A Google megbízásából felmérést készült Magyarországon, amelyből kiderült, hogy az online szolgáltatások igénybevételekor – bank, vásárlás, közösségi média – a magyarok nem elővigyázatosak a jelszavak kiválasztásakor. A gyenge jelszavak ideális terepet biztosítanak az internetes bűnözők és adathalászok támadásaira. A reprezentatív kutatásban több mint ezer, 18 év feletti felnőtt vett részt.
A kutatás eredményeiből kiderült, hogy a megkérdezettek 13 százaléka használ úgynevezett erős jelszót, amely betűket, számokat, szimbólumokat is tartalmaz és nem áll össze egy értelmes szóvá. Kiderült az is, hogy a magyarok csupán 33 százaléka használ különböző jelszavakat különböző online szolgáltatáshoz. Ugyanakkor 28 százalék néhány online felületen, 27 százalék a legtöbb online felületen, 7 százaléka pedig minden felületen ugyanazt a jelszót alkalmazza – amely hatalmas kockázatot jelent, ha a jelszó illetéktelen kezekbe kerül.
A felmérés arra is rávilágít, hogy a megkérdezettek 24 százaléka aggódik, hogy feltörik a jelszavát, s ennek elkerülése érdekében ezen megkérdezettek 56 százaléka használ úgynevezett „kétfaktoros azonosítást” online szolgáltatásának fiókjához. Azok közül, akik nem használnak „kétfaktoros azonosítást”, a többség nem tudja hogyan kell beállítani (a jelszó megadását követően egy egyedi kód generálása a második faltor). A megkérdezettek 13 százaléka még soha nem hallott a „kétfaktoros azonosításról”, 12 százalékuk pedig nem gondolja, hogy ez biztonságosabbá tenné a fiókját. Az utóbbi két adat a visegrádi országokhoz képest is magasnak számítanak.
A biztonsági szakértők rendszeresen felhívják a figyelmet, hogy a jelszó az egyik legfontosabb érték a mai digitális társadalmunkban, amit óvni kell. Amióta a jelszavak léteznek a hozzáféréseknek értéke van – legyen szó banki hozzáférésről egészen a levelező rendszereken át a webshopokig. A felhasználói fiók nem csak a hozzáférés tulajdonosának érték, hanem a bűnözőknek is, ezért elengedhetetlen, hogy minden egyes rendszerben más-más jelszót használjunk.
Miért fontos, hogy különbözzenek a jelszavaink? – tehetjük fel a kérdést. Lehetünk bármilyen gondosak a jelszó generálással kapcsolatban, ha a túloldalon a jelszó titkosítatlan adatbázisban tárolódnak, könnyen áldozattá válhatunk. Ha az internetes bűnözők ellopják ezt az adatbázist, akkor számíthatunk arra, hogy a közösségi felületeken (Facebook), ahol egyébként titkosítva és megfelelő gondossággal védik a rendszereket, megpróbálnak a nevünkben bejelentkezni és szó szerint meg akarnak minket lopni.
Pár hete bejárta a világsajtót a hír, hogy több millió Facebook felhasználó személyes adatait tartalmazó adatbázis került ki az internetre. Egy-egy ilyen kiszivárgott adatbázisból adathalászok kinyerik az e-mail címet és a hozzá tartozó jelszót. Ezeket az információkat felhasználva levelet küldenek az áldozatnak: tájékoztatják az illetőt, hogy hosszú ideje megfigyelés alatt áll, felvették minden aktivitását webkamerán keresztül és ha nem fizet, akkor publikálják. Ez egy elég aljas módszer és sajnos voltak, akik fizettek is a “semmiért”. Valójában nem történt semmi, de a levél szövege és a visszaköszönő jelszó elég hatásos volt, hogy az áldozatokat megtévesszék.
Az alábbiakban megtalálható tanácsok megfogadása segíthet abban, hogy eredményesebben védekezzünk az internetes bűnözők támadásai ellen.
1. Kizárólag megbízható hálózatokra csatlakozzunk. Kerüljük a nyílt, vagy számunkra ismeretlen wifi hálózatok használatát, mivel azok nem biztonságosak.
2. Figyeljünk oda, hogy az eszközeinkre milyen alkalmazást telepítünk és az mihez fér hozzá.
3. Jelszavaink legyenek egyediek. Egyes böngészők már segítenek abban is, hogy automatikusan komplex jelszavakat generálnak, amit be is tudnak illeszteni az új jelszó mezőbe.
4. Ha idegen gépen jelentkezünk be a rendszerekbe, akkor ne felejtsünk el kijelentkezni. Különösen kritikus rendszerekbe (pl. banki felületek) inkább ne is lépjünk be, csak ha tényleg muszáj.
5. Ahol csak lehet aktiváljuk a kétfaktoros azonosítást, de ettől még ne érezzük magunkat biztonságban: időről-időre nézzük át milyen helyekről történt a nevünkben bejelentkezés és szükség szerint léptessük ki az ismeretlen helyeket.
6. A közösségi oldalakon és a Google rendszereknél óvakodjunk attól, hogy ismeretlen vagy megbízhatatlan alkalmazásoknak jogosultságot adjunk arra, hogy az adatlapunkhoz és alap információinkhoz hozzáférjenek. Mindig lebegjen a szemünk előtt, hogy az applikációk nem ingyen dolgoznak nekünk, valamit kell adnunk nekik cserébe.
7. Idegen eszközön állítsuk be úgy a böngészőt, hogy annak a bezárásakor a sütik automatikusan törlődjenek.
8. Ne írjuk be olyan weboldalon, amely csak formájában hasonlít az eredeti weboldalra, mert könnyen adathalászat áldozatai lehetünk.
9. A legfontosabb: ne adjuk ki senkinek a jelszavunkat. Ne mondjuk el rokonnak, ismerősnek vagy kollégának. A jelszó a miénk. Minket azonosít, nem mást.
A fentiek alkalmazásán túl, a Digitális Immunerősítő Program kezdeményezésére nemrégiben kidolgozott 116 pontból álló javaslatcsomag áttanulmányozása is segíthet a digitális immunrendszer kialakulásában és ezáltal az internetes bűncselekmények elkerülésében.
(Illusztráció: www.freepik.com)
Forrás: https://vasarnap.hu/2019/01/29/nem-vagyunk-elovigyazatosak-a-jelszavak-kivalasztasakor/