A Black Friday és a Cyber Monday közeledtével egy magas kockázatú időszakba lépünk a kiberbiztonság szempontjából. Egy friss Sophos jelentés kiemeli, hogy a rosszindulatú e-mailek a zsarolóvírus-támadások második leggyakoribb kiváltó okai voltak a kritikus szektorokban, az esetek 25%-áért felelősek. A csúcsidőszakban ez a fenyegetés fokozódik.

Ez történik: az online ajánlatok növekedésével több alkalmazott vásárolhat munkahelyi számítógépéről, úgy érezve, hogy a Cyber Monday legitim időpont erre. Ez növeli annak kockázatát, hogy szabadabban kattintanak, és potenciálisan kiteszik a munkahelyet rosszindulatú linkeknek vagy adathalász támadásoknak.

„A céged biztonságának megőrzése érdekében bátorítsd csapatodat, hogy kövessék ezeket az egyszerű tippeket”-sorolja Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

Íme a tippek:

• Használj hirdetésblokkolót. A hirdetések nemcsak minden mozdulatodat követik és elegendő információt gyűjtenek a szokásaidról, hogy az FBI is elpiruljon, hanem a rosszindulatú linkek és megtévesztő tartalmak fő forrásai is az interneten. Nemcsak biztonságosabb a böngészésed, hanem gyorsabb is, és kevesebb sávszélességet használ. Két kedvencünk az uBlock Origin és a Ghostery.
• Használj privát böngészést vagy inkognitó módot. Annak érdekében, hogy vásárlási szokásaid és érdeklődési köreid ne kövessenek téged egyik oldalról a másikra. Engedélyezd a privát böngészést (Firefox) vagy az inkognitó módot (Chrome). Ez blokkolja a követési sütiket, és segít az internetnek elfelejteni az utazásaidat, ahogy a hullámok elmossák a lábnyomaidat a homokban.
• Tedd a böngésződet „adatvédelmi okossá”. Az Electronic Frontier Foundation (EFF) egy Privacy Badger nevű böngészőbővítményt biztosít, amely automatikusan meghozza a helyes döntéseket a böngészés során, miközben megőrzi a magánéletünket és blokkolja a láthatatlan követőket.
• Kerüld az egy fiók használatát több szolgáltatáson. Amikor bejelentkezel egy e-kereskedelmi oldalra, gyakran csábító a „Bejelentkezés Facebookkal” vagy „Bejelentkezés Google-lal” gomb használata. Bár néhány perccel tovább tart egy új bejelentkezés létrehozása, nagyobb adatvédelmet biztosít, mivel nem osztod meg az összes vásárlási oldaladat ezekkel a technológiai óriásokkal.
• Használj vendég bejelentkezést, ha elérhető. Amellett, hogy lehetővé teszi más webhelyek fiókjainak használatát, sokan kínálnak vendég bejelentkezési lehetőséget is, ahelyett, hogy új fiókot hoznának létre. Ez nagyszerű lehetőség, ha nem várható, hogy technikai támogatásra vagy ismétlődő üzleti tevékenységre lesz szükséged. Kevesebb jelszó, kevesebb személyes adat, kevesebb probléma, ha feltörik őket.
• Ne mentsd el a kártyaadatokat. Sok e-kereskedelmi oldal alapértelmezés szerint tárolja a hitelkártya-információidat a profilodban a „kényelmed” érdekében (vagy abban a reményben, hogy újra vásárolsz náluk). Nem veszíthetik el, amit nem tárolnak, ezért mondd meg nekik, hogy ne tárolják a hitelkártyádat, hacsak nem feltétlenül szükséges.
• Használj ideiglenes kártyaszámokat – Sok pénzintézet most már ideiglenes vagy egyszeri használatú hitelkártyaszámokat kínál. Megnyithatod az alkalmazást a telefonodon vagy a böngésződben. Egy egyszeri használatú eldobható hitelkártyaszámot kaphatsz, amely megakadályozza a kártyacsalást és a nyomon követést, amikor a kereskedők megosztják a kártyafeldolgozókat. Néha még a kártyaszámhoz tartozó limitet is megadhatod, hogy tovább védjed a fiókodat.
• Használj hitelkártyát, ne betéti kártyát – Mindannyiunknak óvatosnak kell lennünk a túlköltekezéssel az ünnepek alatt, de a legjobb, ha otthon hagyjuk a betéti kártyát. A hitelkártyák jelentősen több védelmet nyújtanak az online csalások ellen, és te vagy a hatalmi pozícióban egy vitában. Egyszerűen nem fizetheted ki a számládat, miközben vitatod a terhelést, ahelyett, hogy a bűnözők közvetlenül lemerítenék a bankszámládat a keményen megkeresett pénzedből.
• Óvakodj a közösségi médián/chat alkalmazásokon keresztül érkező közvetlen üzenetektől – A modern generatív AI technológiával szinte triviális egy teljesen hamis online áruház létrehozása, és az emberek személyes adatainak és fizetési adatainak megosztására való csábítása. A legbiztonságosabb az ismert oldalakon vásárolni, vagy azokon, amelyeket barátok és családtagok személyesen ajánlanak. Sok kéretlen üzenet adatgyűjtéshez vagy lopáshoz vezet.
• Ne kattints olyan e-mailekben található ajánlatokra, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek, vagy olyan vállalkozásoktól származnak, amelyeknél nincs fiókod – ezek adathalász e-mailek lehetnek, amelyek arra próbálnak csábítani, hogy kattints a hamis, rosszindulatú webhelyek linkjeire.

Ebben a szezonban a kis lépések nagy különbséget jelenthetnek a kiberfenyegetések elleni védelemben.

Képek forrása: Shutterstock