Üzleti tippek

Tíz tipp az online csalók ellen

admin
admin

2007. 10. 07. 08:00

Intézheti pénzügyeit interneten, de az elővigyázatosság itt ugyanúgy fontos, mint a fizikai világban. Óvakodjék a hívatlan látogatóktól, ne bízza pénzét illetéktelenekre! A támadások jelentős része kéretlen levélreklámban (spam) érkezik.

Egyre több pénzügyi tranzakciót végzünk a világháló segítségével. Az egyéni számítógépes kalózoktól a szervezett bűnözői csoportokig mind többen dolgoznak ki kifinomult módszereket arra, hogy pénzeszközeinket megcsapolják. Ennek kivédésére ajánlunk most tíz egyszerű, könnyen elsajátítható, legális módszert.

Figyeljünk a levelezésünkre!

A támadások jelentős része kéretlen reklámlevélben érkezik. A html kódba ágyazott üzenetek többnyire olyan kártékony programkódokat is tartalmaznak, amelyek a háttérben lefutnak az üzenet megnyitásakor. Ez ellen az egyik legjobb védekezés az lehet, ha elektronikus levelezőnket átállítjuk szöveges alapú (plain text) üzenetfogadásra, és nem nyitunk meg semmilyen ismeretlen mellékletet. Az ismerősöktől érkező vicces képek, prezentációk is tartalmazhatnak veszélyes rejtett kódokat.

Kiemelt védelem

A kémprogramok és egyéb rosszindulatú alkalmazások ellen állandó, folyamatosan frissülő, teljes körű védelmet kell kiépíteni és karbantartani. Nincs tökéletes védelem, a legújabb antivírus-szoftverek és tűzfalak sem nyújtanak önmagukban százszázalékos biztonságot. Alkalmazásukkal mindazonáltal drasztikus mértékben lecsökkenthető a károkozás lehetősége és mértéke. Informatikai védelem kialakításakor az egyedi vállalati környezet különféle védelmi elemeihez leginkább integrálható megoldást jó választani, ehhez segítséget nyújthat a folyamatosan frissülő elismert szakmai portál, a virusbulletin.com összehasonlító adatbázisa.

Figyelje a levelek tartalmát!

Soha ne klikkeljen elektronikus levélben érkező honlaplinkre! Mindig gyanúsak az olyan kéretlen elektronikus üzenetek, amelyek meglévő felhasználói fiókadatok, jelszavak, felhasználói azonosítók adatainak megadott időn belüli megerősítésére vagy az adatok megváltoztatására hívják fel a figyelmet. A bankok sosem kérnek e-mailben érzékeny adatokat ügyfeleiktől.

Biztonsági banki megoldások

A világhálón lebonyolított pénzügyi tranzakciókat kizárólag biztosított, titkosított csatornát (SSL – Secure Socket Layer) alkalmazó oldalakon folytasson le! Ennek jele az internetes böngésző jobb alsó sarkában lévő bezárt lakat ikon. A fizetéskor a biztonság fokozása érdekében érdemes külön erre a célra létesített biztonságos online bankolást támogató banki megoldást választania. Ilyen például az Inter-Európa Bank „kártyaőr” szolgáltatása, amelynél az egyedi online tranzakciókra egyedi kártyaszámokat tudnak létrehozni a felhasználók, ezzel sikeresen elejét vehetik a későbbi elektronikus online csalási kísérleteknek.

Védelem a lehallgatók ellen

Amennyiben nyilvános wifi hotspotokon, internetes terminálokon keresztül is folytat tranzakciókat, védekezni kell a lehallgatás ellen. A kétoldali biztonságos, kódolt adatkapcsolat létrehozása, valamint a kliensgépek kémszoftverek elleni védelme növeli a biztonságot. A kimenő és bejövő adatforgalom védelme, a felhasználók által testre szabhatóan beállítható tűzfalak segítenek meggátolni az illetéktelen támadásokat. Nyilvános internetes terminálok esetén nagyobb a biztonsági fenyegetettség, hiszen senki nem tudhatja, mit telepítettek előzetesen a munkaállomásra. A munka befejeztét és a kilépést követően megelőző lépés lehet az összes felhasználói adat (átmeneti tár, böngészőtartalom) törlése.

Központi megoldások

Az online csalások napjainkban egyre rövidebb idő alatt zajlanak le, ennek megfelelően a védekezés is mind napra- (percre-) készebb kell, hogy legyen. A csaló adatgyűjtő honlapok néhány órán, legfeljebb 2–3 napon át elérhetők, a csalások nagy része ez alatt zajlik le. A védekezőképesség növelését és a gyors reagálást segíthetik az internetes böngészőkbe épített, központi adatbázisból frissülő fehér- és feketelisták. Az Opera-böngésző egyik beépített biztonsági funkciója például új honlap megnyitásakor felveszi a kapcsolatot egy központi adatbázissal, és valós időben kérdezi le a honlap jelenlegi biztonsági státusát. Amennyiben az adatbázis gyanús oldalnak tartja a honlapot, ezt jelzi a felhasználónak.

Figyeljen a részletekre!

Sok esetben kiküszöbölhetők az online csalások, ha a tartalmi részletekre is figyelmet fordít a felhasználó! Ne hagyja, hogy automatizmusai negatívan befolyásolják megszokott internetes felületén! Ha valami szokatlant észlel a megszokott környezetben, érdemes megérzéseire hallgatnia! Nézzen körül a képernyőn, ellenőrizze le a böngészőben megjelenő honlapcímet, a biztonsági beállításokat. Akár a magyar nyelvi megjelenítések nyelvtani hibája is lebuktathatja a külföldi elkövetőt.

Szoftverek frissítése

Az online csalások egy része a meglévő szoftverkörnyezet ismert gyakorlati hibáinak kiaknázására épül. Az operációs rendszer egyik közismert gyenge pontjának kihasználása például lehetőséget teremt a rendszergazdai hozzáférésre, és bármilyen kém- vagy trójai program telepítésére a távolból. Az előzetesen „kezelt” gép aztán zombigép módjára bármilyen kívülről indított műveletet végrehajthat. Az ilyen fenyegetések elkerülése végett kiemelt fontosságú a szoftverek folyamatos karbantartása, a biztonsági hiányosságok feltárása és kiküszöbölése.

Oldaleltérítés

A rosszindulatú kódok újabb generációját jelentik az úgynevezett pharming oldalak. A jelszóhalászathoz hasonlóan az ilyen oldalak szintén bizalmas számlainformációkra vadásznak, és a háttérben meghúzódva csak arra várnak, hogy meglátogassunk bizonyos honlapot (webáruházat, banki oldalt). A pharming trójai falovakkal manipulálja a böngésző viselkedését, s a felhasználó által begépelt honlapcím helyett egy kártékony honlap jelenik meg. Ha a számítógép megfertőződött, a felhasználó hiába írja be a helyes címet a parancssorba, akkor is az online csaló oldalon találja magát. Az ilyen fenyegetések elleni védekezés hatékony módja a tűzfalak pontos beállítása és az ismeretlen programkódok futtatásának szabályozott letiltása.

Végszükség esetén…

Ha megtörtént a baj, fókuszáljon a további fenyegetések mielőbbi minimalizálására! A bankkártya adatainak letiltása, a banki ügyfélszolgálat azonnali tájékoztatása és a rendőrség vagy adott pénzügyi szervek mielőbbi értesítése meghatározó fontosságú lehet a felderítés és a károk csökkentése szempontjából. A biztonsági szoftveres megoldások körültekintő megválasztása, a támogató banki környezet, biztonságos online bankolás kialakítása nagyban növeli az online tranzakciók biztonságát.

vissza a címlapra

Ajánlott videó mutasd mind

A Facebook logo is seen on an iPhone in this photo illustration on November 20, 2017. (Photo by Jaap Arriens/NurPhoto)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.