Adataink már a spájzban vannak
Megkopaszthatjuk magunk
2008.11.17.00:00
Először adatot lopnak, aztán pénzt. Körülbelül ez az egyszerű receptje azoknak a tolvajoknak, akik a bankszámlákat dézsmálják a Neten. A számítógépes csalás, olyan mint minden egyéb rosszaság, csak kicsit misztikusabbnak tűnik. Ha a tolvajnak aránytalanul sokat kell fáradozni, hogy betörjön, akkor inkább keres egy könnyebben elejthető vadat. Amikor az autóinkat, lakásunkat védjük, akkor ezt a logikát ismerjük, használjuk. Ha a számítógépes adatainkról van szó, sokszor úgy teszünk, mintha nem is ebben a világban élnénk.
Közhely, hogy a leggyengébb láncszem az adatbiztonságban maga felhasználó. Emlékszünk arra, hogy nemrég csaknem minden bank nevében küldtek maileket csalók, hogy adjuk meg a bankszámlaszámunkat, meg a pin kódunkat ellenőrzés végett, és a lakosság egy része ezt azonnal meg is tette. Mára óvatosabbak lettünk, a csalók meg ravaszabbak.
Veszélyek
Sok veszélyt nem mi idézünk elő, hanem a rendszerünk fogyatékossága. Ilyenek például a Windows Internet Explorerének, vagy a Firefoxnak a hibái, amelyeket kihasználva a tolvajok hozzáférhetnek jelszavainkhoz. Ezeket a biztonsági réseket rendszeresen foltozzák be a gyártók, éppen ezért a legfontosabb, hogy mindig töltsük le a frissítéseket. Ha a rabló látja, hogy nehezebb a dolga, tovább áll.
Ugyancsak fontos, hogy bekapcsolt tűzfal és vírusirtó nélkül ne használjuk a számítógépünket. Ezek a megoldások szintén megkerülhetőek, de plusz munkát jelentenek. Kevesen tudják, de az a helyzet, hogy a bankok számítógépes rendszerei rendkívül biztonságosak, gyakorlatilag nem érdemes betörni rájuk. Ezért a besurranók általában a felhasználók védtelenségét használják ki.
A védelem hiányának egyik legszebb példája, amikor wifi hálózatot üzemeltetünk és nem védjük, vagy csak gyenge WEP kulccsal tesszük ezt. A rádiós hálózatokat minimum WPA titkosítással és lehetőség szerint MAC szűréssel védjük! Kicsi az esély, hogy a szomszédunk egy csoda hacker, de az ördög nem alszik.
A bankok macerálnak
Sok bank nem is sejti, hogy ötlettelen idióta IT szakemberei okozzák az ügyfelek problémáit. Van olyan bank, aki háromhavonta megváltoztatja a jelszót, ami nem lehet valamelyik korábban használttal azonos. Ennek a a gyakorlatnak az a vége, hogy szegény felhasználó kénytelen lesz felírni az aktuális jelszavát, nehogy elfelejtse. Innentől egy hackernek szinte semmi dolga. Soha ne írjuk fel, és ne tároljuk jelszavunkat a gépen. A manapság divatos széf programokkal meg az a baj, ami a széfekkel általában, hogy biztonságosak, de ha valaki feltöri – vagy nyitva felejtjük –, akkor minden értékünk egyszerre lesz oda.
Nyilvánosan nem ajánlott
Nem szerencsés, ha nyilvános helyen, netkávézóban, könyvtárban bankolunk. A csalók kedvenc terepe az ilyen közeg. Előre preparálhatják a gépet, könnyedén figyelhetik a billentyű leütéseinket stb. Ajánlott ilyen alkalmakra USB kulcson vitt mini böngészőt használni. Ugyancsak megbízható megoldás lehet, ha bankunk SMS megerősítést kér a tranzakciók előtt.
Az igazi veszély azonban a routerrel netezőkre leselkedik. Ha nem biztonságos a routerünk, akkor külső behatoló azt átprogramozhatja. Ebben az esetben SEMMI nem utal arra, hogy nem a bankunkkal kommunikálunk. A másik oldalon pedig a rossz fiuk minden adatunkat és pénzünket megszerzik. Mindig változtassuk meg a router gyári jelszavát!
Végül ne feledkezzünk meg az emberi figyelmetlenség pénzkidobó képességeiről. Mivel a z Internetes bankolásnál mi magunk vagyunk a bankárok, gyakran előfordul, hogy az átutalandó összeget, vagy a célbankszámla számát elütjük. Az ellenőrzés nélkül elküldött pénz, ha rossz helyre megy nagyon nehezen szerezhető csak vissza. Mondanunk sem kell, hogy ilyenkor nem a bank a hibás.
Veszélyek
Sok veszélyt nem mi idézünk elő, hanem a rendszerünk fogyatékossága. Ilyenek például a Windows Internet Explorerének, vagy a Firefoxnak a hibái, amelyeket kihasználva a tolvajok hozzáférhetnek jelszavainkhoz. Ezeket a biztonsági réseket rendszeresen foltozzák be a gyártók, éppen ezért a legfontosabb, hogy mindig töltsük le a frissítéseket. Ha a rabló látja, hogy nehezebb a dolga, tovább áll.
Ugyancsak fontos, hogy bekapcsolt tűzfal és vírusirtó nélkül ne használjuk a számítógépünket. Ezek a megoldások szintén megkerülhetőek, de plusz munkát jelentenek. Kevesen tudják, de az a helyzet, hogy a bankok számítógépes rendszerei rendkívül biztonságosak, gyakorlatilag nem érdemes betörni rájuk. Ezért a besurranók általában a felhasználók védtelenségét használják ki.
A védelem hiányának egyik legszebb példája, amikor wifi hálózatot üzemeltetünk és nem védjük, vagy csak gyenge WEP kulccsal tesszük ezt. A rádiós hálózatokat minimum WPA titkosítással és lehetőség szerint MAC szűréssel védjük! Kicsi az esély, hogy a szomszédunk egy csoda hacker, de az ördög nem alszik.
A bankok macerálnak
Sok bank nem is sejti, hogy ötlettelen idióta IT szakemberei okozzák az ügyfelek problémáit. Van olyan bank, aki háromhavonta megváltoztatja a jelszót, ami nem lehet valamelyik korábban használttal azonos. Ennek a a gyakorlatnak az a vége, hogy szegény felhasználó kénytelen lesz felírni az aktuális jelszavát, nehogy elfelejtse. Innentől egy hackernek szinte semmi dolga. Soha ne írjuk fel, és ne tároljuk jelszavunkat a gépen. A manapság divatos széf programokkal meg az a baj, ami a széfekkel általában, hogy biztonságosak, de ha valaki feltöri – vagy nyitva felejtjük –, akkor minden értékünk egyszerre lesz oda.
Nyilvánosan nem ajánlott
Nem szerencsés, ha nyilvános helyen, netkávézóban, könyvtárban bankolunk. A csalók kedvenc terepe az ilyen közeg. Előre preparálhatják a gépet, könnyedén figyelhetik a billentyű leütéseinket stb. Ajánlott ilyen alkalmakra USB kulcson vitt mini böngészőt használni. Ugyancsak megbízható megoldás lehet, ha bankunk SMS megerősítést kér a tranzakciók előtt.
Az igazi veszély azonban a routerrel netezőkre leselkedik. Ha nem biztonságos a routerünk, akkor külső behatoló azt átprogramozhatja. Ebben az esetben SEMMI nem utal arra, hogy nem a bankunkkal kommunikálunk. A másik oldalon pedig a rossz fiuk minden adatunkat és pénzünket megszerzik. Mindig változtassuk meg a router gyári jelszavát!
Végül ne feledkezzünk meg az emberi figyelmetlenség pénzkidobó képességeiről. Mivel a z Internetes bankolásnál mi magunk vagyunk a bankárok, gyakran előfordul, hogy az átutalandó összeget, vagy a célbankszámla számát elütjük. Az ellenőrzés nélkül elküldött pénz, ha rossz helyre megy nagyon nehezen szerezhető csak vissza. Mondanunk sem kell, hogy ilyenkor nem a bank a hibás.
