Szinte már nincs olyan hét, amikor ne hallanánk valamilyen adathalász támadásról, személyes azonosítókkal való visszaélésről. A Sophos Group brit biztonsági szoftvereket és hardvert gyártó cég öt jó tanácsot sorol fel, amelyek megvalósítása érdekében, már ma érdemes elkezdenünk cselekedni.

Válasszunk megfelelő jelszavakat!

Reméljük, hogy ez a legtöbb olvasónknak már nem újdonság: gondoskodjunk a jelszavainkról és kapcsoljuk be a kétlépcsős hitelesítést, röviden 2FA-t – tanácsolják. Egy jelszókezelő segítségével könnyedén megváltoztathatjuk az elavult régi jelszavainkat, lecserélhetjük azokat megfelelően kiválasztottakra és minden webhelyhez más jelszót rendelhetünk.

Ransomware,Malware,Attack.,Business,Computer,Hacked.,Security,Breach
Egy jelszókezelő segítségével könnyedén megváltoztathatjuk az elavult régi jelszavainkat
Fotó: Shutterstock

A jelszókezelő védelmet nyújt a hamis webhelyekkel ellen is. Ugyanis, ha egy hamis banki bejelentkezési oldalra látogatunk, a jelszókezelő nem fogja felismerni, így az elmentett jelszó felkínálásnak hiánya gyanússá teszi a weboldalt. A 2FA, a kétlépcsős hitelesítés rövidítése általában azokra az egyszeri kódokra vonatkozik, amelyeket szöveges üzenetben kapunk a telefonra, vagy amelyeket egy alkalmazáson keresztül generálunk. A Sophos szerint ezek csak pici extra bonyodalmat jelentenek nekünk, de rengeteg extra erőfeszítést a bűnözőknek.

Tekintsük át az adatvédelmi beállításokat!

A legtöbb operációs rendszer, alkalmazás és online fiók lehetővé teszi annak kiválasztását, hogy mennyit kívánunk megosztani velük, továbbá mikor és hogyan. Tekintsük át újra ezeket a beállításokat!"– biztat a Sophos. Például: Biztosan meg akarjuk engedni, hogy a telefonon lévő összes applikáció ismerje a tartózkodási helyünket? Tényleg szeretnénk hetekig bejelentkezve maradni a kedvenc online webhelyünkön? Valóban meg akarjuk adni a jogot egy appnak, hogy a nevünkben közzé tudjon tenni a közösségi média fiókjainkkal?

A Sophos itt elismeri, hogy sajnos nem tud egy mindenre érvényes szabályt adni, mert úgy tűnik, hogy minden alkalmazásnak és webhelynek megvan a saját opciólistája, saját megnevezése az összes opcióhoz és saját konfigurációs menüje, ahol megváltoztathatjuk a beállításainkat. 

Data Security
Nem kell mindig, mindent megosztani a közösségi médián, és semmit sem szabad közzétenni beleegyezés nélkül
 Fotó: GettyImages

Felhívják hát a figyelmet: ennél a tippnél egy kicsit egyedül kell kutatnunk, s megtudnunk, mely gombokra kell kattintani vagy milyen menüopciókat kell kiválasztani, hogy megtekinthessük és szerkeszthessük a beállításainkat.

Ne osszunk meg semmit engedély nélkül!

A közösségi média szórakoztató lehet, és ennek így is kell lennie. Ennek ellenére nem kell mindent megosztani, és semmit sem szabad közzétenni beleegyezés nélkül. Csábító olyan fényképeket feltölteni, amelyeken mások is szerepelnek, és gyakran nem is bánják – említi a Sophos –, de szokjuk meg, hogy minden egyes alkalommal engedélyt kell kérnünk, bármennyire is jelentéktelennek tűnik. 

A nyilvános tartalmak véletlenül olyan dolgokat is megoszthatnak a kiberbűnözőkkel, amelyeket nem akarjuk, hogy megtudjanak. 

Így például: hol élünk, mikor van a születésnapunk vagy hogy távol vagyunk és üres az otthonunk. Mindezek a tények valódi értéket képviselnek egy bűnöző számára – foglalja össze a Sophos.

Legyünk fokozottan óvatosak munka közben!

Ez a tipp valójában csak a harmadik tipp kiterjesztése, egy sokkal komolyabb megközelítéssel: ügyeljünk arra, hogy mit osztunk meg a munkahelyünkkel kapcsolatosan! 

Laptop computer being infected by a virus
Mindenki más érdekében is átgondoltan kell eljárni a vállalati adatokkal kapcsolatban, de magunkat is védjük, hiszen veszélybe kerülhet a megélhetésünk
Fotó: GettyImages

Ha feltöltünk egy képet a legjobb barátunkról, amint éppen hátast dob a kocsmában, feldühíthetjük vele, majd azt kívánhatjuk, bárcsak ne tettük volna. Ám nem valószínű, hogy emiatt több milliós pénzbírságot szabnak ki a cégünkre, vagy veszélybe sodorjuk a munkánkat – hoz példát a szakértő. 

A céges adatok kiszivárogtatása azonban – különösen az ügyfelek által ránk bízott adatoké, amelyek biztonságát megköveteli a törvény – súlyos következményekkel járhat.

Tehát, bár mindenki más érdekében is átgondoltan kell eljárni a vállalati adatok kapcsán, magunkat is védjük ezzel, hiszen veszélybe kerülhet a megélhetésünk.

Legyünk tisztában a határainkkal!

„Végül fordítsunk egy kis időt személyes adataink értékének meghatározására: gondoljuk át, mennyit vagyunk hajlandóak megosztani, és mit kapunk cserébe!" – hívja fel a figyelmet a Sophos.

Ha egy cég vagy egy weboldal több adatot kér, mint amennyire szüksége van, ne dőljünk be és ne adjuk át az adatokat, hacsak nem akarjuk mi magunk azt.

Az például ésszerű dolog, ha egy autókölcsönző cég megkér minket a lakcímünk igazolására, mielőtt átadja nekünk egy értékes jármű kulcsát. Ám, ha egy híroldal vagy egy kávézó hotspotja megköveteli az irányítószámunkat vagy születésnapunkat, tegyük fel magunknak a kérdést: „Miért van erre szükségük és miért akarnánk megadni ezeket?”