Hasznos tippek, hogy az interneten ne lophassák el az adataidat

Az internet sokféle veszélyt rejt, de egy kis odafigyeléssel könnyen megelőzheted a bajt. Megutatjuk, hogy miként előzheted meg a bajt.

Mit mond szakértőnk?Bezár

Az internet sokféle veszélyt rejt, de egy kis odafigyeléssel könnyen megelőzheted a bajt. Megutatjuk, hogy miként előzheted meg a bajt.

Odafigyelsz az otthonod védelmére egy erős zárral vagy bármilyen riasztórendszerrel? Vigyázol a táskádra a tömegközlekedésen és a strandon? Óvintézedéseket nemcsak a való életben kell tenned, hanem az internetes világban is. 

Az internetes vásárlások vagy az ügyintézés természetesen biztonságos és kényelmes, de nem árt óvatosnak lenned a csalókkal és az adathalászattal szemben. Azonban megfelelő jelszóhasználattal, vírusirtóval és körültekintéssel elkerülheted a világháló veszélyeit. 

  • Írta: Bodor Anna
  • frissítve: 2023. szeptember 12.

Nagy valószínűséggel nehezen tudsz megnevezni a környezetben olyan személyt, aki egyáltalán nem használ internetet vagy számítógépet. A mindenféle kütyük a mindennapok részévé váltak, és ahogy számos nagyszerű lehetőséget hoztak magukkal, úgy rejtegetnek különböző veszélyforrásokat is. Ha kíváncsi vagy, hogy mi az, amire érdemes odafigyelned az online biztonságod érdekében, akkor ebben az útmutatóban találhatsz néhány hasznos ötletet.

Sokat internetezel és aggódsz az adatait biztonsága miatt?

Ha te sem szeretsz sorban állni a boltokban, ki nem állhatod a tömeget és általában eltalálod a ruhaméretedet, akkor valószínűleg szeretsz interneten vásárolni. Az online rendelések népszerűsége egyre inkább megnőtt az utóbbi időben és egyre több bolt jön rá, hogy ilyen lehetőség biztosításával még több vevőre tehet szert.

Sajnos azonban a történethez az is hozzátartozik, hogy a bűnözés sem maradt meg az offline térben, hanem ugyanígy megtalálta a terét az internetes világban is.

Sőt! Ha még ennél is jobban kihasználod a világháló adta lehetőségeket, lehet, hogy otthonról intézed a banki ügyeidet, fizetsz be számlákat és bonyolítasz le hivatalos dolgokat.

Szerencsére mind az utalás, mind a kártyahasználat az esetek döntő többségében nem rejt veszélyeket, ha elég körültekintő vagy, de létezik jó néhány olyan „átverős technika” amire lehet, hogy nem is gondolnál. Ha az internet segítségével spórolod meg magadnak a „hivatali” stresszt, akkor mindenképpen hasznos, ha megteszel pár óvintézkedést.

Férfi online intéz ügyeket a laptopjáról

Ezek a leggyakoribb átverések

Jobban járhatsz, ha körültekintően vásárolsz és internetezel, hiszen könnyebb egy picit odafigyelned, mint a pénzed vagy adataid visszaszerzése miatti felesleges köröket róni. Sok stressztől óvhatod meg magad, ha odafigyelsz a vásárlói értékelésekre.

Ha azt látod, hogy egy eladó oldala tele van negatív értékelésekkel, vagy kevés az eladása, akkor inkább ne próbálkozz. Maradj az ismertebb és megbízhatóbb webáruházaknál és ha valami gyanúsat észlelsz, inkább ne vásárolj ott.

A nagyobb oldalak azért is előnyösek, mert a legtöbbször megvan a kiépített belső fizetési rendszerük vagy a PayPal-lal vagy akár az OTP-s Simple-lel vannak szerződésben. Ez megkönnyíti a dolgod, ha csalás áldozatává válnál, mert nagyobb eséllyel kapod vissza a pénzed.

Egyre gyakoribb jelenség, hogy főként közösségi média felületeken, csoportokban, fórumokban próbálnak valamit eladni. Ezekkel érdemes nagyon óvatosnak lenni, különösen akkor, ha előrefizetést kér az illető, mert könnyen előfordulhat, hogy nem kapsz semmit a pénzedért és már bottal ütheted az „eladó” nyomát.

Sokszor másnak adják ki magukat a csalók

Nagyon bevett módszer az is, hogy a csalók a bankod vagy más szolgáltatód nevében keresnek meg és hivatalosnak látszó e-mailekkel, esetleg telefonhívásokkal bombáznak téged. Ezek a megkeresések néha nagyon hihetőek tudnak lenni, ezért nagyon veszélyesek.

Gyakori, hogy az üzenetek valamilyen biztonsági problémára hivatkozva próbálnak rávenni téged, hogy belépj az e-bankod fiókjába és jelszót cserélj. Ha azonban csalókról van szó, a bankod weboldalára megtévesztően hasonlító oldallal megszerezhetik az adataidat, és máris veszélyben van a bankszámládon lévő pénz.

Ilyenkor a csalók részéről mindig arra megy ki a játék, hogy add meg a PIN kódodat, vagy a netbank belépési kódodat. Ennek egy csavarosabb változata, amikor arra kérnek, hogy cseréld le ezeket a jelszavakat.

A bankod sohasem fog megkérni arra, hogy add meg nekik a PIN kódodat. Ha bármilyen jelszó cseréjére megkérnének, akkor azt legfeljebb az internetes vagy mobilbanki felületükön teszik meg, miután már beléptél, és nem emailben vagy telefonon hívják erre fel a figyelmedet.

Ha ilyen megtévesztésre gyanakszol, érdemes felhívnod a bankod ügyfélszolgálatát, illetve a bank hivatalos főoldalát használni a belépésre a kapott linkek helyett. Ezenkívül érdemes tudnod, hogy a biztonságos weboldalak mindig https-sel kezdődnek és a címsorban egy kis lakat ikon is látható a megnyitást követően. A böngészők mindig kiemelik a címsorban a valódi domaint, érdemes ezt is ellenőrizned!

Nem csak a bank, de más ismert cég nevét felhasználva is hozzáférkőzhetnek a csalók a személyes adataidhoz, legyen szó jelszóról, felhasználónévről vagy esetleg TAJ-számról és lakcímről. Gyanúra adhat okot, ha az oldal egyszerűbb és primitívebbnek tűnő, mint a szolgáltató eredeti honlapja és rossza magyarsága vagy design-ja.

Ha az e-mail cím privát vagy sima gmail-es, vagy nem pontosan felel meg a cég hivatalos e-mail címének, csak hasonlít rá, akkor legyél nagyon óvatos. Szintén vigyáznod kell, ha a tárgymezőben a fontosságra próbálja felhívni a küldő a figyelmedet, vagy valamilyen halaszthatatlan ügyre utal.

Házaspárt próbálnak átverni egy adathalász levéllel akik mérgesek emiatt

Valóban neked címezték vagy csak egy jól megfogalmazott sablonlevél?

Ha nem szerepel a neved a megszólításban, és csak az általános „ügyfél” szót találod az sem szokványos, illetve gyakoriak a nyelvtani és helyesírási hibák a használt fordítóprogramokból adódóan. Nem szabad komolyan venni a sorsoláson nyert összegekről írt e-maileket sem, főleg, ha azok adatok megadását követelik meg tőled.

Sajnos nem valószínű, hogy jövő héten indulhatsz a hawaii nyaralásodra úgy, hogy nem is vettél részt semmiféle nyereményjátékon. Az e-maileknek az is lehet a célja, hogy a linkre kattintva valamilyen vírus jusson a számítógépedre.

Inkább ne kattints gyanús emailekre

Ha gyanús e-maileket kapsz, semmiképpen ne válaszolj rájuk és ne is adj meg adatokat, ne kattints a kapott linkre, ne nyisd meg a csatolt videót vagy pdf-et vagy bármilyen fájlt. Ha nem jöttél rá elég gyorsan a trükkre és befizettél véletlenül valamit, azonnal jelezd az esetet a bankod felé.

Az adathalász e-mailt, ha spamként megjelölöd, utána már ebbe a mappába kerülnek automatikusan a küldőtől érkező üzenetek, így nem lesznek olyan zavaróak. A Gmail rendszerében van lehetőséged jelenteni a spamet.

Az üzenetek egyébként ritkább esetben SMS-en keresztül is érkezhetnek, és fontos, hogy ilyenkor is résen legyél, hiszen a legtöbben csak az e-mailes trükkökre számítanak.

Ezért használj vírusirtót

Nagyon fontos vírusirtót használni, amiből számtalan változat van, ingyenes és fizetős, alap és szuperbiztonságos is létezik ma már a piacon. A safetydetectives.com oldalán egy kísérletben utánanézhetsz a lehetőségeidnek a legnagyobb részletességgel.

Az oldal hangot ad az előnyöknek, hátrányoknak és az életszagú tapasztalatoknak. Érdemes alaposan tájékozódni, mert sok haszontalan, sőt akár valójában ártó szándékú vírusirtó létezik. Nézd meg azt is, hogy a választott szoftver mit nyújt és szükséged van-e a szolgáltatásokra.

Lényeges az, hogy a szoftver mindenféle kártevő ellen védelmet nyújtson, de egyedülálló fiatalként például semmi szükséged a szülői felügyelet funkcióra.

A Norton 360 nagyon átfogó védelmet biztosít védett felhőtárhelyével, jelszókezelőjével, gyermekfelügyelettel és nagyon egyszerű kezelőfelülettel. Ha a mobilodra is szeretnél védelmet akkor a Norton 360 neked való.

Ha Apple termékeid vannak (iPhone, Mac vagy Macbook, iPad), akkor nincs szükséged vírusirtóra. Ezeken a rendszereken gyakorlatilag nincsen vírus, mert az Apple zárt rendszere máshogyan működik. Persze léteznek vírusirtók, de felesleges ezért pénzt fizetned és a gépedet lassítani.

Ha az e-mail fiókod van veszélyben

Az e-mail fiókod feltörésével a bűnözők szinte mindent megtudhatnak rólad és számtalan más hozzád kapcsolódó fiókot gond nélkül elérhetnek. Itt vagy kapcsolatban a barátaiddal, esetleg a munkádhoz nélkülözhetetlen üzenetek vannak a levelek között, de bankod és a közösségi oldalaid is bármikor megnyithatók az e-mail fiókból.

Szerencsére a szolgáltatók egyre inkább ráébrednek erre a veszélyre és például a telefonodra küldött biztonsági kódot kérik, ha új számítógépről jelentkezel be, vagy esetleg figyelmeztető üzenetet kapsz tőlük, ha valami gyanúsat észlelnek.

2015-ben végeztek egy kutatást, miszerint az amerikaiak e-mail címéhez nagyjából 90 különböző fiók kapcsolódik és ez a szám valószínűleg mostanra csak növekedett. Ezek alapján nem csoda, ha ez tartogatja a legtöbb veszélyt a kiberbűnözés szempontjából.

Honnan tudhatom, ha feltörték az e-mail fiókom?

A leginkább szembetűnő, hogy nem tudsz belépni a fiókodba, mert valaki más megváltoztatta a jelszót. Az is jellemző, hogy ismerőseid vagy barátaid kapnak gyanús spam üzeneteket a te e-mail címedről. Ekkor valószínűleg nem te vagy az egyetlen, aki a fiókot használja, főleg, ha még meg is találod ezeket az üzeneteket az elküldött leveleid között.

Ha ilyesmiről nincs szó, akkor az is lehet, hogy csak látszólag érkeznek tőled a levelek és meghamisították az e-mail címed, de nem törték fel a fiókod. Persze ez is nagyon kellemetlen szituáció és mindenképpen tisztázd a helyzetet az érintettekkel.

Az is előfordulhat, hogy az e-mail címed egy adatlopásos támadás áldozatául esett, ami különböző adatbázisok feltörése révén lehetséges. Ha az e-mail címed benne volt egy ilyen adatbázisban, az nem feltétlenül jelenti azt, hogy bármi történt a fiókoddal, de nem árt óvatosnak lenni. A potenciális veszélyt ezen az oldalon könnyedén felmérheted.

Férfi mobiltelefonon egy feltört email fiókba próbál belépni és azonosítani magát

Mit tegyek, ha feltörték a fiókom?

Szerencsére a nagyobb e-mail szolgáltatóknál lehetőséged van rá, hogy egy másik e-mail címed segítségével vagy esetleg SMS-ben jelszócserét kérj, így kizárhatod a támadót a fiókodból.

Ha nem tudod hitelesíteni a fiókodat, mert a támadó mondjuk megváltoztatta az erre vonatkozó telefonszámot, akkor például Gmailben a „fiók visszaszerzése” opció alatt személyes adatokkal visszakaphatod az elveszettnek hitt fiókot.

Mindenképpen figyelmeztesd az ismerőseidet a te címedről érkező adathalász levelek veszélyére. Ha már visszaszerezted a fiók feletti uralmat akkor sem lehetsz teljesen nyugodt, amíg nem vizsgáltad meg alaposan, hogy nem állított-e át a bejutó valamilyen beállítást.

Egyszerűen megoldhatja például, hogy a kapott e-mailjeidről továbbküldéssel másolatot szerezzen, de spam linkektől kezdve egészen a válaszokhoz használt e-mail címed megváltoztatásáig mindenféle turpisság lehetséges.

Kikapcsolható a belépés az OTP netbankba, ha gyanúsat észlelsz

Amikor fennáll a veszélye annak, hogy a belépési adatokat adathalászok szerezhették meg, az OTP InternetBankba és az OTP MobilBankba történő belépés letiltható a felhasználó által a Beállítások menüpontban az OTP internet- és mobilbank belépés letiltása lehetőséget választva. Ezt követően a felhasználó sem fog tudni belépni, de a belépési lehetőséget vissza tudja állítani a telefonos ügyfélszolgálaton vagy bármelyik OTP bankfiókban.

Jusson eszedbe ez a lehetőség, és használd, ha szükségét érzed!

Mit tudok tenni, hogy biztonságban legyek?

Az 5 legfontosabb tanácsot összegyűjtöttük. Ha ezekre odafigyelsz már sokkal nagyobb biztonságban leszel.

1. Használj jelszókezelőt

Ha sok helyen van regisztrált fiókod, de szereted a biztonságot és nem akarod ugyanazt a jelszót használni mindenhova (amit nem ajánlunk senkinek), akkor könnyen eljuthatsz oda, hogy egy őrült memóriajátéknak fogod érezni az internetes tevékenységedet.

Ha nem szeretnéd ezeket a jelszavakat különböző papírfecniken sem tárolni szerte az íróasztalodon, akkor szuper megoldást jelenthetnek a jelszókezelő alkalmazások.

Ezek nemcsak arra alkalmasak, hogy titkos és kizárólag számodra elérhető helyen tárolják a kódokat, de arra is használhatod őket, hogy nehezen feltörhető jelszavakat gyárts.

Ha hajlandó vagy egy kis pénzt is beáldozni a cél érdekében, akkor szuper megoldás számodra például a Dashlane, amely nemcsak jelszógenerátor és széf funkciót tölt be, de figyeli azt is, hogy az adataid nem bukkannak-e fel a Sötét Interneten (Dark Web) valahol. Ezenkívül jó hír, hogy az ingyenes verziójában is van lehetőség 50 jelszó megőrzésére.

Azoknak, akiknek Apple gépük vagy telefonjuk van, beépített szoftver van erre, ami nagyon biztonságos, és az összes összekötött Apple eszközük között szinkronizál az iCloud fiókjukon keresztül.

2. Először csak tekintsd meg

Az e-mailes alkalmazások döntő többségénél lehetőség van arra, hogy megtekintőt használj és ne egyből megnyisd a csatolt fájlokat, így elkerülheted, hogy a számítógéped megfertőződjön a potenciális vírussal. Ezenkívül érdemes elkerülni az exe, vbs, js, wsh kiterjesztésű fájlokat mert ezek vírusokat tartalmazhatnak.

3. Mindig töltsd le a frissítéseket

Mindig a legfrissebb biztonsági megoldások a legjobbak, úgyhogy ne maradj meg az elavult verziónál, mert csak felesleges kockázatot vállalsz vele.

4. Biztonsági frissítéseket is érdemes csinálni

A létfontosságú dolgok esetében a legbiztosabb, ha egy olyan gépen tárolod őket, ami egyáltalán nem csatlakozik az internethez. Ezenkívül érdemes mindig biztonsági mentést is csinálni, mivel így bármilyen probléma esetén az adatok jó része megmarad.

Ez a nő megdöbbent amikor látta, hogy feltörték az email fiókját

5. Ha már megtörtént a baj

Ha arra gyanakszol, hogy már elkéstél a megelőzéssel, akkor se ess kétségbe. Azonnal változtasd meg az összes jelszavadat. Mindig olyan jelszavakat érdemes használni, amelyek összetettek, egyediek és kis és nagybetűk, valamint számok is szerepelnek bennük.

Ezenkívül nem jó ötlet minden egyes fiókod esetében ugyanazt a jelszót használni, mert ha egyet feltörnének, akkor a többitől is elbúcsúzhatsz.

Minél hosszabbat találj ki, amiben számok, kis- és nagybetűk is vannak. Mi ezt az oldalt szoktuk használni, hogy valóban véletlenszerű jelszavaink legyenek, és legalább 10 karakterből álló jelszót ajánlunk mindenkinek.

Mindenképpen jelentsd a támadást akár az e-mail szolgáltatód, akár - ha nagyon nagy a baj, akkor - a hatóságok felé.

Ha egyszerűen kitalálható jelszavaid vannak, akkor anélkül is, hogy bárki meghekkelte volna bármelyik fiókodat, azt javasoljuk, hogy cseréld le őket sokkal bonyolultabbakra. Ezzel elejét veheted a feltöréseknek, és a legtöbben egyébként is csak pár évente váltogatják a jelszavaikat, így jó eséllyel nálad is eljött már ennek az ideje.

A Sötét Internet, avagy a Dark Web máshogy működik

A Sötét Internet a világháló azon részét jelenti, amit nem lehet elérni a hagyományos technikákkal, ezért a szokásos keresőszolgáltatásokkal és hagyományos böngészővel sem. Az eléréshez speciális böngészőre van szükség, ami tudja kezelni a WebTOR kiterjesztést.

Ezek az oldalak sokkal egyszerűbbek és lassabbak, mint amit a „normál” interneten megszokhattál. Gyakoriak a véletlenszerű számok és betűk kombinációjából álló webcímek.

Ez a hálózat teljes anonimitást biztosít azoknak, akik számára fontos, hogy a kilétük titokban maradjon.

Tökéletes melegágya a bűnözésnek, és drog- és szervkereskedelemtől kezdve bérgyilkosokig mindenféle borzalom bujkál az oldalakon. Ugyanakkor mentsvár lehet azon országok lakói számára, ahol nincs szólásszabadság és egy csomó oldal pedig éppen az elítélendő tevékenységek ellen küzd.

Hiába költenek a nagy cégek is rengeteg pénzt a megelőzésre és a védelemre, néha őket is feltörik. Hoztunk pár ilyen sztorit.

A leghíresebb kibertámadások

A Bangladesh Bank

2016-ban egy hacker csoport valahogyan megkerülte a Bangladesh Bank védelmi rendszerét és nagyjából 850 millió dollárnyi összeget tudott megszerezni, mígnem egy kis betűzési hiba lebuktatta a bandát. A pénzből mindössze 18 millió dollárt sikerült visszaszerezni, a nagy része a tetteseknél maradt.

A Sony PlayStation Network

2011-ben érte támadás az online játékoldalt és a hackerek nagyjából 77 millió felhasználó adatait szerezték meg úgy, hogy sikerrel oldották fel a cég biztonsági titkosításait. Az aznap bejelentkező felhasználók egy karbantartásról szóló üzenetet kaptak csak, viszont szó sem volt ilyesmiről.

A Citigroup

A szintén 2011-ben történt eset miatt körülbelül 200 000 ügyfél neve, pénzügyi adatai és címe vált elérhetővé illetékteleneknek és hatalmas veszteségeket szenvedett a cég is. A vállalat online platformjainak elég gyenge volt a biztonsági rendszere, és többek között ez az eset indította el a céget azon az úton, hogy ne hagyjon nyitva kiskapukat.

A MafiaBoy

Michael Calce a tinédzser fiú arról a DDos támadásról vált ismertté, ami olyan hatalmas oldalak rendszerébe tudott behatolni, mint az Amazon, az eBay vagy a Yahoo. A fiú elfogása után is ragaszkodott hozzá, hogy akaratán kívül indította el a támadásokat.

Összefoglalva

Most már tudod a legfontosabb teendőket és ha a fentiekre odafigyelsz, akkor sokkal nagyobb biztonságban lesznek az adataid. Persze tökéletes védelem nincs, de nem is ez a lényeg. Nem feltörhetetlen rendszert kell üzemeltetned, hanem csak az átlagnál kell sokkal óvatosabb lenned.

A csalók és a rosszindulatú hackerek mindig azokat próbálják meg átverni és meglopni, akikkel a legkönnnyebb dolgok van.

Maradtak kérdéseid?

  • Mi az a vishing?

    Vishingnek nevezzük a hamis banki hívásokat. Ilyen megkereséseket akár emailben is kaphatsz. Fontos, hogy ezek az üzenetek vagy hívások sokszor meglehetősen hitelesnek tűnnek és ezért könnyű bedőlni a csalásnak. Mindig ellenőrizd, hogy tényleg a szolgáltató hivatalos weboldalán lévő telefonszámról keresnek-e és ne add ki a PIN kódodat, vagy bármilyen érzékeny adatot.
  • Hogyan fizessek biztonságosan az interneten?

    Az egyik legfontosabb szabálya a biztonságos internetes vásárlásnak, hogy a banki adataidat csak a bank által létrehozott, hivatalos oldalon add meg, és semmiképpen se továbbítsd e-mailben vagy az eladó oldalán. A legbiztosabb, ha valamilyen pénzforgalmi szolgáltatón keresztül fizetsz (például PayPal) vagy az utánvétet választod.
  • Mi az a virtuális kártya?

    A virtuális kártya egy olyan pénzügyi eszköz, amely online vagy mobilfizetésekre használható. Ez egy digitális formában létező kártya, amelynek nincs fizikai megjelenése. A virtuális kártyák általában egyedi kártyaszámot, lejárati dátumot és biztonsági kódot tartalmaznak, mint egy hagyományos fizikai bankkártya, de azokat elektronikusan és általában egyetlen alkalommal használják. Egy ilyen eszköz segítségével sokkal biztonságosabbá teheted az internetes vásárlást.
Bodor Anna
Bodor Anna Pénzügyi szakértő
Bodor Anna Pénzügyi szakértő

Egyetemi hallgató vagyok, aki ha nem ír, akkor olvas. Cikkeket, novellákat, verseket. Fontosnak tartom a pénzügyi tudatosságot és úgy gondolom, hogy a gazdasági kérdések nem is olyan ijesztőek, ha hétköznapi nyelven, akár egy kis humorral fűszerezve beszélünk róluk. Szeretem az őszt, a forró tejeskávét és a hosszú sétákat.