Egy olyan világban, amikor egy általános webes szolgáltatásból (igen, Yahoo, most rád mutatunk) nem kevesebb mint egymilliárd felhasználó jelszavait tudják kilopni, már tényleg nagyon fontos, hogy mindenki a saját portáján is mindent megtegyen a biztonságért. Mert azt talán mondanunk se kéne, hogy a legtöbb webes támadást józan ésszel és néhány alapvető lépéssel ki lehetne védeni, és így hiába lopnák el egy szolgáltatásból a jelszavainkat, minden más online tevékenységünk biztonságban maradhatna.
1. Jelszavak, jelszavak, jelszavak!
Azt már több cikkben is részletesen kifejtettük, hogy milyen fontos a jól megválasztott jelszó használata. Az 12345, admin, password és egyebek maradjanak tiltólistán, de könnyen kideríthetik a saját születési dátumunkat, kedvenc kiskutyánk nevét, vagy hasonlókat tartalmazó jelszavakat is. Kisbetű, nagybetű és szám kombinációja mindenképpen üdvös, legyen legalább 8 karakter hosszú, és ha lehet, ne kötődjön semmi olyasmihez, amit kívülről kideríthetnek rólunk.
2. Oké, van egy erős jelszavad, de ez még nem elég
Ugyancsak baromi fontos, hogy ne küldözgessük a jelszavainkat másoknak sima e-mailekben vagy más “elkapható” formában, és ne is tároljuk őket valamilyen felsőh tárhelyen, például Dropboxon. Ezen felül pedig, bár elsőre macerás, de próbáljunk meg minden szolgáltatáshz más és más jelszót használni, máskülönben ha egy helyet (mint most például a Yahoo-t) feltörik, ugyanazzal a jelszóval beléphetnek a céges hálózatunkba, netbankunkba, és úgy egyáltalán, bárhová.
3. Ne mutass meg mindent!
Tudjuk, a közösségi média nagyon vonzó. Postoljuk még a reggelinkről készült fotót és a macskánk legfrissebb kakkantását is, de ez néha tényleges biztonsági fenyegetéseket is rejtegethet. Hülyén hangzik, pedig tényleg. Magyarázzuk.
Volt már olyan, hogy valahol elfelejtetted a jelszavadat, és új jelszót, vagy jelszóemlékeztetőt kértél? Ilyenkor sokszor biztonsági kérdésre kell válaszolni, mint anyukád leánykori neve, az utca, ahol laksz, vagy az első iskolád. Namármost, ha mindezeket közkinccsé tetted Facebookon, a hackerek simán új jelszót kérhetnek a te fiókjaidhoz, és már be is jutottak.
4. PIN kódot a mobilra!
A legegyszerűbb sebezhetőség bárki digitális magánéletéhez a mobil, hiszen ha ezt valaki megszerzi, kulcsot kap gyakorlatilag mindenünkhöz. Hiszen ott be vagyunk lépve gmailre, Facebookra, fent figyel a netbank app, és még ki tudja, hány különféle szolgáltatás, ami már jelszót se kér. Tehát ha valahol kiesik a zsebedből a telefon, vagy valaki kiemeli onnan, máris nyakig belemászhat mindenedbe. Viszont ha a telefont valamilyen képernyőzárral véded (ami lehet PIN kód, rajzos jelszó, vagy újabb készülékeknél ujjlenyomat illetve retina-azonosító), a tolvaj legfeljebb egy nagyon drága levélnehezékként használhatja. Oké, még így is idegesítő lesz, hogy eltűnt egy akár 100 ezer forintos eszköz, de legalább nagyobb kár nem történhet ennek folyományaként.
5. Az ismeretlen nem a barátunk
Egy csomó vírus, vagy egyéb hack mostanában olyan módszerekkel terjed, ami a félrevezetésünkön alapul. Facebookon, Messengeren érkezik valamilyen megosztás vagy üzenet, ami egy rég nem látott ismerőstől ered (legalábbis látszatra), és benne figyel valamilyen furcsa csatolmány, általában kép vagy videó. Ha rákattintunk, máris települ valamilyne féreg a gépre, és szipkázza az adatainkat a tudtunkon kívül, vagy épp lezárja a fájljainkat, hogy aztán pénzért vásárolhassuk vissza őket a hackerektől. Szóval hiába tűnik elsőre ártalmatlannak egy üzenet, ha olyan csatolmányt látunk benne, amit nem ismerünk fel rögtön, inkább írjunk a küldőnek – lehet, hogy ő is egy vírus áldozata, és nem is tud róla, hogy ilyesmikkel szórja tele a baráti körét.
6. Mindig nézd meg a webcímet!
Egy másik gyakori átverés azon alapul, hogy a netes bűnözők lemásolnak valami általunk jól ismert oldalt, odacsábítanak minket, és mikor gyanútlanul megadjuk az adatainkat, tulajdonképpen nekik szolgáltatjuk be mindenünket. Például jön egy e-mail, amit láthatóan a bankunk küld, és arra kér, lépjünk be a netbankba, mert hackertámadás, rendszerfejlesztés, vagy bármi egyéb miatt ellenőrizni kell az adatainkat. Rákattintunk a levélben szereplő linkre, ahol valóban a netbanki felületünk bukkan fel, de ha jobban megnézzük a webcímet, az egyszerű xyzbank.hu helyett valami eriugrelibasdvklhb.com/asldkvjbrqklub/xyzbank.php látszik, tessék azonnal bezárni a böngészőt, ez ugyanis csalás. A megbízhatóságra a böngésző címsorának elején látható kis zöld lakat is figyelmeztethet, egy fontos szolgáltatónál (levelező, céges hálózat, bank, közmű, vagy bármi hasonló) az ilyen ellenőrzés legyen kötelező.
7. Józan ésszel tovább élsz
Az egyértelmű dolgokat most nem is emeltük ki: legyen jól konfigurált WiFi-routered, ami szintén csak erős jelszó ismeretében érhető el (sajnáljuk, a szomszédban se bízhatunk, ez van). Frissítsük gyakran az operációs rendszerünket és a szoftvereinket (különös tekintettel a böngészőnkre), valamint használjunk vírusvédelmi és tűzfal-megoldásokat. De ami a legfontosabb: az eszünket sose hagyjuk az előszobában. Ha valaki ingyen iPhone-okat ígér egy netes hivatkozásra kattintásért cserébe, ugye senki nem hisz neki? A piaci ár tizedéért kínált ütvefúróért ugye senki nem látogat el egy tök ismeretlen webáruházba? A hibás magyarsággal kiküldött, jelszócserére buzdító levélnek ugye sneki se dől be?
Köszönjük, ha megfogadd ezeket a tanácsokat mind a magunk, valamint igen, saját magad nevében is.