A hackerek is készülnek az ünnepekre
5 perc olvasás
A karácsony előtti rohanásban minden perc számít, így egyre több vásárlást intézünk mobileszközökön keresztül, lassan többet, mint asztali számítógépekről[1]. Bár a magyarok 49 százaléka tervez vásárlást mobilapplikáción keresztül[2], sokan mégsem tudatosítják az ebben rejlő óriási veszélyeket. A Trend Micro biztonsági szakértői összegyűjtötték azokat a legfontosabb tanácsokat, amelyeket mobiltelefonról történő online vásárlás esetén érdemes szem előtt tartanunk, nehogy hackertámadás áldozataivá váljunk.
A karácsony előtti rohanásban minden perc számít, így egyre több vásárlást intézünk mobileszközökön keresztül, lassan többet, mint asztali számítógépekről[1]. Bár a magyarok 49 százaléka tervez vásárlást mobilapplikáción keresztül[2], sokan mégsem tudatosítják az ebben rejlő óriási veszélyeket. A Trend Micro biztonsági szakértői összegyűjtötték azokat a legfontosabb tanácsokat, amelyeket mobiltelefonról történő online vásárlás esetén érdemes szem előtt tartanunk, nehogy hackertámadás áldozataivá váljunk.
„A vásárlást jelenleg legkényelmesebben mobil eszközökön keresztül lehet intézni, különösen az ünnepek előtt. Azt viszont nem szabad elfelejtenünk, hogy a megnövekedett online kereskedelem a hackereknek is csábító lehetőségeket biztosít. Nekünk az a feladatunk, hogy az egyre súlyosabb fenyegetések mellett is biztosítsuk felhasználóink védelmét" – mondta el Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.
1. Kerüljük a nyílt wifit, és keressük a biztonságot jelentő ikont
A nyílt wifi hálózatok sokszor váratlan meglepetéseket tartogathatnak, hiszen egy hacker könnyen eltérítheti az adatforgalmunkat, vagy álhálózatot hozhat létre, amihez mi óvatlanul csatlakozunk (man-in-the-middle). Maradjunk inkább a saját 3G/4G hálózatunknál, amelyet a szolgáltatók sokkal jobban védenek. Olyan weboldalakban bízzunk, amelyek TSL vagy SSL jelöléssel rendelkeznek. Ezt a böngészőkben egy apró lakat jelöli a webcím mellett, csakúgy, mint a számítógépeknél a https szabványt. Ez mutatja nekünk, hogy a meglátogatott oldal megvédi a személyes adataink átvitelét.
2. Csak biztonságosnak ítélt vásárlási alkalmazásokat töltsünk le!
A legtöbb nagy kereskedő már készített saját alkalmazásokat, amelyeken keresztül biztonságosan és kényelmesen tudunk böngészni vagy vásárolni. Ha olyan alkalmazást töltenénk le, amelynek megbízhatóságában nem vagyunk biztosak, keressünk felhasználói véleményeket és értékeléseket. Ha ez után bizalmat szavazunk, akkor is érdemes a frissen letöltött alkalmazáson futtatni egy víruskeresést.
3. Frissítsük böngészőnket és használjunk mobil vírusvédelmet!
Nagyon fontos, hogy böngészőnk mindig a legfrissebb legyen. Sokan nem tudják, hogy a gyakori Chrome, Safari, Firefox vagy épp Opera frissítések rengeteg beépített biztonsági javítást tartalmaznak, ezzel nehezítve a hackerek munkáját. Ha még komolyabb védelmet szeretnénk a kívülről érkező támadásokkal szemben, érdemes megismerkedni a Trend Micro mobil vírusvédelmi megoldásaival, amelyek a felhőalapú, big data módszerekkel működő Smart Protection Networköt is használják a legnaprakészebb védelem érdekében. Ráadásul a vállalat aktuális kínálata alapján piacvezető a végpontbiztonsági megoldások terén a Forrester felmérése alapján.
4. Soha ne nyissunk meg kereskedői promóciós e-maileket mobil eszközünkön!
Bár sokszor rávinne bennünket a kíváncsiság, nem tanácsos a kihagyhatatlan akciókról szóló leveleket megnyitni. Csalók sokszor igyekeznek nagy áruházak leveleit lemásolni, és személyes adataink bánhatják, ha egy rosszindulatú linkre kattintunk. Ha véletlenül meg is nyitjuk a levelet, keressünk gyanús jeleket: valószínűtlen helyesírási hibák, hanyag grafikai munka. Hasznos trükk lehet, ha az otthoni számítógépen nyitjuk meg az ilyen leveleket, és a kurzort a linken tartva megvárjuk, hogy megjelenjen a teljes URL cím. Ha a megjelenő URL gyanús, vagy nem egyezik a szöveggel, amire a linket helyezték, valószínűleg adathalászokkal van dolgunk.
5. Nem mindegy, hogyan fizetünk!
Az online vásárlás egyik legkényesebb pontja kétségkívül a fizetés. Ha a kettő közül kell választanunk, használjuk hitelkártyánkat (credit card) a betéti kártyával (debit card) szemben, ugyanis a bankok általában nagyobb védelmet nyújtanak hitelkártyáinknak, ha esetleg rossz kezekbe kerülnének. Ám még ezeknél is biztosabb megoldás, ha online fizetőrendszereket használunk, mint amilyen a PayPal is, hiszen ezek különösen nagy gondot fordítanak adataink biztonságos kezelésére és tárolására.
6. Mindig mentsük el a vásárlási visszaigazolásokat!
Legyünk akár villamoson, vagy épp egy buszon munkába menet, mindig figyeljünk oda, hogy valamilyen formában lementsük a kereskedő visszaigazolását. Ne feltételezzük automatikusan, hogy úgyis megkapjuk e-mailen. Apróságnak tűnhet, de probléma esetén erre tudunk hivatkozni. Ha máshogy nem megoldható, akkor egy képernyőkép készítése is elég lehet.
Egyetlen támadás is romba dönthet egy boltot
A növekvő fenyegetettségre nem csak a végfelhasználóknak kell fokozottabban figyelniük, hiszen az online kereskedők átlagosan az éves bevételük 70 százalékát a Black Friday és karácsony közti időszakban érik el. Egy kívülről érkező támadás ebben az időszakban olyan bevételkiesést okozhat, amely a kisebb online boltok számára a véget jelentheti. „A zsarolóvírusok elképesztő terjedése és az egyre komolyabbá váló DDoS (szolgáltatásmegtagadással járó támadás) fenyegetések mind-mind azt mutatják, hogy hamarosan már nem az lesz a kérdés, hogy valakit megtámadnak-e, hanem hogy mikor. A Trend Micro új, gépi tanulásra épülő XGenTM megoldása felkészíti rendszereinket a támadások kivédésére, ezzel pedig biztosítja az üzletfolytonosságot" – fűzte hozzá Gömbös Attila, a vállalat rendszermérnöke.
[1] The State of Mobile Commerce. 2016. február 17.
http://www.criteo.com/resources/mobile-commerce-report/
[2] Mobil eszközök: átalakítják a kereskedelmet. 2016. október 12.
http://www.nielsen.com/hu/hu/press-room/2016/mobile-shopping-banking-and-payment-report.html