Digitália

2023.08.26. 06:00

Még mindig inkább a párna alatt tartjuk az adatainkat

A magyarok többsége annak ellenére sem bízik az online adattárolásban, hogy ismerik az internetes adatvédelem alapvető technikai eszközeit – ez derül ki a Médiaunió és az IPSOS közös kutatásából.

MW

Forrás: Shutterstock

Fotó: Roman Samborskyi

Érezzük tehát, hogy a fejlett biztonsági rendszerek ellenére valahol rés van a pajzson – de a legtöbben nem sejtjük, hogy mi magunk vagyunk azok. Mivel a különböző banki és ügyintézési rendszerek ma már többszörös védelemmel rendelkeznek, a kiberbűnözők közvetlenül a felhasználónál kopogtatnak. A Médiaunió célja, hogy minél kevesebben nyissanak ajtót.

Mi vagyunk a kulcs, és sokszor kerülünk rossz kezekbe

A magyar felhasználók 21,8%-a, azaz több mint ötöde vált már online csalás áldozatává

– derül ki a Médiaunió IPSOS-szal együttműködésben készített kibertudatossági kutatásából. Jelszavaink, bankkártyaadataink tehát fokozott veszélyben vannak.

Ahogy sokan még mindig borítékba vagy a nagylexikon lapjai közé rejtik a megtakarításaikat, úgy az adataikat sem szívesen tartanák online az emberek – derül ki a Médiaunió és az IPSOS kutatásából. A felmérésben résztvevők döntő többsége, 74%-a gondolja úgy, hogy offline nagyobb biztonságban vannak az adatai, mint online – ez azonban tévedés.

„Bizonyos esetekben az online, felhőben történő adattárolás jóval biztonságosabb, mint ha az otthoni hardveres megoldásokra bíznánk magunkat – hívja fel a figyelmet Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője, a KiberPajzs szakértője. – Ha ismerjük a legalapvetőbb biztonsági rutinokat és óvintézkedéseket, a banki adatainktól a családi fotóinkon át a hivatalos levelekig számtalan fontos dokumentumnak sokkal jobb helye van biztonságos online rendszerben, mint a számítógépünk hardverén, vagy akár kinyomtatva, egy fiókban. Feltéve persze, ha elővigyázatosan járunk el: ahogy a kulcsot sem hagyjuk a zárban, úgy az internetes bejelentkezési adatainkra is vigyáznunk kell.”

Sebezhetőek vagyunk – pedig az alapokat már ismerjük

Ahogy „A kulcs te vagy!” kutatásukból kiderült, a felhasználók túlnyomó többsége legalább már hallott a legelterjedtebb online biztonsági eszközökről. Ismertség terén a tűzfal a listavezető: a válaszadók 75%-a ismeri ezt a személyi számítógépek hazai elterjedésével egyidőben előtérbe került eszközt – napjainkban nagyrészt az operációs rendszer beépített része, tehát csak be kell kapcsolni. A második helyezett a kétfaktoros bejelentkezés, amelyet a felhasználók 70%-a ismer, a dobogó harmadik fokát pedig a sütik elutasítása foglalja el, 53%-kal. Az eredmény első ránézésre bizakodásra ad okot, a kutatás azonban további problémákról árulkodik.

Egy jelszó nem jelszó...

Rengeteg felhasználó azt hibázza el, hogy ugyanazt a jelszót használja több, vagy netán az összes fiókjához. Ezt a felmérés is markánsan alátámasztja: a válaszadók 55,7%-ának van olyan jelszava, amelyet több helyen is használ. „A banki és ügyintézési rendszerek, valamint a felhőalapú adattárolási rendszerek a megfelelő beállítások mellett jól működő, megbízható »zárakkal« védik az adatainkat, de hiába, ha eközben mi mindenhova ugyanazt az egyetlen kulcsot használjuk – érvel Biró Gabriella. – Sokan nem tudják, mik az ismérvei egy erős jelszónak.

Szerencsére nem is kell órákig törnünk a fejünket, hiszen ott vannak a jelszógenerátorok, amelyek gyors és biztonságos megoldást jelentenek. Egyszerű, de nagyon hatékony eszköz a kétfaktoros hitelesítés is. Ezt beállítva a bejelentkezési felület a jelszó után egy kódszámot vagy más hasonló megerősítést is kér, amelyet közvetlenül a bejelentkezéskor, SMS-ben vagy hitelesítő alkalmazáson keresztül kapunk meg. Ez az eszköz tehát olyan, mintha egy hevederzárat is szerelnénk az ajtónkra.”

A kiberbűnözők egyre kreatívabbak

Sokan alapoznak arra, hogy úgysem adnának meg személyes adatokat gyanús felületeken, de ezt a kijelentést érdemes átértékelni. „Elmúltak már azok az idők, amikor a rossz helyesírással, gyanús linkekkel operáló adathalász csalásokat egy pillanat alatt ki lehetett szúrni – mutat rá Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese, a KiberPajzs szakértője. – Napjainkban az adatainkra pályázó kiberbűnözők eszközei egyre kifinomultabbak: tökéletesen leutánozzák az ismert csomagküldő szolgáltatások weboldalát, és gyakran látszólag hivatalos banki telefonszámról hívnak.”

Az új típusú csalások lényege tehát, hogy a felhasználó „önként és dalolva” adja meg a bankkártyája adatait, a netbankja belépési kulcsát, vagy épp a PIN-kódját – abban a hiszemben, hogy erre valóban a bank, vagy más hivatalos szerv kéri.

„Nagyon fontos tudatosítani: sem a bank, sem más szolgáltatás nem kéri el ezeket az adatokat! Hiába hív egy csaló a bank telefonszámáról, ez a kérdés azonnal elárulja őket – magyarázza Sütő Ágnes, a KiberPajzs szakértője. – Sok múlik azon, hogy ezt észben tartsuk, hiszen akkor, ha a felhasználó óvatlanságból maga adja meg az adatait, az elvesztett összeget jó eséllyel nem látjuk viszont, mivel a banknak ilyen esetekben nincs kártérítési kötelezettsége.”
Megelőzés, mindenek felett

A kutatás biztató eredménye, hogy az online csalás áldozatául esett felhasználók túlnyomó többsége (69,9%-a) legalább tudta, kihez kell fordulni segítségért. Akik még nem voltak áldozatok, azok között kétféle típust különböztetünk meg: a tudatos felhasználókat, és azokat, akiknek csak szerencséjük volt eddig... Ahogy a kutatás is rámutat, sajnos az utóbbiak vannak többségben.

Hírlevél feliratkozás
Ne maradjon le a zaol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!