Már novemberben kezdetét vette a karácsonyi vásárlási szezon, amely idén is a Black Fridayjel indult. Az online vásárlások azonban nemcsak a kedvezményeket vonzzák, hanem az internetes csalókat is, amire jobb időben felkészülni. Ami csábító, visszautasíthatatlan ajánlatnak tűnik, az nem mindig az, főleg nem az online térben, ahol akár egy teljes webáruházat is lehet klónozni. Pedig évről évre egyre többen az interneten szerzik be az ajándékokat, akár mikulásra, akár karácsonyra. Ilyenkor mindenki megnyugszik, hogy nem kell a tömeggel sodródnia órákon át egy bevásárlóközpontban. Sokan hátradőlnek, és azt gondolják, hogy megúszták az ajándékvásárlás miatti stresszt. Azonban nem biztos, hogy ez így van, hiszen decemberben – ahogy a Nemzeti Kibervédelmi Intézet is már többször felhívta erre a figyelmet – jönnek a kiberkrampuszok. Most már évek óta az a tapasztalat, hogy a kiberbűnözők egyik legaktívabb időszaka éppen karácsony előtt van. Ők azok, akik nem tétlenkednek más jeles napok, így Valentin-nap és húsvét környékén sem, amikor egy kicsit nagyobb a mozgás az online térben. Ilyenkor, év végén megsokszorozódik az internetes vásárlások száma, nagy lehetőséget kínálva azoknak, akik számla-, bankkártya- vagy éppen személyes adatainkat akarják megszerezni. És itt teljesen mindegy, hogy magánszemélyről vagy egy cég, vállalkozás adatairól beszélünk. Abból a szempontból persze nem mindegy, hogy ez utóbbi esetében akár sokkal nagyobb lehet a kárérték.
Az egyik legfontosabb szabály, hogy mindig közvetlenül a weboldalról vásároljunk. Legyünk bizalmatlanok, ha kapunk egy linket, hogy bizony onnan fantasztikusan olcsón szerezhetjük be az ajándékot! Ne kattintsunk még véletlenül sem a linkre, mert ez egy csaló weboldal lehet. Inkább írjuk be mi a böngészőbe a weboldal címét. Ha ezen a lépésen túljutottunk, akkor – ha lehetőségünk van rá – inkább mindig utólag fizessük ki az árut! Cégünk nemrégiben információbiztonsági szakemberekkel készített egy nem reprezentatív felmérést. Ennek egyik eredménye, hogy az általunk megkérdezett szakértők majdnem fele soha nem kattint az e-mailen érkezett linkre, csak akkor, ha ismerik a hirdető céget, vagy ellenőrzik a link valódiságát. A levélben lévő link ellenőrzésére az egyik lehetőség, hogy megnézzük a hirdetésen kívüli linkeket is: kattintás nélkül a link fölé helyezve az egeret meg lehet nézni, milyen URL-címet takar. Ha ez a cím furcsa karakterekből áll, nem egyértelmű a weboldal neve, nagyon hosszú és teljesen más karaktereket tartalmaz, mint a hirdető cég, mindenképpen gyanakodjunk. A megkérdezett szakértők szerint akkor is kételkedjünk, ha túl alacsony az ár, túl nagy a kedvezmény, a weboldal kinézete furcsa, rosszul szerkesztett dizájnelemek találhatók benne, vagy túlzottan egyoldalúak a vásárlói vélemények. Nyilván akkor is vigyázzunk, ha nyelvtani hibák, rosszul lefordított kifejezések találhatók a kapott e-mailben. Gyanús lehet, ha a szokásos fizetési módokon nem tudjuk kifizetni az árut.
Potenciális veszélyforrás karácsony közeledtével, hogy rendkívül elterjedtek ilyenkor az online utalványok, kuponok.
Már erre szakosodott kiberbűnözői csoportok is vannak. Itt a legkörültekintőbb megoldás az lehet, ha kinyomtatjuk a kupont, és nem a hálózaton keresztül továbbítjuk. Ezzel a módszerrel kizárhatjuk, hogy jól megfertőzzük egy szerettünk informatikai eszközét. És még a karácsonyi üdvözlő üzenetekről, csengőhangokról stb. nem is beszéltünk, ezek is jókora kockázatokat hordoznak.
Fontos tudnunk, hogy százszázalékos biztonság nem létezik, de éberség, óvatosság igen! Azt az egyet ne felejtsük el, hogy a csalók az interneten is a jóhiszeműségünket, a jóindulatunkat használják ki! Ha adunk a digitális higiéniára, azaz van tűzfalunk, vírusirtónk és káros kódok elleni védelmünk, akkor nagyon sok kibertámadást kivédhetünk. Ez bizony azt jelenti, hogy az igazi védelem megalapozásánál nem feledkezhetünk meg egy hatékony védelmi szoftver kiválasztásáról és alkalmazásáról sem. Az antivírusszoftverekkel egyébként is ajánlott heti rendszerességgel, ünnepek előtt pedig soron kívüli, teljes manuális vizsgálatot végezni.
Az alkalmazott antivírusok egyébként nem sokat érnek, ha a támadók képesek manuálisan bejelentkezni a hálózatunkba, és rendszergazdaként kikapcsolni ezeket a hálózatra csatlakozó eszközökön.
Ezért javasolt hardveres tűzfal építése az internet és a belső hálózatunk közé.
És végül: nem lehet elégszer hangsúlyozni, hogy kerüljük a könnyen kitalálható, ránk jellemző, rövid szavak és szóösszetételek jelszóként való használatát, amelyeket vélhetően a támadó is kipróbálna belépési felületeinken. Jelszavaink legyenek hosszúak, tartalmazzanak számokat és speciális karaktereket, a sorozatos adatszivárgási botrányok miatt pedig érdemes rendszeresen, de legalább két-három havonta lecserélni őket! Azt szokták mondani: eddig is csaptak be, és ezután is fognak becsapni kiberbűnözők embereket az online térben. De odafigyeléssel növelni lehet a valószínűségét annak, hogy a kiberkrampuszok távol maradjanak, az ünnep pedig valóban ünnep legyen.
