemmel az online tevékenységünket, a rólunk megosztott információk az identitástolvajoknak és az offline világ bűnözőinekis jó támpontot adhatnak. A biztonsági beállításoknál mindenhol állítsuk le a nyilvános láthatóságot, válasszunk privát módot, hogy csak az ismerőseink lássák a megosztott adatainkat!
Ellenőrizzük a bejövő üzenetek forrását!
Ne fogadjuk el olyan felhasználók jelöléseit, akiket nem ismerünk és közös ismerőseink sincsenek! Nem mindig tudhatjuk, hogy az ilyen profilok mögött valódi emberek vannak-e, vagy az adatainkkal szeretnének visszaélni. Figyeljünk a meglévő ismerőseinktől kapott váratlan linkekre is, hiszen azok vírust rejthetnek! Mindig kérdezzük meg az adott ismerőst, hogy az adott linket valóban ő küldte-e.
Mindezek mellett természetesen elengedhetetlen, hogy azoknak az eszközöknek, információs rendszereknek és hálózatoknak a védelmét is biztosítsuk, amelyekről bejelentkezünk a közösségi felületekre. Folyamatosan végezzük el a szükséges frissítéseket és alkalmazzunk egy megbízható vírusirtót! A vállalati eszközök biztonságáról a ViVeTech naprakész megoldásokkal tud gondoskodni.
Források: keepersecurity.com, carleton.ca, portfolio.hu
