Sokat hallunk a különböző internetes csalásokról és adathalászásokról, de vajon honnan tudhatjuk, hogy meghekkeltek minket is? Az elmúlt évek során hekkerek több milliárd jelszót és más személyes adatot loptak el – majd kínáltak eladásra. Rengeteg felhasználó vált már világszerte egy- akár több adatlopás áldozatává. Legtöbben anélkül, hogy észrevették volna. Elég végig gondolnunk, hány online fiókot hoztunk létre az interneten az elmúlt néhány évben. Minél magasabb ez a szám, annál nagyobb a kockázata annak, hogy hekker támadás áldozatává váljunk.
Meghekkeltek minket?
Az internetezőknek átlagosan 6 fiókja van közösségi hálózatokon. Ezenkívül e-mail alapú fiókokkal rendelkeznek különböző online kereskedőknél vagy portálokon, pl. az Amazonon, Ebay-en és Etsyn. A legtöbb internethasználó rendelkezik számlával pénzügyi szolgáltatónál is. Akár a saját bankjánál vagy a Paypalnál, Simplepaynél. Sokan regisztrálták magukat online fórumokon is a legkülönbözőbb témákban. Ezért könnyen szem elől téveszthetik némelyik fiókjukat és még könnyebben válhatnak hekkerek áldozatává.
Hogyan lehetünk benne biztosak, hogy a mi adatainkat nem lopták el?
Illetve, hogy a mi adataink nem szerepelnek-e bármilyen listán, amit eladásra kínálnak a hekkerek? Sajnos erre senki nem tud biztos választ adni. Ugyanakkor számos úgynevezett szivárgás-ellenőrző megoldás létezik, amelyekkel ellenőrizhetjük, hogy érintetté váltunk-e adatlopásban.
Vajon meghekkeltek minket? – A legjobb szivárgás-ellenőrzők
A szivárgás-ellenőrzők olyan szolgáltatások, amelyekkel ellenőrizhetjük, hogy szerepelnek-e adataink egy „szivárgás”, azaz adatlopás adatbázisban.
Hogyan működik
A szivárgás-ellenőrzők összegyűjtik azokat az adatokat, amelyeket a korábbi években hekkerek elloptak, majd közzétettek. Annak érdekében, hogy ezeket az adatokat senki ne használhassa fel bűncselekmények elkövetésére, az e-mail címeket és a hozzájuk tartozó jelszavakat egymástól elkülönítve tárolják. Általában az e-mail címet használják a hekkerek áldozatainak azonosítására, de ha megjelenik az e-mail címünk valamelyik adatbázisban, többnyire azt is tudhatjuk, hogy milyen típusú adatokat (pl. nevet, címet, hitelkártya adatokat vagy jelszavakat) loptak el.
Használata
Ilyen helyzetben jogosan merül fel bennünk, hogy nem tesszük-e ki további kockázatoknak az adatainkat, ha beírjuk azokat egy szivárgás-ellenőrzésnél. Az e-mail címünket pl. begyűjthetnék egy adatbázisba, amit eladhatnának direkt marketinges üzenetküldéssel foglalkozó szervezeteknek. Ezek a szolgáltatók hosszú évek óta működnek és nem derült ki ilyen jellegű visszaélés, de 100%-os biztonság továbbra sem létezik.
Arról azonban fontos megbizonyosodni, hogy kapcsolatunk a szivárgás-ellenőrzővel titkosított, vagyis az URL https-el kezdődik. További információkat kaphatunk a kapcsolatról a böngésző címsorának elején a lakat szimbólumra kattintva. Csak akkor írjuk be az e-mail címünket a szivárgás-ellenőrző keresőmezőjébe, ha ott is úgy látjuk, hogy a kapcsolat biztonságos.
Szivárgás-ellenőrző szolgáltatók
Have I been Pwned – az egyik legismertebb, könnyen használható
HPI Identity Leak Checker – itt csak e-mail címek ellenőrizhetők, telefonszámok vagy jelszavak nem
Firefox Monitor – A Mozilla Foundationnek is van saját szivárgás-ellenőrzője
SwissLeak – csak Svájcra és svájci felhasználókra vonatkozik
Ha a fenti szolgáltatások közül egyet vagy többet kipróbáltunk és kiderült, hogy az adataink legalább egy kiszivárgott adatbázisban szerepelnek, azonnal ellenőriznünk kell az ahhoz kapcsolódó összes érintett adatot és jelszót.
Meghekkeltek minket? – Mi a teendő?
Jelszóbiztonság
Az első és legfontosabb, hogy azonnal megváltoztassuk a jelszavainkat. Arról már sokszor írtunk, hogy mennyire fontos az erős és biztonságos jelszavak használata. Ha a kiszivárgott jelszót többször, vagy csak kissé módosítva használtuk máshol, akkor azokat is fontos lecserélni.
Általános szabály, hogy egy jelszót soha ne használjunk egynél több helyen! Ha például mindenhol ugyanazt használjuk, és jelszavunk, valamint e-mail címünk egy kisebb és rosszul védett online fórum feltörésével egy kiberbűnöző kezébe kerül, azt felhasználhatja arra is, hogy hozzáférjen az e-mail fiókunkhoz. Onnantól kezdve pedig jóformán minden máshoz, hiszen arra az e-mail címünkre jön majd a jelszómódosítás linkje. Ezért lényeges, hogy a fontosabb eléréseket (fő levelezőfiók, bank, közösségi hálók) többlépcsős bejelentkezéssel is védjük.
Legegyszerűbben úgy tehetjük biztonságossá a fiókjainkat, ha jelszógenerátorral egyedi jelszót hozunk létre mindegyikhez. Ugyanis a saját magunk által kitalált jelszavak gyakran túl egyszerűek, vagy olyan bonyolultak, hogy nehéz megjegyezni őket. Ez utóbbi esetben is hasznos, ha jelszókezelőt használunk, mint pl. a KeePass. A jelszókezelők előnye, hogy csak egyetlen jelszót kell megjegyeznünk: amivel a jelszókezelőt nyithatjuk meg. Ezt a jelszót azonban valóban nagyon biztonságosra kell tervezni! Legalább 12-16, de lehetőség szerint még több karakterből kell állnia, hogy egy nagy teljesítményű számítógépes rendszerrel se lehessen viszonylag rövid idő alatt feltörni.
Óvatos adatkezelés
Amikor rábukkanunk az e-mail címünkre a fenti listákon, felmerülhet bennünk a kérdés, hogy vajon mit csináltunk rosszul? Igazából semmit. Regisztráltunk egy online szolgáltatónál, amelynek ellopták kiszivárogtatták az adatbázisát, benne az adatainkkal. Ez legtöbbször azért történhet(ett) meg, mert a feltört szolgáltatás üzemeltetőjénél volt valamilyen biztonsági rés.
De azért érdemes alaposan átgondolnunk, hogy milyen szolgáltatásokra van valóban szükségünk, és azokhoz milyen adatokat szeretnénk megadni. A GDPR – az európai általános adatvédelmi rendelet – nem véletlenül szólít fel az adatok óvatosabb kezelésére. Ugyan ez elsősorban azoknak a vállalatoknak szól, amelyek tárolják és feldolgozzák az uniós polgárok személyes adatait. De nekünk magánfelhasználóknak is fel kell tennünk magunknak a kérdést, hogy milyen adatokat vagyunk hajlandóak közzétenni és hol? Ebben az esetben a kevesebb, mindig több.
Amit nem tárolnak sehol, azt ugyanis nem lehet ellopni. Ez különösen igaz azokra a személyes adatokra, amelyeket nem lehet könnyen megváltoztatni. A szivárgás-ellenőrzők hasznosak, mivel segítenek kideríteni, hogy mi is áldozatául estünk-e egy (vagy több) adatlopásnak. Az adatainkkal való visszaélést azonban utólag már nem tudjuk megakadályozni, ezért kell még jó előre megtennünk mindent azért, hogy minimalizáljuk a lehetséges károkat.
Vissza a blog cikkekhez