* Mennyire tartjuk biztonságban a saját adatainkat, jelszavainkat?

— Körülbelül semennyire. Ez nemcsak szűkebb környezetünkre értendő, hanem az egész világra is. Ennek több oka is van, egyrészt sokan úgy lépnek be a digitális eszközök világába, hogy a telefonon nyitnak egy Facebook-profilt, hogy tartsák a kapcsolatot az unokával, testvérrel, ismerőssel, viszont nincs meg az informatikai alaptudásuk, és nem ismerik ennek a kockázatát. Egyszerűen nincsenek felkészülve rá az emberek, és nem is veszik elég komolyan, mert úgy vannak vele, hogy ha valaki meg is szerezte a telefonszámukat vagy az e-mail-címüket, rendben, vigyék. Közben nem gondolnak bele, hogy ez hosszú távon mekkora károkat tud nekik okozni, vagy ha egy hozzáértő személyhez kerül, akkor ezekkel az adatokkal mit tud kezdeni. Például az emberek 99 százaléka meg sem nézi, amikor letölt egy alkalmazást, hogy mire ad jóváhagyást a program használatáért cserébe. Lenyomják az OK gombot, és mennek tovább. Nemrég volt is egy nagy botrány egy háttérképcserélő program körül, melynek több mint 11 millió letöltése volt, ingyen lehetett ugyanis letölteni az alkalmazást, mely egy hatalmas e-mail- és telefon-adatbázis tudott összegyűjteni. Ebben az a gond, hogy nemcsak a program felhasználójának az adatait lopta el, hanem az összes többi ismerőséét is. Erre az emberek nem figyelnek. Ebből él a spamvilág. De ez még csak az egyik fele a történetnek, sokkal súlyosabb a cégek informatikai biztonsága, mert a céges adatok is ellophatóvá válnak, ha nem ügyelnek eléggé a biztonságra. Az a tapasztalatunk, hogy a cégek nagyon nagy része a mai napig nem foglalkozik ezzel, vagy csak részben. Legyen az e-mail- és jelszókezelés vagy a spamekre való rákattintás, vírusok letöltése, megtévesztés.

Erdudac Dániel

* A magánszemélyek konkrétan milyen veszélyekkel találkozhatnak?

— A legtöbb személy által használt eszköz a telefon, melyre le lehet tölteni androidos készülékek esetében a Google Play Áruházból, Iphone esetében pedig az App Store-ból. Ha bármilyen más honlapról töltenek le alkalmazást, akkor az veszélyes, mert azok nem ellenőrzöttek. Ellophatják az adatainkat, melyeket eladhatnak különböző cégeknek későbbi reklámozás céljából. Ami ennél veszélyesebb, ha olyan alkalmazást töltünk le, amelyik nem ellenőrzött helyről származik, és el van benne rejtve a háttérben egy olyan rendszer, amely a telefonon történő vásárlások után megjegyzi a kártyaadatokat. Aztán jön a kellemetlen meglepetés, hogy valaki a kártyánkkal fizetett ki valamilyen online szolgáltatást vagy terméket, és eltulajdonítja a pénzünket. A harmadik, amikor a személyazonosságnak az ellopása történik, tehát telefonon sikerül összegyűjteni a személy adatait, és azokkal később visszaélnek, legyen az bankkártyás fizetés vagy bármilyen szolgáltatás igénybevétele.

* Hogyan védekezhetünk ez ellen akár magánszemélyként, akár vállalatként?

— Elsősorban amikor letöltenek egy alkalmazást, kizárólag ellenőrzött helyről tegyék. Azzal tisztában kell lenni, hogy ha egy alkalmazás hozzáférést kér az e-mail-fiókhoz, akkor azt valószínűleg használni is fogja. Azért szokták azt mondani, hogy nincsenek ingyenes alkalmazások, mert azok értékesítik az adatainkat. Ezenkívül okos dolog mindenhol más jelszót megadni. Ez nagyon nehéz, de erre kiváló jelszókezelő szoftverek léteznek. Példának említeném a NordPass programot. Jótanács, hogy sose használjuk a böngésző saját jelszómentési mechanizmusát, sem a Firefox, sem a Safari, sem a Chrome esetében. Az ott elmentett jelszavakat ugyanis egy kezdő informatikus is elő tudja bányászni, mert nincsenek titkosítva.

* Ha az ember egy ilyen jelszókezelő programot használ, akkor már nem is feltétlenül szükséges cserélgetnie a jelszavakat?

— Az imént említett jelszókezelő megállapítja, hogy jelszavunk mennyire erős, és általában 90 nap után javasolja a cseréjét. Ugyanígy ajánlatos minden lehetséges helyen bekapcsolni a többlépcsős bejelentkezést. Így ha illetéktelenek kezébe került is a jelszavunk, nem tudnak vele visszaélni. A kétlépcsős bejelentkezés lényege, hogy a felhasználónév és a jelszó megadása után az ember kap egy SMS-t, melyben van egy többjegyű számsor, ezt be kell írnia, és csak ezután léphet be a rendszerbe.

* Az eszközeink eladása előtt mire kell figyelni? Telefonok és tabletek esetében elegendő a gyári visszaállítás, a számítógépeknél pedig az adattörlés?

— Érdemes gyári visszaállítást végezni, de igazából ez sem elég. A számítógép esetében egy hozzáértő könnyen vissza tudja állítani a merevlemez korábbi állapotát, ha az nem egy bizonyos technológiával lett törölve. Szóval ha képek vannak rajta, és azokat töröljük, akkor egy egyszerű ingyenes program segítségével is vissza tudják őket hozni, és akár vissza is élhetnek velük. Azt szoktuk javasolni az embereknek, hogy olyan programokat használjanak, amelyeket erre fejlesztettek ki. A céges környezetben pedig ez úgy működik, hogy a régi számítógépeket merevlemez nélkül adják el, melyeket szó szerint megsemmisítenek.

* Mire kell még ügyelniük a felhasználóknak?

— A hírleveleket és a kéretlen tartalmakat fenntartással kell kezelni. Újabban olyan üzenetek keringenek, amelyekben az áll, hogy feltörték a címzett gépét, rögzítették, mit csinált a webkamera előtt, és birtokukban vannak ezek a kompromittáló felvételek. Ha nem fizet, akkor a videókat kiadják másoknak. Ilyen gonddal körülbelül tíz ügyfelünk hívott pánikolva, de ez mind kamu. Szóval itt nem is vírust küldenek, hanem egy megtévesztő fenyegetést, és vannak, akik bedőlnek, megijednek, fizetnek. Egy másik módja a megtévesztésnek, hogy küldenek egy számlát, hogy megérkezett például egy futárcég küldeménye, az ember ezt megnyitja, és máris összeszedett egy zsarolóvírust. Itt csak az elővigyázatosság segíthet — például ha nem várunk semmilyen csomagot, akkor nézzük meg, ki a küldő. Tudom, hogy nagyon nehéz megállapítani a csalást, de aki nem ért hozzá, kérjen segítséget. Továbbá szokványos adatlopási módszer, hogy lemásolnak egy weboldalt, például egy bank honlapját, megtervezik, hogy vizuálisan ugyanolyan legyen, mint az eredeti, és küldenek egy e-mailt, hogy a kedves ügyfél lépjen be a rendszerbe, mert meg kell változtatnia a jelszavát. Aztán a bejelentkezési felületen megjelenik, hogy adja meg a mostani felhasználónevet és a jelszót, majd onnan átkerül a következő oldalra, ahol megad egy új jelszót, és a rendszer ki fogja írni, hogy sikeres volt a csere. Az ügyfél nyugodt, örül, hogy elvégezte a feladatot, csakhogy nem a bankkal kommunikált, hanem egy adathalász oldallal, mely ellopta a valódi banki felhasználónevet és jelszót. Innentől a csaló már be tud lépni, és tranzakciót hajthat végre úgy, hogy a megkárosított ügyfél észre sem veszi. Itt látszik ismét a többlépcsős bejelentkezés fontossága. Továbbá ha a bankkártyás adatainkat megadjuk egy honlapnak, akkor járjunk utána, hogy ez valóban létező cég-e, nem pedig egy kamu oldal, mely be akar csapni bennünket. Ha valahol túl kedvező az ár vagy szinte hihetetlen az akció mértéke, akkor azt mindig kezeljük fenntartásokkal, mert be tudják csapni az embert. Figyelni kell, hogy olyan weboldalon vásároljunk, és olyan helyen adjuk meg a kártyaadatainkat, amelyben valóban hiszünk és megbízunk.