Borítókép: Még mindig inkább párna alatt tartjuk az adatainkat

Még mindig inkább párna alatt tartjuk az adatainkat

A magyarok többsége annak ellenére sem bízik az online adattárolásban, hogy ismerik az internetes adatvédelem alapvető technikai eszközeit – ez derül ki a Médiaunió és az IPSOS közös kutatásából. Érezzük tehát, hogy a fejlett biztonsági rendszerek ellenére valahol rés van a pajzson – de a legtöbben nem sejtjük, hogy mi magunk vagyunk azok. Mivel a különböző banki és ügyintézési rendszerek ma már többszörös védelemmel rendelkeznek, a kiberbűnözők közvetlenül a felhasználónál kopogtatnak. A Médiaunió idei kampányának célja, hogy minél kevesebben nyissanak ajtót.

Mi vagyunk a kulcs, és sokszor kerülünk rossz kezekbe.

„A kulcs te vagy!” címmel indult el az idén 15 éves Médiaunió Alapítvány – a Magyar Bankszövetséggel és a KiberPajzs Programmal közös – 2023-as kampánya, amely a kibertér veszélyeire és az online tudatosságra hívja fel a figyelmet. „Általában e-ügyintézés, internetes bankolás, közösségi média platformok és felhőalapú rendszerek használata közben adjuk meg az adatainkat online – ami a legtöbb esetben nem jelent problémát, hiszen ezek a rendszerek erős, működő adatvédelemmel vannak ellátva. A kiberbűnözők ezért közvetlenül a felhasználót akarják megtéveszteni: ezt pedig sajnos egyre profibb módszerekkel teszik, így a sikerük sem marad el” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője; a kiberbiztonsági edukációs „A kulcs te vagy!” kampány vezetője. A magyar felhasználók 21,8%-a, azaz több mint ötöde vált már online csalás áldozatává – derül ki a Médiaunió IPSOS-szal együttműködésben készített kibertudatossági kutatásából. Jelszavaink, bankkártyaadataink tehát fokozott veszélyben vannak: ezért választotta a Médiaunió idei kampánytémának a kibertudatosságot, az online adatvédelmet.

Jobb a párna alatt?

Ahogy sokan még mindig borítékba vagy a nagylexikon lapjai közé rejtik a megtakarításaikat, úgy az adataikat sem szívesen tartanák online az emberek – szól a Médiaunió és az IPSOS kutatásának egyik meglepő eredménye. A felmérésben résztvevők döntő többsége, 74%-a gondolja úgy, hogy offline nagyobb biztonságban vannak az adatai, mint online – ez azonban tévedés. „Bizonyos esetekben az online, felhőben történő adattárolás jóval biztonságosabb, mint ha az otthoni hardveres megoldásokra bíznánk magunkat – hívja fel a figyelmet Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője, a KiberPajzs szakértője. – Ha ismerjük a legalapvetőbb biztonsági rutinokat és óvintézkedéseket, a banki adatainktól a családi fotóinkon át a hivatalos levelekig számtalan fontos dokumentumnak sokkal jobb helye van biztonságos online rendszerben, mint a számítógépünk hardverén, vagy akár kinyomtatva, egy fiókban. Feltéve persze, ha elővigyázatosan járunk el: ahogy a kulcsot sem hagyjuk a zárban, úgy az internetes bejelentkezési adatainkra is vigyáznunk kell.”

Sebezhetőek vagyunk – pedig az alapokat már ismerjük

Ahogy „A kulcs te vagy!” kampányhoz készült kutatásból kiderül, a felhasználók túlnyomó többsége legalább már hallott a legelterjedtebb online biztonsági eszközökről. Ismertség terén a tűzfal a listavezető: a válaszadók 75%-a ismeri ezt a személyi számítógépek hazai elterjedésével egyidőben előtérbe került eszközt – napjainkban nagyrészt az operációs rendszer beépített része, tehát csak be kell kapcsolni. A második helyezett a kétfaktoros bejelentkezés, amelyet a felhasználók 70%-a ismer, a dobogó harmadik fokát pedig a sütik elutasítása foglalja el, 53%-kal. Az eredmény első ránézésre bizakodásra ad okot, a kutatás azonban további problémákról árulkodik.

Egy jelszó nem jelszó...

Rengeteg felhasználó azt hibázza el, hogy ugyanazt a jelszót használja több, vagy netán az összes fiókjához. Ezt a felmérés is markánsan alátámasztja: a válaszadók 55,7%-ának van olyan jelszava, amelyet több helyen is használ. „A banki és ügyintézési rendszerek, valamint a felhőalapú adattárolási rendszerek a megfelelő beállítások mellett jól működő, megbízható »zárakkal« védik az adatainkat, de hiába, ha eközben mi mindenhova ugyanazt az egyetlen kulcsot használjuk – érvel Biró Gabriella, a KiberPajzs szakértője. – Sokan nem tudják, mik az ismérvei egy erős jelszónak. Szerencsére nem is kell órákig törnünk a fejünket, hiszen ott vannak a jelszógenerátorok, amelyek gyors és biztonságos megoldást jelentenek. Egyszerű, de nagyon hatékony eszköz a kétfaktoros hitelesítés is. Ezt beállítva a bejelentkezési felület a jelszó után egy kódszámot vagy más hasonló megerősítést is kér, amelyet közvetlenül a bejelentkezéskor, SMS-ben vagy hitelesítő alkalmazáson keresztül kapunk meg. Ez az eszköz tehát olyan, mintha egy hevederzárat is szerelnénk az ajtónkra.

A kiberbűnözők egyre kreatívabbak

Sokan alapoznak arra, hogy úgysem adnának meg személyes adatokat gyanús felületeken, de ezt a kijelentést érdemes átértékelni.Elmúltak már azok az idők, amikor a rossz helyesírással, gyanús linkekkel operáló adathalász csalásokat egy pillanat alatt ki lehetett szúrni – mutat rá Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese, a KiberPajzs szakértője. – Napjainkban az adatainkra pályázó kiberbűnözők eszközei egyre kifinomultabbak: tökéletesen leutánozzák az ismert csomagküldő szolgáltatások weboldalát, és gyakran látszólag hivatalos banki telefonszámról hívnak.”

Az új típusú csalások lényege tehát, hogy a felhasználó „önként és dalolva” adja meg a bankkártyája adatait, a netbankja belépési kulcsát, vagy épp a PIN-kódját – abban a hiszemben, hogy erre valóban a bank, vagy más hivatalos szerv kéri.

„Nagyon fontos tudatosítani: sem a bank, sem más szolgáltatás nem kéri el ezeket az adatokat! Hiába hív egy csaló a bank telefonszámáról, ez a kérdés azonnal elárulja őket – magyarázza Sütő Ágnes, a KiberPajzs szakértője. – Sok múlik azon, hogy ezt észben tartsuk, hiszen akkor, ha a felhasználó óvatlanságból maga adja meg az adatait, az elvesztett összeget jó eséllyel nem látjuk viszont, mivel a banknak ilyen esetekben nincs kártérítési kötelezettsége.”

Megelőzés, mindenek felett

A kutatás biztató eredménye, hogy az online csalás áldozatául esett felhasználók túlnyomó többsége (69,9%-a) legalább tudta, kihez kell fordulni segítségért. Akik még nem voltak áldozatok, azok között kétféle típust különböztetünk meg: a tudatos felhasználókat, és azokat, akiknek csak szerencséjük volt eddig... Ahogy a kutatás is rámutat, sajnos az utóbbiak vannak többségben. „A kulcs te vagy!” kampány az ő kezükbe is hatékony eszközöket ad, amelyekkel magabiztosabban járhatnak el az online térben.

A Médiaunió és a KiberPajzs rendkívül elkötelezett a kiberbiztonsági edukáció mellett, ezért a kampány részeként létrehoztak egy weboldalt is, ahol összegyűjtötték a leggyakoribb csalások ismertetőjegyeit. A módszerek sokszor annyira sokszínűek és személyre szabottak, hogy az itt leírt pontok sem jelentenek minden esetben megoldást, de már az alapelvek betartása is felvértez bennünket, így az éles szituációkban élet-, illetve adatmentő lehet.