Az alábbiakban szeretnénk megosztani néhány olyan, bárki által egyszerűen és könnyen betartható informatikai beállítást, alap információt, amivel mindenki biztosabbá teheti életét az online világban, így nem csak ügyfeleink rendelkezhetnek magasabb szintű védelemmel, de weboldalunk egyéb látogatói is az alábbi néhány alapvető tanács megfogadásával.

Online védekezés:

Mit tehet ön saját hatáskörben, hogy biztonságosabbá tegye mindennapjait az online térben?

  • Bármilyen levelező rendszert használt, email fiók jelszava legyen a legösszetettebb, leghosszabb, és ezt a jelszót soha ne használja sehol máshol!
  • A jelszo123, kiskutyánk neve és születési dátumunk jelszóként való alkalmazása már régen lejárt, ezt bár mindenki tudja, de sajnos nagyon kevesen tartják be, ön ne így tegyen.
  • Mindenképpen szükséges lehetőleg 20 de minimálisan 14-15 karakter hosszú jelszót alkalmaznia, melyben természetesen lennie kell kis/nagybetűnek, számnak és írásjelnek, de lehetőleg a magyar nyelv egyéb jellegzetességeit is érdemes bevetni, ahol erre van lehetőség.
  • Amennyiben az adott felület megengedi, próbáljon meg ékezetes betűket is alkalmazni a jelszóban, áéöü betűket (hosszú ékezeteket érdemes kerülni). Amennyiben az adott felület a jelszavát elfogadta, ellenőrizze vissza, hogy biztosan be tud-e lépni vele. Ezzel a megoldással nagyságrendekkel biztonságosabbá tudja tenni a jelszavát.
  • Ha nincs lehetőség ékezetes betűk használatábra a jelszóban, ahogy a rendszerek zöme sajnos ezt nem teszi lehetővé, érdemes véletlenszerűen alkalmazni a kis/nagybetűket, írásjeleket a szövegben, és esetlegesen 1-1 betűt számmal helyettesíteni, pl. i helyett egyest, a helyett hatost, ó helyett nullát.
  • Állítson be két lépcsős azonosítást email fiókjára és ahová még lehetséges, hogy vagy egy hitelesítő alkalmazás (pl. Google) vagy SMS-ben kapott kód megadása szükséges, ha új eszközről szeretne belépni email vagy egyéb fiókjába.
  • SOHA ne használja email jelszavát sehol máshol! Ha pl. email jelszava eZazEm3ma1Lj3LsZavaW-2021…!!! és regisztrál egy webáruházban, étel rendelési oldalon, bármi egyéb felületen email címével, és ugyan azzal a jelszóval, mint az email címéhez tartozó jelszó, lényegében ezzel hozzáférést adott az aktuális weboldal üzemeltetőinek az email fiókjához.
  • A fő probléma nem is az, az előző ponttal, hogy egy ruha vagy étel rendelési oldal munkatársai fognak visszaélni az adataival, hanem az, hogy ezeknek az oldalaknak sokkal kisebb a védelme és a biztonsági besorolása, mint magának a Gmail, Yahoo vagy egyéb oldalaknak. És ha az adott rendelési felületeket feltörik, kinyerik az ön email címét, és egy jelszót, amivel oda is regisztrált, azonban email cím jelszava is ugyan az, úgy máris bárki hozzáfér az email címéhez.
  • Ugyan ez a jelenség a kártyás fizetéssel is! Amikor csak lehetséges, használjon egyszer használatos, „eldobható” kártyát a netes fizetésekhez, még akár ismertebb megbízhatóbb oldalakon is. Ilyen „eldobható” virtuális kártyát már csaknem minden bank is szolgáltat, illetve akár a Revolut akár egyéb appok is biztosítanak. A fő probléma itt sem az, hogy az adott szolgáltató, webáruház üzemeltető vagy egyéb cég ellopja az ön adatait, hanem sokkal inkább az, hogy mind a mai napig előfordulnak nem teljesen biztonságos, lehallgatható, feltörhető weboldalba integrált kártyás fizetési megoldások, és ha egy ilyen oldalt feltörnek és onnan kinyerik az ön bankkártya adatait, azzal lehetőség nyílik a visszaélésre. És legyünk őszinték, nincs feltörhetetlen rendszer, és az elmúlt években számos cégóriás, és a Sony és a Nintendo is elszenvedett ilyen adatszivárgást, amikor felhasználók tízezreinek kerültek ki adataik illetéktelenekhez, köztük sok esetben akár pénzügyi és bankkártya információk is. Nehezítsük hát meg a hackerek dolgát azzal, hogy hiába lesz ott a kártya adat, az már nem használható fizetésre.
  • Fontos tudni, hogy ha az email fiókjához hozzáférnek, csaknem minden közösségi és egyéb felületéhez is hozzáférnek, ilyen esetben ugyanis a legismertebb oldalakon (Facebook, Instagram, Twitter, stb.) azonnal jelszó emlékeztetőt kérnek, az ön email címének megadásával, és az e-mailben kapott hivatkozással valamennyi közösségi fiókjának a jelszavát is módosítják, és így kizárják önt ezekből is.
  • SOHA semmilyen körülmények között ne adjon ki idegennek távoli hozzáférést a gépéhez. Akár pl, informatikai használt cikket vásárolt szállítással, és így adnának önnek segítséget annak telepítésében, akár nagyobb file-t kéne önnek fogadnia vagy küldenie és a másik fél azt kéri, ehhez adjon távelérést a gépéhez, akár bármilyen egyéb szituációban bárki kér távoli hozzáférést a számítógépéhez, aki nem barátja, ismerőse, vagy munkahelyének megbízott informatikai szakembere, mindenképpen és minden esetben tagadja meg ezt a kérést, akkor is, ha komolyabb szankcióval rémítik meg abban az esetben, ha ezt nem teszi. Számos adatlopás és visszaélés történt már így, de egy esetben éppen Magyarországon egy házaspártól több, mint 10 millió Forintot loptak el így, banki adataiknak megszerzésével.
  • Alapvető ököl szabály szerint mi (legalább) három jelszó szint kialakítását javasoljuk. Első: találjon ki magának egy alap szintű, könnyen megjegyezhető jelszót, pl Sajatnev1980! (saját névvel és születési dátummal, pl. KovacsTamas1982!) és ezt használja minden általános online felületen, pl étel rendelős oldalakon, webáruházakban, melyet akár el is menthet ezeken az oldalakon. Ez a jelszó lehet sokfelhasználós, tehát akár az összes létező webáruházba elmentheti, ahonnan rendelni szokott, ha kártya adatokat itt nem tárol (vagy csak egyszer használatos webkártyával fizet). A második szinten mindenképpen email jelszavától eltérő, de azzal körülbelül azonos nehézségű jelszót adjon meg olyan weboldalakon, ahol fizetési információkat kell megadni és vagy elmenteni, valamint további érzékeny személyes adatokat, pl magánorvosi rendelő EÜ adatok, adózási és vagy egyéb pénzügyi adatok, stb. Ez tehát ez érzékenyebb, fokozottabban védett szint. A harmadik és legerősebb amit már említettünk, az email és pénzügyi, banki jelszavak, amiknek nagyon hosszúnak és erősnek és teljesen egyedinek kell lennie, amit sehol máshol nem használ. Ezek az alapvető szabályok betartásával nagymértékben javíthat fiókjainak védelmén, és így személyes adatinak biztonságos kezelésén. A jelszavakon ne spóroljon, hogy ne kelljen hosszasan pötyögnie. Elég egyetlen káreset, és örökre bánni fogja!
  • SOHA ne adja meg bankkártya adatát olyan weboldalon, aminek nem 100%-ig biztos a megbízható hátterében. Ezek legyenek kizárólag nagy hazai szolgáltatók, esetleg sok-sok éve működő webáruházak, de más ne! Magára valamit is adó weboldal már eleve nem saját oldalon kér fizetést, hanem a kártya adatok megadása előtt már eleve átirányít pl. egy Simple felületre, ezeknél azonban győződjön meg a weboldal felső sávjában a HTTP előtagra, hogy valóban biztonságos adatkapcsolaton keresztül kommunikál az ön gépe és az adott weboldal.
  • Lehetőség szerint használjon megbízható antivírus programot, ne elégedjen meg egy beépített Windows Defender vagy egyéb ingyenes védelmi programmal, ezek az esetek zömében hamis biztonságérzetet keltenek. Egy megfelelő védelmi program körülbelül éves 10e Ft-os licence díjon már elérhető, mely valós és tényleges védelmet nyújt a gépének, ne ezen spóroljon, mert később egy adatlopásos támadás ennél sokkal több kárt okozhat önnek.
  • Ezek a fejlettebb védelmi programok már szinte kivétel nélkül rendelkeznek tanúsítvány ellenőrzéssel, illetve például banki tranzakció védelemmel, így az ön gépén már nem csak a látogatott weboldalak eredete kerül ellenőrzésre, de banki oldalak megnyitásánál a biztonsági program új, védett böngésző ablakot nyit, hogy 100%-ban kizárható legyen, hogy ön csaló, adathalász weboldalon próbál adataival belépni, vagy hogy bár valós oldalon lép be, de adatait lehallgatják.
  • SOHA semmilyen fontosabb weboldalra ne lépjen be e-mailben kapott linkkel! Ha akár banki szolgáltatás problémájáról, akár egyéb, email vagy további online szolgáltatásról kap értesítést, hogy azonnali beavatkozása szükséges, ellenkező esetben kár érheti, az ilyen levél csaknem 100%-os bizonyossággal csaló, adathalász levél, és a link nem oda vezeti önt, amit a levél állít. Soha ne nyisson meg ilyen linkeket, ha biztosra akar menni hívja a bankját, vagy saját maga, böngészőt indítva lépjen be a bankjába (de ne a levélben kapott linken keresztül), és ellenőrizze a levélben állítottakat, hogy valóban szükséges-e bármit tennie.
  • Mivel akár a banki, akár az email és közösségi médiás jelenlét zöme ma már okostelefonokon zajlik, gondoskodjon mobil telefonjának is a megfelelő védelméről. Érdemes itt is kerülni a hamis biztonságérzetet nyújtó ingyenes megoldásokat, mert rossz esetben ezek maguk lehetnek a károkozó alkalmazások. A fizetős mobil védelmi alkalmazásoknak is nagyon kedvező a díja, alig néhány ezer Forint évente (pl. ESET Mobile Security), és így biztos lehet benne, hogy mobiltelefonját is megfelelően védi az adatlopástól és a kártékony tartalmaktól.
  • Online fizetési megoldások esetén akár mobil akár számítógépes platformot használ különösen körültekintően járjon el. Lehetőség szerint SOHA SEHOL ne adja meg közvetlenül bankkártyájának vagy hitelkártyájának az adatait, használjon inkább további védelmes nyújtó köztes fizetési platformot. Amennyiben ön megadja és elmenti kártyás adatait egy weboldalon, úgy akár ha az oldal károkozó szándékú, akár ha feltörik őket, és ellopják az adataikat, önnek a lakossági számlájáról vagy a hitelkártyájáról a teljes rendelkezésre álló fedezetet leemelhetik, mely tragikus következményekkel járhat, és ilyen esetekben a banktól sem remélhető hathatós segítség. Ezzel szemben, ha köztes fizetési platformot használ, jelentősen tudja emelni pénzügyi biztonságát. Ha az egyszer használatos „eldobható” kártyát túl körülményes megoldásnak tartja, használjon ilyen köztes fizetési platformot, úgynevezett webkártyát. Már a legtöbb magára valamit adó bank díjmentesen biztosít ügyfeleinek úgynevezett ilyen szolgáltatást, mely lényegében egy teljes értékű, de digitális kártya, ezen alapból nincs egyenleg, mintha a fő számla mellett egy másodlagos folyószámla lenne és ön könnyen és gyorsan vezettethet át a lakossági vagy hitelkártyájáról meghatározott összeget a webkártyára. Ennek a normál betéti kártyától eltérő száma és biztonsági kódja van, nem egyszer használatos, nem semmisül meg, de nem is fér hozzá a teljes számla egyenlegéhez, csak ön által meghatározott és áttöltött összeghez. Ha ezeket megadja fizetési felületeken kizárólag ez a kártyája lesz támadható, és kritikus esetben is csak az erre átvezetett, lényegesen alacsonyabb egyenleget tudják öntől megszerezni, de nem férnek hozzá teljes lakossági vagy hitelkártya egyenlegéhez. Erről bővebben számlavezető bankjában tud tájékoztatást kérni, de mindenképpen javasoljuk ilyen köztes fizetési platform használatát is.
  • Alapvető és általános tanács akár email, akár online közösségi oldalak, akár bankolás vagy webáruházak tekintetében, hogy legyen egészségesen bizalmatlan. Amennyiben egy kicsit is gyanús levelet kap, weboldalt látogat, vagy egyéb furcsa jelenséget tapasztal, inkább ne kapkodjon, kérje ki szakember véleményét.

Offline védekezés:

Az online folyamatok mellett az otthoni, munkahelyi, úgynevezett offline környezetben is fontos, hogy ügyeljen a biztonságra. De hogyan?

  • Amennyiben jellemzően nem notebookot, hanem PC munkaállomást használ, érdemes legalább egy alap, olcsó szünetmentes tápegységet vásárolni, hogy akár vihar, akár a környező épületekben vagy lakásokban történő karbantartás, akár elöregedett elektromos hálózat következtében bekövetkezett feszültség ingadozás, túlfeszültség és áramszünet ne tegyen kárt a gépében, és ne veszítse el éppen folyamatban lévő munkáit.
  • Önmagában nem elegendő, ha hosszú és összetett jelszót használ, arról is gondoskodnia kell, hogy ez ne kerülhessen illetéktelen kezekbe. Fontos, hogy közös használatú vagy ismeretlen gépen ne mentse el se e-mail se egyéb jelszavát, illetve ha csak nem életbevágó, akkor ne is jelentkezzen be ilyen gépről email fiókjába. Jellemzően külföldi internet kávézókban még a mai napig előfordul, hogy billentyűzet leütés rögzítőt használnak, és így próbálják megszerezni a turisták jelszavait és banki adatait későbbi visszaélési szándékkal. Sok esetben azonban akár 5 csillagos szállodák, ügyfeleknek fenntartott közös gépein is előfordulhat ilyen. És ezt természetesen nem a szálloda, hanem egy rossz szándékú korábbi állítja be. Elég egyetlen egyszer oda kerülnie az illetőnek a gép elé, feltelepíti a kém programját ami minden leütést rögzít és néha képernyő képeket is készít, és titkosított kapcsolaton keresztül ezt a jövőben az adott illetőnek megküld. A szállodák ezeket a közös gépeket nem veszik komolyan, lényegében semmilyen support, karbantartás és átvizsgálás nincs ezeken, sok esetben még védelmin program sem. Ez a szálloda hálózatától és belső rendszerétől teljesen izolált, sok esetben még akár egy ilyen kis vendég gépterem teljesen különálló olcsó alap internet előfizetéssel is rendelkezik, tehát semmit nem jelent az, hogy ez hány csillagos szállodában található, az ilyen közös gépeknek a biztonsági szinte kritikusan alacsony. Jóval nagyobb gond volt ez sok évvel ezelőtt, de ma már mindenki zsebében ott a saját okostelefon, kezelje ezen emailjeit és banki ügyeit, az ilyen szállodai közös számítógépeken pedig ha nagyon muszáj, akkor is csak Youtube cicás videókat nézzen (vendégként, Youtube fiókba bejelentkezés nélkül), mert ez az ilyen gépek biztonsági besorolása sajnos.
  • A mellett, hogy nem menti el jelszavait egy idegen vagy közös gépen a böngészőben, fontos, hogy ne is jelentkezzen be a böngészőbe az adott gépen, pl a Google Chrome-ban, mert ha az email fiókjából végül ki is jelentkezik, egy Chrome böngészőbe történő bejelentkezéssel nem csak az email, hanem összes egyéb mentett jelszava szinkronizálódhat az adott gépre.
  • Állítson be számítógépére Windows jelszót, ami szintén ne legyen túl egyszerű (tehát nem 12345 és ez is a monitorra ragasztva egy post-it-el), és ne is adja ki ezt a jelszót se munkatársainak, se családtagjainak. Egy rosszindulatú munkatárs akár banki adatok megszerzésével, de akár csak egy kellemetlen közösségi poszttal vagy üzenettel is komoly kellemetlenséget okozhat. Különösen akkor, ha az önnek böngészőben mentett jelszavait megnézi,  (Windows jelszóval nem védett gép a böngésző mentett jelszavainak megtekintéséhez sem kér jelszót) és ezeket a jelszavakat nem akkor és ott, hanem a gyanút elkerülve máskor és máshol használja fel ön ellen, akár hetekkel vagy hónapokkal később. Illetve nem szerencsés otthonában sem fiatalabb vagy idősebb családtagot úgy a gépéhez engedni, hogy az előbbi esetleg meggondolatlanságból, utóbbi pedig figyelmetlenségből rányom valamire, ami az ön elmentett banki adatainak felhasználásával számlájára fizetős vagy előfizetéses, és esetlegesen nehezen lemondható szolgáltatást terhel. (pl. játékok mikrotranzakciós tételei, vagy társkereső oldalak havi díjas szolgáltatásai). Legyen önnek és családtagjainak is saját külön felhasználói fiókja még az otthoni közös gépen is, külön-külön jelszóval
  • Bár alapvetőnek tűnhet, de hordozható számítógépére, telefonjára mindig különösen ügyeljen, főleg utazások alkalmával. Ez legyen az első amit pakoláskor biztonságba helyez, egy nyaralás esetén pl ne az úszó matracot és a ruhás bőröndöt hordja fel és zárja el, miközben notebookja az autóban marad, jobb esetben is a felhevülő utastérnek, rosszabb esetben pedig az alkalmi tolvajoknak kitéve.
  • Mobiltelefonján is alkalmazzon biztonsági képernyő járat, és ennek feloldásához lehetőleg ujjlenyomat vagy arcfelismerési funkciót állítson be. Amennyiben készüléke támogatja, azt is állítsa be, hogy a telefon a bootolási folyamat elején is kérje a biztonsági kódot, hogy anélkül el se lehessen indítani. Továbbá akár a telefon márkájának, operációs rendszerének vagy a saját maga által vásárolt védelmi programnak a nyomkövetési szolgáltatását is aktiválja, hogy ha már megtörtént a baj, akár ilyen módon a telefon nyomára akadhasson a rendőrség segítségével.

Bízunk benne, hogy a fent leírtakkal sikerült felhívnunk a figyelmet néhány olyan nem is feltétlenül bonyolult megoldásra, amivel az ön adattárolása és online élete is biztonságosabbá tehető.