Pénzcentrum • 2022. december 5. 13:02
Egyre kifinomultabb módszereket alkalmaznak a csalók a magyar interneten: a boltláncok, bankok nevében vadásznak a magyarok adataira pénzére, de újabban a foci vb is komoly táptalaja lett a netes bűnözésnek. És mint kiderült, a legtöbb magyar lusta rendes, erős jelszót beállítani magának, pedig ez a nulladik és legfontosabb kiberbiztonsági lépés, amit meg kell tennünk. Mutatjuk melyek a legrosszabb jelszavak, és mi fán teremnek a szinte feltrhetetlen belépési kódok!
Az útóbbi időben mintha újra lendületbe jöttek volna az internetes csalók Magyarországon: nemrég a SPAR figyelmeztetett például, hogy adathalászok olyan nyereményjátékot hirdetnek, ahol különleges ajándéktáskát ígérnek azoknak, akik megosztják és kommentelik a posztjukat, illetve regisztráció után e-mail címet kérnek. Az áldozatokkal ezután e-mailen veszik fel a kapcsolatot, hogy pénzt csaljanak ki belőlük. De ez a jelenség nem specifikusan csak ezt az áruházláncot érinti: az utóbbi hónapokban több más üzletlánc is figyelmeztetett hasonló csalásra.
Sőt, a foci vb is remek lehetőség a csalóknk, hogy jócskán megrövidítsék a magyarok pénztárcáit: a Szabályozott Tevékenységek Felügyeleti Hatósága arra hívta fel a figyelmet, hogy bűnözők a katari világbajnokságot használják fel csaliként. Számos módszerükben közös elem, hogy valamiképpen hatni kívánnak az érzelmekre és azonnali cselekvésre próbálják rávenni a felhasználót, vagyis a leendő áldozatokat. Az átverési kísérletek leggyakrabban e-mailben vagy a közösségi média felületein történnek, de egyre elterjedtebb trend, hogy a bűnözők online videójátékokhoz kapcsolódó csalásokkal is próbálkoznak.
Dr. Biró Marcell, a Hatóság elnöke arról beszélt, hogy az egyik legújabb módszer, hogy nagy értékű nyereményre, az eseményre szóló belépőjegyre, szálláscsomagra hivatkozva küldik el üzeneteiket, amely során személyes adatok megadására és / vagy egy kisebb összeg átutalására kérik a leendő áldozatokat.
A világbajnokság kapcsán az ESET kiberbiztonsági cég is riadót fújt, a szakértők szintén rengeteg olyan csalót találtak, akik a hatóság által már fentebb ismertetett módszerrel vadásztak az áldozatokra. Az adathalász csalások egy meggyőzőbb és veszélyesebb változata, ha olyan rosszindulatú hasonmás weboldalra tévedünk, amely valódinak tűnik. Az ide vezető linkeket spam e-mailekben, hamis közösségi profilokon keresztül vagy fórum bejegyzésekben terjesztik. Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője aláhúzta, hogy
nagyon fontos egyedi jelszavakat használni, és kétfaktoros hitelesítést minden fontos fiókunk esetében, amely ezt lehetővé teszi. Különösen, ha a profil érzékeny adatokat tartalmaz. Ezzel csökkentjük annak az esélyét, hogy hackerek könnyedén feltörjék fiókjainkat.
A Netflix nevében pedig SMS-ben akarták lehúzni magyarokat a csalók: a helyesírási hibákkal tarkított üzenet közölte, hogy "elutasították a befizetést", ezért felfüggeszthetik a fiókot. A dolog rendezésére egy weboldalt küldtek, ami nem a streaming szolgáltató oldalára, hanem egy vírusos weblapra vitt.
A banki ügyfeleket sem kerülik el
A magyar bankoknak is rendre meggyűlik a bajuk a bűnözőkkel: legutóbb az OTP közölte, hogy az adathalászok egyre változatosabb módszerekkel próbálnak pénzt kicsalni az áldozataiktól és ezeknek a csalástípusoknak sokszor még a témában jártas emberek is áldozatául esnek. A pénzintézet felmérése szerint minden második magyar internetező találkozott már bankok nevével visszaélve megkísérelt csalással. November közepén a bűnözők egy kamu ügyfélkérdőívvel akartak érzékeny adatokhoz jutni az OTP ügyfeleitől. Nemrégiben pedig a Takarékbank figyelmeztetett nagyszabású adathalász-kísérletre, amely során a csalók az ügyfelek adatait, jelszavait akarták megszerezni.
Kulcsfontosságú az erős jelszó!
Nem elég, hogy folyamatosan résen kell lenni az interneten, mert a csalók egyre változatosabb módszerekkel igyekeznek ellopni az adatainkat, pénzünket, de sokat könnyít a dolgukon, hogy a legtöbben nagyon gyenge jelszavakat használunk, amelyeket rendkívül gyorsan fel lehet törni. A kiberbiztonsággal is foglalkozó webforum szerint bár van összesítés a leggyengébb jelszavakról - amelyen előkelő helyen szerepel az 123456 is -, de még az ennél bonyolultabb jelszavakat is nagyon könnyen feltörhetik a hozzáértők.
Ráadásul a legtöbben nem is foglalkoznak azzal, hogy mindenhova egyedi jelszó legyen megadva: ezért inkább mindenhová beállítunk egy könnyen megjegyezhetőt, de még ennél is nagyobb hiba, ha több helyen is ugyanazt használjuk.
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
A kiberbűnözők jelszófeltörő programjai ugyanis hihetetlen gyorsasággal tudnak belépni a fiókunkba, főleg akkor, ha gyenge a jelszavunk. Ha ugyanazt több helyen is használjuk, akkor a dolog még egyszerűbb. Például egy 8 betűből álló jelszó mindössze 209 milliárd lehetséges kombinációt jelent, amit szinte azonnal fel is törhet egy hacker programja. A szakemberek szerint már az is sokat segít, ha egy nagybetűt is hozzáadunk a jelszavunkhoz, amivel 53,5 billió kombinációnál tartunk, így már kb. 22 percre lehet szükség a feltöréshez.
Ezek a legrosszabb jelszavak
Olyan nagyon nem kell senkinek sem részletezni, hogy miért nem a legjobb mondjuk az 123456 számsort beállítani jelszónak - a legborzalmasabbak megfejtéséhez sok esetben számítógép sem kellhet.
A legnagyobb hiba, amit elkövethetünk, hogy könnyen feltörhető jelszóval védjük érzékeny adatainkat, vagy legrosszabb esetben a pénzünket!
Az egymás után következő számok mellett a a születési dátumunk olyan kombinációk, amelyek bizony már előkelő helyet foglalnak el a rossz jelszavak listáján. De az ismétlődő jelszavak, a nagyon egyértelmű választások, mint a "Jelszo1" sem kecsegtetnek túl sok védelemmel.
Ilyen az igazán erős jelszó
A Security.org oldal szerint amennyiben tutibiztos jelszót akarunk, úgy érdemes hozzáadni egy nagybetűt, számot és szimbólumot is. Minél több karaktert használunk, minél jobban váltakoztatva, annál nagyobb a lehetséges kombinációk száma is.
Például a 12 karakterből álló jelszavak, amelyek tartalmaznak egyaránt kis-és nagybetűket, számokat és karaktereket szuperbiztosak, a szakemberek szerint kb. 34 ezer évre lenne szüksége egy jelszótörő programnak ahhoz, hogy ezt feltörje.