Úgy látjuk ez Yettel üzleti fiókhoz tartozó e-mail cím

A megadott e-mail cím/jelszó páros egy üzleti előfizetéshez tartozik. Biztos ezzel akarsz bejelentkezni?

Nem, vissza Igen, tovább az üzleti oldalra
A Yettel logója

Védd magad: így tarthatod biztonságban a készüléked

Manapság - természetesen a konkrét pénzen kívül - az adataink számítanak a legfontosabb vagyonnak. Nem meglepő, hogy illetéktelenek számára is sokat érnek, és mindent meg is tesznek azért, hogy megszerezzék őket. Jelszavak, belépési információk, személyes dokumentumok, képek és videók, de akár a munkához használt adatok egyaránt értékesek lehetnek, akár közvetlen hasznonszerzésre, akár zsarolásra, vagy épp arra, hogy az online feketepiacon értékesítsék ezeket. Ezek az adatok pedig ma már nem csak a számítógépünk merevlemezein találhatók, hiszen a mobiltelefonjaink is valódi miniszámítógéppé változtak. Ezeken ugyanúgy dolgozunk, kapcsolatot tartunk másokkal, adatokat küldönk és fogadunk, tároljuk a különféle szolgáltatásokhoz tartozó jelszavakat - épp ezért elsőrangú célpontnak számít. De mégis milyen adatok vannak veszélyben, és hogyan tehetünk meg mindent azért, hogy megvédjük őket? 

Érzékeny adatok a telefonokon 

Mivel a mobilokat ma már minden olyasmire használjuk, amire korábban csak asztali számítógépek voltak alkalmasak, sőt esetenként többre is, fontos adatok tömkelege található rajtuk, amelyek nem csak nekünk értékesek, ráadásul igazán akkor érezzük meg ezt az értéket, ha illetéktelen kezekbe kerülnek. Nézzük a leggyakoribb példákat! 

Elmentett jelszavak a különféle alkalmazásokban és böngészőben 

Többek között netbank, e-mail, munkahelyi fiókok, felhőtárhelyek elérésére használt belépési információk nyerhetők ki nagyon könnyen, hiszen sokszor a kényelem kedvéért az appokat automatikus belépésre állítjuk, valamint mentjük a felhasználónév-jelszó párosokat. 

Személyazonosításra szolgáló információk 

Ezek lehetnek szöveges információk, fényképek, igazolványok másolatai vagy akár digitális igazolványok. Ezek ellopásával akár mások is átvehetik a digitális személyiségünket, árukat és szolgáltatásokat rendelhetnek a nevünkben, vagy becsaphatnak másokat. 

Személyes dokumentumok, fotók, videók 

Bár sokan elsőre rávághatják, hogy nekik ugyan semmi takargatnivalójuk, de nem is gondolnánk, milyen könnyű olyan adatokat találni, amelyek egy kis átalakítással kompromittálóak lehetnek, kényelmetlen helyzetbe hozhatnak, és akár zsarolásra, lejáratásra használhatóak. 

Céges adatok, érzékeny dokumentumok 

Sokan használják telefonjukat munkára, akár csak azért, hogy út közben a céges levelezőrendszeren küldjenek el egy e-mailt, jegyzetet írjanak a csoportmunka-alkalmazásba vagy letöltsenek valamit a vállalati felhőtárhelyről. Ez pedig akár kaput nyithat a telefon adatait megszerzőknek, hogy aztán a cég rendszerébe befurakodva hatalmas károkat okozhassanak. 

Hogyan férhetnek a mobilos adatainkhoz? 

A telefonok épp mobilitásuk és méretük miatt vannak kiemelt veszélyben: könnyen elveszíthetjük őket, ahogy nem nehéz őket észrevétlenül kiemelni egy táskából, farzsebből sem. De az adatok eltulajdonításához nincs is feltétlenül szükség arra, hogy magát a készüléket is megszerezze valaki: többféle módja van annak, hogy távolról jussanak be a készülék tárhelyére, vagy épp az adatkommunikációt csapolják meg sikeresen. Az alábbiakban néhány példát mutatunk arra, hogyan juthatnak illetéktelenek a mobilunkon tárolt információkhoz - és rögtön soroljuk is az adott módszer elleni legjobb védekezést. 

Fizikai lopás 

Ez a klasszikus eset, amikor valaki magát a készüléket szerzi meg, akár azáltal, hogy elemeli tőlünk, vagy megtalálja a véletlenül elhagyott telefont. Ilyenkor, ha nincs a készülék megfelelő védelemmel ellátva, csak türelem és elhivatottság kérdése, hogy a "becstelen megtaláló" olyan adatokat bányásszon ki belőle, amit csak szeretne. 

A védekezés formái: 

Alapvető, de nagyon fontos, hogy figyeljünk a telefonra, ne tartsuk könnyen hozzáférhető zsebben, nyitott táskában, ne hagyjuk a kabátban vagy a szórakozóhelyen egy asztalon. 

Használjunk minden esetben képernyőzárat (ezek biztonságáról külön cikkben is írunk). Ezzel még akkor is megnehezíthetjük, vagy akár teljesen lehetetlenné tesszük azt, hogy mások belépjenek a készülék rendszerébe, ha véletlenül idegenekhez kerül. 

Ha rájövünk, hogy elveszett a telefon, vagy ellopták, távolról letiltathatjuk őket, de egyes operációs rendszerek vagy alkalmazások azt is lehetővé teszik, hogy távolról töröljünk róluk minden adatot, esetleg új képernyőzárat állítsunk be. 

Wi-Fi "lehallgatás" 

Amikor a telefonnal egy vezeték nélküli hálózathoz csatlakozunk, a mobil és az internet közötti adatforgalom áthalad a Wi-Fi routeren, ezt pedig viszonylag egyszerű úgy beállítani, hogy ezeket az adatokat olyan helyre is elküldje, ahová nem szeretnénk. Ugyancsak veszélyes, ha egy jelszavas védelem nélküli, titkosítatlan hálózathoz kapcsolódunk - itt a hálózat üzemeltetője akár ártatlan is lehet, de a titkosítás hiánya miatt mások betörhetnek a rendszerbe és eredeti formájában láthatnak minden itt forgalmazott információt. 

A védekezés formái: 

A legegyszerűbb az elővigyázatosság: ne csatlakozzunk ismeretlen Wi-Fi hálózathoz, illetve olyanhoz sem, amely semmilyen azonosítást nem kér. Csábító lehet egy szórakozóhelyen vagy egy új szálláshelyen elfogadni az olyan felajánlásokat, miszerint azért előnyös az adott wi-fihez kapcsolódni, mert kényelmes, hiszen még jelszót sem kell megjegyezni. Ha nagyon nincs más választás, a védtelen hálózatokon használjunk valamilyen VPN megoldást, amely köztünk és az elérni kívánt online szolgáltatás között egyfajta személyes, titkosított "alagutat" hoz létre. A virtuális magánhálózatokról különálló magyarázó cikket is készítettünk, ebben részletesebben lehet olvasni a technológia előnyeiről és alkalmazásának módjáról. 

Csalások, adathalászat 

Mobilon arra is megannyi lehetőség kínálkozik a bűnözők számára, hogy valamilyen közvetlen adatlehallgatás nélkül is megszerezzék az adatainkat. Jól ismertek azok a csalási formák, amelyekben átverős SMS-ekben, chatüzenetekben, e-mailekben jelentkeznek, magukat egy általunk ismert és használt szolgáltatónak feltüntetve. Ilyenkor többféle átveréssel találkozhatnak a gyanútlanok: az üzenetekben található hivatkozásra kattintva az eredetihez megtévesztően hasonlító oldalakra jutunk, ahol például adategyeztetésre hivatkozva kell megadnunk a belépési adatainkat. 

A védekezés formái: 

Az elővigyázatosság és a józan ész itt is fontos. Ismeretlenektől származó üzeneteket alapvetően kezeljük gyanúsnak, valamint vizsgáljuk meg, hogy valóban az küldte-e őket, akinek elsőre látszik (például az e-mail cím ellenőrzésével). Emellett érdemes akár olyan külső szoftvereket és szolgáltatásokat is igénybe venni, amelyek folyamatosan frissülő adatbázisok használatával figyelik a fentiekhez hasonló próbálkozásokat és letiltják a gyanús weboldalakat, deaktiválják a csaló hivatkozásokat. Ilyen többek között a Yettel által is kínált NetPajzs, amely akár egy hónapig ingyen kipróbálható, és ezután is SIM-kártyánként mindössze 650 forintért biztosít védelmet az online csalások ellen. 

Egyre több a segítség: így működik a mobilos adatvédelem 

Szerencsére mind a készülékek gyártói, az operációs rendszerek fejlesztői és a mobilszolgáltatók folyamatosan dolgoznak új módszereken arra, hogy a felhasználókat megvédjék az online veszélyektől. Az Apple iOS és a Google Android rendszere folyamatosan kap olyan biztonsági frissítéseket, amelyekkel a telefon különféle sebezhetőségeit "foltozzák be", de hasonlókat adnak ki azok a mobilgyártók is, amelyek az Android fölé valamilyen saját felhasználói felületet telepítenek. Hasonlóképpen érkeznek frissítések a legtöbb mobilapphoz is ugyanilyen célból. Épp ezért fontos, hogy ha jelez a telefonunk egy elérhető új rendszerfrissítésről, vagy épp az App Store vagy a Play Store figyelmeztet a telepített alkalmazások javításairól, ne halogassuk ezek alkalmazását. 

Az online szolgáltatások közül is egyre több ajánl fel olyan megoldásokat, amelyekkel a hagyományos felhasználónév-jelszó párosnál hatékonyabban védhetjük fiókjainkat. Ilyen például a kétfaktoros hitelesítés, ennek során az alapvető belépési adatok megadása után egy hitelesítő jelszót küldenek (általában SMS-ben vagy e-mailben), és csak akkor léphetünk tovább, ha ezt is visszaigazoltuk. Ez akkor segít, ha illetéktelenek is hozzáfértek az adatainkhoz, így még a felhasználónév, e-mail cím vagy akár a jelszó birtokában sem juthatnak be a netbankba vagy egyéb fiókba. A kétfaktoros hitelesítés még biztonságosabb módja egy autentikátor használata: ezeket a kis biztonsági programokat társíthatjuk a fiókjainkkal, és a folyamatosan változó visszaigazoló kódok ezen belül jelennek meg, mindenféle SMS vagy e-mail küldése nélkül. 

A mobilok lezárására is egyre fejlettebb módszerek léteznek, a PIN-kódok helyett akár már ujjlenyomat-olvasót vagy arcfelismerőt is használhatunk az újabb készülékeken - ezek hatékonyságáról szintén írtunk egy ismertetőt. 

Végül érdemes kitérni arra is, hogy a mobilos rendszerekben lehetőség van szülői felügyeleti opciók beállítására, amivel az online világban még kevésbé járatos, gyanútlan gyerekek lehetőségeit korlátozhatjuk vagy ellenőrizhetjük, miközben szép lassan megtanulhatják a veszélyek felismerését. 

A Yettelnél kiemelten fontos az adatvédelem 

Távközlési szolgáltatóként emberek millióinak adunk lehetőséget a telefonálás mellett a mobilos adatforgalomra a böngészéstől a chatelésen át az internetes szolgáltatások használatáig sokféle formában. Épp ezért elsőrendű fontosságú számunkra, hogy mindent megtegyünk az adatforgalom biztonságáért, a felhasználók tájékoztatásától az elérhető extra szolgáltatásokig. Welboldalunkon a most olvasotthoz hasonló ismertetők és magyarázó cikkek jelennek meg a témában, és munkatársaink, szakértőink is rendelkezésre állnak a megelőzés kérdéseinek megválaszolására vagy az esetleges "balesetek" orvoslására. 

A már említett NetPajzs egy olyan szolgáltatás, amely folyamatosan frissülő adatbázison alapul, amely segít azonosítani és kiszűrni a csaló weboldalakat és egyéb próbálkozásokat. Egyrészt, ha valamiért egy gyanúsnak jelentett weboldalt akarnánk megnyitni (vagy valamilyen adathalász, csaló e-mail, üzenet vagy egyéb hivatkozás irányít oda), a NetPajzs felismeri a címet és megakadályozza a megnyitását. Ugyanígy, hiába küldenek nekünk csaló üzeneteket chatben vagy e-mailben, a bennük lévő linkeket a szolgáltatás blokkolja és jelzi, hogy ezek nem biztonságosak. Emellett az úgynevezett botnet tevékenységeket is meggátolja (ennek során a felhasználó számára észrevétlenül a gépünket úgynevezett "zombihálózatba" terelik, hogy másoknak dolgozzanak például levélszemetek kiküldésével vagy kriptobányászattal). Hasznos, hogy mi magunk is beállíthatunk megadott témákat, mint például a drog, alkohol, felnőtt tartalmak - ezek blokkolásával akár a gyerekek online biztonságát is megóvhatjuk.