Kövess minket!

Tech

Meg fog lepődni, hogy az ön adatai is fent vannak ezeken az oldalakon!

Viszonylag gyakori jelenség, hogy a weboldalak, ahol online vásárolunk, tartalmakat osztunk meg, vagy ahová felirakozunk egy hírlevér miatt, nem figyelnek eléggé a biztonságra és ezért a közhiedelemmel ellentétben egyáltalán nem ritka, hogy teljesen hétköznapi emberek nevei, email címei és jelszavai a különböző, bűnözők által üzemeltett online piacterekre kerülnek.

Persze a helyzet nem mindig ilyen súlyos, megesik, hogy egyszerűen csak nem értjük, hogyan talált rá valaki a munkahelyi email címünkre. Érdemes észben tartani azonban, hogy ha nem vigyázunk, akár egy email cím is elég lehet ahhoz, hogy támadás áldozatává váljuk és a hackerek megszerezzék a jelszavunkat.

Miért fontos odafigyelni?

A marketing és PR szakmában nem ritka jelenség, hogy olyan weboldalakra vagy szolgáltatásokra is regisztrálnunk kell, ahova magunktól nem tennénk. Ez előfordulhat azért, mert csak az adott helyről tudunk beszerezni egy munkával kapcsolatos eszközt vagy azért mert gyorsan tesztelni szeretnénk egy új szolgáltatást, de akár akkor is szükség lehet rá, ha egy riporthoz szeretnénk minél gyorsabban minél több forrásból információt szerezni és belefutunk valamilyen érdekes hírlevélbe.

Persze nem kell ahhoz kommunikációs területen dolgozni, hogy nyomainkat mindenhol szétszórjuk az internet bugyraiban, de amennyiben nem a privát címünket használjuk erre (netántalán egy kifejezetten a feliratkozásokra létrehozott külön email címet), hanem a munkahelyit, úgy fokozott kockázattal nézünk szembe.

A koronavírus kezdete óta drámaian megszaporodtak kibertámadások, egyes támadástípusok esetében pedig a hackerek célzottan vállalatokra összpontosítanak. A betolakodók a bizonytalanságot, információéhséget és általános feszültséget használják ki annak érdekében hogy az áldozatokat becsapják, hiszen stresszhelyzetben sokkal nehezebb racionálisan gondolkodni. Egy hamis e-mail vagy gyanús weboldal, ami hitelesnek tűnik, de nyelvhasználatában eltér a valóditól, normál körülmények között könnyen kiszűrhető, azonban ha sietünk, nem figyelünk oda vagy valamilyen jutalmat (például információt) várunk cserébe, sokkal nehezebb okos döntést hozni.

Cikkünkben felsorolunk néhány módszert, amellyel a csalók képesek kideríteni adatainkat és olyan weboldalakat is bemutatunk, amik segítenek kideríteni, hogy jelszavainkat tényleg csak mi ismerjük-e.

Have I Been Pwned?

Az egyik legismertebb online szolgáltatás, ami azt segít kideríteni, hogy a beírt email cím feltűnt-e már valamelyik, jogosultságok árusítására szolgáló listán. Az oldalon meg kell adnunk az email címünket (ha többet használunk, érdemes mindegyiket egyesével), majd kattintani és kész is vagyunk. Ha az oldal szerint az emailcímhez tartozik olyan jelszó, ami nyilvánosságra került, akkor legörgetve egy listában láthatóak azok az oldalak, ahonnan az információ kiszivárgott. Ennek tudatában a jelszót minél előbb meg kell változtatni – ügyelve arra, hogy más oldalakon is használtuk ugyanezt az email cím – jelszó kombinációt, akkor azokon is cseréljük le a jelszavunkat. A legjobb, ha emellett 2 vagy 3 faktoros hitelesítést is alkalmazunk vagy ha erre nincs lehetőség, akkor valamilyen jelszókezelő szoftvert (például a 1Password-öt vagy a LastPass-t.) A Have I Been Pwned egyébként ingyenes hírlevélszolgáltatást is működtet, melyre feliratkozva azonnal értesít minket, ha email címeink felbukkannak egy kiszivárgott listán.

Have I Been Sold?

A Have I Been Sold kifejezetten arra szolgál, hogy – a rendelkezésre álló információk alapján – ellenőrizze, eladta-e már valaki az email címünket vagy jelszavunkat a feketepiacon. Ezt azért lényeges észben tartani, mert attól még, hogy a keresés nem hoz eredményt, lehetséges hogy az adataink már kiszivárogtak és csak idő kérdése, hogy megjelenjenek valamelyik kereskedelemmel kapcsolatos listán is.

DeHashed

A DeHashed már egy komolyabb kereső, melyen lehetőség van nem csak email címek, de IP cím, telefonszám vagy akár név alapján történő keresésekre is. Az oldalt éppen ezért főleg biztonsági elemzők, újságírók, behatolásteszteléssel foglalkozó szakemberek használják, de bárki számára hasznos lehet.

WeLeakInfo

Kevés ijesztőbb oldal van a We Leak Info-nál, nem csoda, hogy az oldal eredeti linkje elérhetetlenné is vált miután az FBI az év elején lefülelte az üzemeltetőit. Ennek oka, hogy ezen a weboldalon nem csak ellenőrizni tudjuk, hogy feltörték-e valamelyik fiókunkat, hanem Bitcoinért meg is lehet vásárolni a jelszavakat. Bár ezen az oldalon keresni csak regisztráció után lehetséges és még így sem kapjuk meg a beírt email címhez tartozó jelszót, mivel annak néhány karakterét az rendszer megjeleníti, már önmagában ezzel is veszélyt jelent a rajta összegyűjtött felhasználói fiókok számára. Az oldal közkedvelt a számítógépes bűnözők körében is, így tökéletes bizonyítékul szolgálhat arra, hogy miért érdemes minden egyes szolgáltatáshoz más-más jelszót használni és ahol lehetséges, minimum 2 faktoros azonosítást alkalmazni.

Nem csak a jelszó kiszivárgása okozhat problémát

Fontos leszögezni, hogy ahogyan minden más weboldal, a Have I Been Sold? is csak a nyilvánosságra került információkból képes dolgozni, tehát attól, hogy – egyelőre – nem szerepel email címünk a fenti odalakon, még nem dőlhetünk hátra elégedetten. Ezek a megoldások inkább arra szolgálnak, hogy felhívják a figyelmet az ilyen jellegű problémák gyakoriságára, illetve ha már megtörtént a baj, legalább utólag tehessünk valamit a biztonság érdekében.

A vállalatok esetében nem csak a konkrét jelszavak megkaparintása jelenthet súlyos problémát, de akár már egy email cím megismerése is. Mivel a legtöbb cégnél az email címek névadása valamilyen rendszer alapján történik, ha egy részleg vagy munkatárs nevével ellátott email cím nyilvános, akkor abból a többi is kideríthető.

Ha ez a módszer esetleg nem vezetne célra, akkor a kiberbűnözők olyan eszközökhöz is folyamodhatnak, amiket egyébként IT biztonságban, fejvadászcégeknél vagy oknyomozó újságírással foglalkozó szervezeteknél dolgozó emberek is előszeretettel használnak. Az egyik ilyen szolgáltatás a Hunter.io, mely abban nyújt segítséget, hogy egy adott vállalathoz a lehető legtöbb működő email címet kapcsolja. Egy nagyobb cégnél ez nem csak a közvetlen munkatársakra terjedhet ki, hanem akár alvállalatokra, különböző szubdomain-ekhez tartozó email címekre (pl. IT karbantartási részleg) is.

Felmerül a kérdés, hogy mihez kezdenek a bűnözők a megszerzett email címekkel? Amellett, hogy azok jó kiindulási pontként szolgálnak különböző behatolási technikákhoz is, az egyik legaggyakoribb támadástípusnak, a phishingnek is az alapján képezik. A phishing a social engineering (az emberi tényező kihasználása) kategóriájába tartozó támadástípus, mely során a támadók egy meggyőző, egy a felhasználó által hitelesnek tartott szolgáltatásra megszólalásig hasonlító hamis emailt, weboldalt vagy más tartalmat hoznak létre azzal a szándékkal, hogy a felhasználót plusz információk (jelszó, telefonszám, bankszámlaszám) megadására késztessék. Egyszerűbben fogalmazva ilyen, amikor kapunk egy az OTP arculatát használó email-t, ami fura címről érkezik és sok helyesírási hibát tartalmaz. De belefuthatunk phishing oldalba akár interneten böngészve is vagy ha a Facebookra próbálunk bejelentkezni a vállalati eszközeinkről. Sokan gondolják, hogy őket nem érheti phishing támadás, hiszen a legtöbb ilyen jellegű email nem túl kifinomult, könnyen feltűnik hogy valami nem stimmel velük. Vannak azonban egészen rafinált technikák is, például amikor a betolakodók (akik lehetnek egyszerű bűnözők, de akár egy rivális vállalat illegálisan megbízott partnerei is) magukat az IT részleg munkatársainak kiadva telefonon kérik el a felhasználó adatait.

Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) éppen az ilyen, egyre szofisztikáltabbá és egyre elterjedtebbé váló csalások miatt tartja meg minden év októberében az Európai Kiberbiztonsági Hónapot (European Cybersecurity Month vagy ECSM), mely tematikája idén a „Gondolkozz, mielőtt kattintasz!” szlogen köré szerveződik. A kezdeményezés célja, hogy különböző tematikus eseményeken keresztül érzékenyítse az európai állampolgárokat a kiberbiztonsággal kapcsolatban, illetve tudatosítsa azokat a veszélyeket, amiket egy rossz kattintás okozhat.

Tech

A digitális gazdaság női példaképeit díjazták

Átadták a 40 év feletti női példaképek a digitális gazdaság területén pályázat díjait – közölték a szervezők, az IVSZ – Digitális Vállalkozások Szövetsége és a Women in Technology Hungary Egyesület (WiTH) az MTI-vel.

Közzétéve:

A BME Villamosmérnöki és Informatikai Karán szerdán megrendezett gálán négy kategóriában hirdettek nyertest, és egy különdíjat adtak át.

A közlemény szerint a második alkalommal meghirdetett pályázatra olyan nőket lehetett ajánlani, akik példaképként szolgálhatnak a fiatalabb generációk és a karrierváltó nők számára.

Olyan szervezetek jelölését várták, amelyek büszkék a női alkalmazottjaik teljesítményére, valamint szívesen mutatnának példát a női munkavállalóikon keresztül a szervezeti diverzitásra.  

Az Év csapatjátékosa díjat Burjánné Tandari Zsuzsanna, az AGCO Hungary Kft. SAP-fejlesztője kapta. Rajki Annamária, a Magyar Telekom TV és Entertainment igazgatója érdemelte ki az Innovátor elismerést. Dőry Éva, a Cosmo Consult Business Central üzletágának Support vezetője az Inspiráló teljesítményért kategória nyertese lett, míg Balogh Tünde, az evosoft Hungary Ipari Automatizációs Üzletágnak a vezetője az Inspiráló felsővezető díjat vehette át.

A Különdíjat az oktatásért Özvegy Judit, a szegedi SZTE Gyakorló Gimnázium és Általános Iskola robotokat edukációs célra is alkalmazó tehetséggondozó pedagógusa kapta.

Tovább olvasom

Tech

Minden harmadik magyar kártyabirtokos fizet rendszeresen mobillal

A bankkártyát használó magyarok digitalizáltsága tovább nőtt, elsősorban a mobilfizetés és az online vásárlás terén, de a külföldi utazások és költések is újra elérték a pandémia előtti szintet.

Közzétéve:

Borítóképünk illusztráció, fotó: Pixabay

A 97 százalékos magyarországi bankkártya-penetráció mellett tovább nőtt és eléri a 63 százalékot azok aránya, akik nagyon gyakran, egy héten többször is bankkártyával fizetnek bolti vásárlásaik során, a kártyát napi szinten használók aránya pedig már 23 százalék. A banki ügyfelek 85 százalékánál hetente egyszer biztosan bankkártyával történik a bolti fizetés. A kártyát fizetésre egyáltalán nem használók tábora tovább csökkent, arányuk ma már mindössze 3 százalék – írja az MTI a Mastercard Bankkártyahasználati szokások és attitűdök című kutatásának eredményeire hivatkozva.

A megkérdezettek 63 százaléka kártyával intézi az online számlafizetéseket, a csekkes befizetések aránya pedig 41 százalékról 36-ra csökkent.

A hagyományos bankok szolgáltatásai mellett két év alatt két és félszeresére nőtt azok száma, akik valamelyik neobanknál nyitottak számlát. A növekedés főleg a fiatalok körében volt kiugró, ahol 4 százalékról 17 százalékra nőtt a nem hagyományos banki ügyfelek aránya. A magyar neobanki ügyfelek 10 százaléka már ezt a kártyáját használja minden vásárlása során, ugyanakkor a többség inkább csak kisebb összegeket tárol rajta. A neobanki kártyák esetén a külföldi webshopos vásárlás (68 százalék) és a külföldi tartózkodás során történő fizetés (60 százalék) a használat leggyakoribb módja.

A kártyás fizetés népszerűsége a magyarok körében nem csak belföldön, de nemzetközi útjaik során is nőtt. Az utazás során a megkérdezettek 69 százaléka használta a kártyáját (63 százalék vásárlásra és mindössze 6 százalék aki kizárólag pénzfelvételre).

A magyarok egyharmada (33 százalék) kezdeményezett tavaly mobilfizetést, szemben a 2022-es év 26 százalékos arányával. A mobilfizetés szintén a fiatalok körében a leggyakoribb, itt a megkérdezettek 43 százaléka adott pozitív választ, de az idősebb korosztálynál is eléri a 21 százalékot azok aránya, akik rendszeresen fizetnek így.

A 18-65 év közötti, bankszámlával rendelkező városi lakosságra reprezentatív eredményt mutató kutatás szerint 88 százalék tud a mobilbanki applikációk létezéséről és 68 százalék használja is azt; ez 8 százalékos növekedést jelent egy év alatt, öt év alatt pedig közel 40 százalékot. Leggyakrabban átutalásokra, egyenleg lekérdezésre, tranzakciók ellenőrzésére és online fizetés hitelesítésére használják.

A Covidot követően némi megtorpanás volt tapasztalható az online térben, hiszen míg a járvány idején 87 százalék volt az online vásárlók aránya, ez a világjárvány után 81-83 százalék közé állt vissza. 2023 őszére azonban újra csúcsot döntött a vásárlási láz: a megkérdezettek 88 százaléka vett valamit az interneten a felmérést megelőző fél évben.

Az internetes vásárlások során használt fizetési módok közül az online bankkártyás fizetés a legnépszerűbb (67 százalék), ezt követi a kártyás utánvét (44 százalék), majd a készpénzes utánvét (40 százalék).

Az adatok összesítése után az látszik, hogy 85 százalék azok aránya, akik fizetnek online vásárláskor kártyával.

A megkérdezettek közel ötöde (18 százalék) vásárol rendszeresen külföldi webshopból, 45 százalék ennél valamivel ritkábban, míg 37 százalék azok aránya, akik még sosem tettek így.

A felmérésben résztvevők kétharmada tapasztalt valamilyen visszaélési kísérletet az interneten, a legtöbb esetben ebből szerencsére semmilyen káruk nem lett, 15 százaléknál viszont a veszteség többnyire (az esetek 61 százalékában) 50 ezer forint alatt maradt.

Tovább olvasom

Tech

Hekkertámadás: sokmilliárdos kár érte a magyarországi Pepcót

A cég feljelentést tett, de nem tudják, vissza lehet-e szerezni az ellopott pénzt.

Közzétéve:

A Pepco egyik budapesti üzlete, fotó: MTVA/MTI/Róka László

Adathalász-támadást intéztek a Pepco magyarországi üzletága ellen – írja a Világgazdaság. A Pepco bejelentése szerint mintegy 15 millió eurót veszített a hackertámadásban. 

Ez átszámítva mintegy 6 milliárd forintnak felel meg.

A Pepco csoport úgy fogalmazott, egyelőre nem világos, hogy a pénzösszeget vissza lehet-e szerezni. Ugyanakkor azt is jelezték, hogy erőfeszítéseket tesznek a banki partnereiken és a rendőrségen keresztül is ennek érdekében.

Némiképp megnyugtató, hogy a jelenlegi információk szerint úgy tűnik, az incidens nem érintett semmilyen ügyfél-, beszállítói vagy dolgozói adatot. A Pepco azt is hangsúlyozta, hogy a csoport erős mérleggel rendelkezik, több mint 400 millió eurós likviditással készpénz- és hitelkeretből, illetve továbbra is erős cash flow-t termel a működéséből. További részleteket azonban nem közölt az adathalász-támadásról, így azt sem tudni, az pontosan mikor történt.

Azt ugyanakkor leszögezték, hogy rendkívül komolyan veszik a pénzügyi ellenőrzéseket és az informatikai biztonságot, éppen ezért most a teljes informatikai rendszer és az összes folyamat csoportszintű felülvizsgálatát végzik, hogy a jövőben ezek erőteljesebben biztosítsák az üzletmenetet.

A Pepcónak 248 üzlete van Magyarországon, az első negyedévben pedig csoportszinten 1,9 milliárd eurós árbevételt ért el.

Tovább olvasom