Közeleg a karácsony, ilyenkor sokan elektronikus üdvözlőlap, ajándékutalvány mellett döntenek. Ez az ártalmatlannak tűnő figyelmesség komoly következményekkel is járhat, amennyiben kiberbűnözök kezébe kerülnek az adataink – hívja fel rá a Sophos biztonsági cég.
Köztudott, hogy az online vásárolt ajándékkártyákat általában emailben küldik ki a kiválasztott címzettnek egy titkos kóddal és egy regisztrációs linkkel együtt. Egy ajándékkártya-kód megszerzése tehát egy kicsit olyan, mintha egy előre kifizetett hitelkártya számához, lejárati dátumához és biztonsági kódjához férne hozzá valaki – azaz: akié a kód, az vásárolhatja le. Habár az ajándékkártyákat arra szánják, hogy csak a tervezett címzett használja fel, ez utóbbit nem igazán lehet megakadályozni abban, hogy valaki másnak engedje át a felhasználás jogát. Ez pedig azt jelenti, hogy digitális bűnözőkhöz is kerülhet.
Egy 30 000 forintos ajándékutalvány, melyet illegálisan eladnak a valós értékének a feléért online, nem is tűnik soknak. Azonban vannak csalók, akiknek egy egész vállalatnyi felhasználói adathoz van hozzáférésük – ők, nem csak egy, hanem potenciálisan több száz előre fizetett ajándékkártya beszerzését kísérelhetik meg rövid idő alatt. A bűnözők ebben az esetben nem törődtek azzal, hogy kik voltak a kizsebelt áldozatok – az alkalmazottak, maga a vállalat, vagy mindkettő.
A Sophos szakértői megosztottak pár tanácsot, amelyeket betartva jó eséllyel megelőzhetők a későbbi kellemetlenségek:
- Frissítsünk korán és gyakran!
- Használjunk kétfaktoros hitelesítést! Egy második lépcső az autentikációnál a külső VPN és a belső RDP (remote desktop protokoll) szervereknél önmagában elég lehet ahhoz, hogy a csalókat a hálózaton kívül tartsa.
- Lépjünk ki a fiókjainkból, amikor nem használjuk őket! Igen, kényelmetlen visszajelentkezni a fiókokba minden esetben, de a kétlépcsős hitelesítéssel kombinálva sokkal nehezebbé válik a bűnözők számára, hogy hozzáférjenek a böngészőnkhöz.
- Gondoljuk át, hogy mely weboldalaknak engedélyezzük a fizetéshez használt kártya adatok online tárolását! Azok a cégek, amelyek a fizetéshez használt kártyák adatait csak specifikus kifizetésekhez tárolják, mint például a közüzemi számlákhoz, jóval kisebb rizikót jelentenek, mint azok az online szolgáltatások, melyeken keresztül gyakorlatilag bármiért lehet fizetni, legfőképpen olyan termékekért, melyeket azonnal, emailben „juttatnak célba”.