Sok embernek fogalma sincs arról, hogy mi a személyazonosság lopás, vagy olyan filmek jutnak eszébe róla, ahol mondjuk két ember testet cserél. Az informatikai biztonság terén azonban ez lényegesen komolyabb probléma. Ugyanis a kiberbűnözők nagy érdeklődést mutatnak az olyan személyes adatok iránt, amelyek felhasználhatók valakinek az azonosítására.
Az utóbbi években hekkerek több milliárd jelszót és más személyes adatot loptak el, majd kínáltak eladásra. Rengeteg felhasználó vált már világszerte egy- akár több adatlopás áldozatává. Legtöbben anélkül, hogy észrevették volna. Elég végig gondolnunk, hány online fiókot hoztunk létre az interneten az elmúlt néhány évben. Minél magasabb ez a szám, annál nagyobb a kockázata annak, hogy hekker támadás áldozatává váljunk.
Mi a személyazonosság lopás?
A kiberbűnözők pedig kifejezetten nagy érdeklődést mutatnak a személyes adatok iránt, amik felhasználhatók valakinek az azonosítására. Ezek már viszonylag egyszerű és könnyen hozzáférhető adatok is lehetnek, például az illető teljes neve és címe. Ezek megszerzéséhez sok esetben nincs szükség adatlopásra sem, mivel nyilvánosan hozzáférhető forrásokban is megtalálhatók. Például üzleti célú weboldalakon (még ha csak blog is) fel kell tüntetni többek között a tulajdonos nevét, telephelyét vagy lakcímét és elektronikus levelezési címét.
Ha pedig az oldal kapcsolódik közösségi hálózathoz – például Facebookhoz vagy Linkedlnhez – ott gyakran megtalálható az illető születési dátuma és néha még a családtagok neve is felderíthető. Ezzel a hekker már hozzájutott néhány fontos adathoz, amikkel felveheti az oldal tulajdonosának személyazonosságát vagy legalábbis megkísérelheti megszemélyesíteni például telefonon.
A hívó személyazonosságának ellenőrzésére ugyanis sok cég ugyanazokat az adatokat használja: név, cím, születési hely- és idő, valamint az anyja leánykori neve. Ha a hekkernek sikerült ezeket az információkat megszereznie, felveheti az áldozat személyazonosságát. Bár nem olyan látványos eredménnyel, mint egy hollywoodi filmben, de nagyon komoly károkat okozva vele. Ezért nagyon óvatosan kell bánnunk a nyilvános adatainkkal.
Hogyan védekezhetünk a személyazonosság lopás ellen?
Jelszavak, többfaktoros hitelesítés
Éppen ezért is nagyon fontos az erős és biztonságos jelszavak használata. Általános szabály, hogy egy jelszót soha ne használjunk egynél több helyen! Ha például mindenhol ugyanazt használjuk, és jelszavunk, valamint e-mail címünk egy kisebb és rosszul védett online fórum feltörésével egy kiberbűnöző kezébe kerül, azt felhasználhatja arra is, hogy hozzáférjen az e-mail fiókunkhoz. Onnantól kezdve pedig jóformán minden máshoz, hiszen arra az e-mail címünkre jön majd a jelszómódosítás linkje. Ezért lényeges, hogy a fontosabb eléréseket (fő levelezőfiók, bank, közösségi hálók) többlépcsős bejelentkezéssel is védjük.
Biztonsági szoftverek, frissítések
Csak biztonságos eszközöket használjunk. Frissített operációs rendszer, naprakész, megfelelő védelemmel ellátott szoftver.
Kerüljük a nyilvános Wi-Fi hotspotok használatát. Használjunk megbízható, biztonságos internet kapcsolatot. Azokon az oldalakon, ahol böngésznénk, ellenőrizzük, hogy a szolgáltató weboldala valóban rendelkezik SSL tanúsítvánnyal. Csak olyan oldalakat látogassunk, ahol a böngésző címsorában kis lakat van, vagyis HTTPS biztonsággal ellátott.
Mielőtt pedig bármilyen régi dokumentumot, iratot kidobnánk, amely személyes adatokat tartalmaz, semmisítsük meg oly módon, hogy az adataink ne legyenek belőle összerakhatók.
Vissza a blog cikkekhez