forrás: hirado.hu

Utoljára ilyen balhé a Yahoo két évvel ezelőtti jelszótörése kapcsán volt.

Ezúttal éppen a hóhért akasztják, csak éppen akár a mi bőrünkre is mehet a játék: a világ egyik legnagyobb levélszemétküldőjének szerverét törték fel.

Chris Vickery, a MacKeeper kutatója fedezte fel, hogy a River City Media (RCM) nevezetű spammer cég 1,4 milliárd címet tartalmazó adatbázist tárva-nyitva a weben. Az adatbázis tartalmazza az e-mail címeket, neveket, IP címeket, és számos felhasználó tényleges címét.

Az RCM egyébként azzal az utálatos foglalatossággal keresi kenyerét, hogy naponta milliárdnál több kéretlen levelet, spamet küld ki jobb sorsra érdemes címzetteknek. A levelek leginkább hitelajánlatokról, nyereményjátékokról, képzési lehetőségekről szólnak.

Fotó: Shutterstock

Arra talán jó minden ilyen botrány, hogy rászánjuk magunkat némi rendcsinálásra a levelezésünkben.

1. Válasszuk meg, kinek adjuk meg e-mail címünket

Sokan megadják ma is a címüket – néhányan még a jelszavukat is, s ráadásul ugyanazt a jelszót használják minden eszközön és oldalon -, bármilyen tartalom „ingyenes” eléréséért cserébe.

Ilyenkor jobb az önmegsemmisítő ingyenes postafiókok egyikét alkalmazni. Például a 10 Minute Mail igénybevételéhez természetesen regisztrálni sem kell: az URL beírása után rögtön a szolgáltatásban találjuk magunkat.

Balra láthatjuk az éppen generált átmeneti e-mail címünket, s a visszaszámlálás indul is. A számlálótól jobbra található ikonra kattintva kimásolhatjuk a kissé nehézkes e-mail címet, mellette pedig akár újabb 10 percet igényelhetünk.

A válaszlevelek ebbe az önmegsemmisítő postafiókba érkeznek. Tíz perc elteltével az e-mail fiók köddé válik: küldjék csak oda, a digitális semmibe a jövőben a levélszemetet.

2. Használjunk nehezen feltörhető jelszót

Sokan elővigyázatlanul használják a jelszavaikat, megosztják másokkal és nem biztonságos módszerekkel – például nem megfelelő biztonsági kérdésekkel – emlékeztetik magukat az elfelejtett jelszavakra.

Felmérés szerint majdnem minden harmadik ember megosztotta már jelszavát közeli családtagjával, minden tizedik a barátaival, ötödük pedig jegyzettömbre, vagy naptárba írta le a jelszavakat.

A legjobb jelszavak nem szerepelnek szótárakban, hosszúak, kis- és nagybetűk, valamint számok és írásjelek kombinációjából állnak.

3. Alkalmazzunk jelszókezelőt

Jelszókezelő segítségével létre lehet hozni nagyon erős jelszavakat, amelyeket tárol is az alkalmazás, így elegendő egy „mester” jelszót megjegyezni.

Például igénybe vehetjük a Kaspersky Password Managerének új változatát. Ez lehetővé teszi a felhasználók számára a távoli hozzáférést a jelszavaikhoz a „My Kaspersky” portálon keresztül.

A frissített változat képes importálni a jelszavakat más hasonló alkalmazásokból, erős jelszavakat hoz létre és automatikusan ellenőrzi a felhasználók által beírtakat, hogy kellően biztonságosak-e.

Az ingyenes verzió innen letölthető.

Trükkökkel védekezhetünk a trükkös adathalászat ellen

forrás: Médiaklikk

Manapság rengeteg veszély leselkedik az interneten szörfölve, zsarolóvírusoktól a netbank feltöréséig. Az egyik ilyen veszélyforrás, az adathalászat, amely már régóta a hackerek egyik kedvenc módszere. Az MTVA Médiaklikk műsorának stábja annak járt után, hogy milyen veszélyek érhetik a felhasználókat.

Papp Péter, a kancellar.hu ügyvezetője elmondta: a módszer lassan 10 éves, ami arról szól, hogy a hackerek mindenféle információt szerezzenek meg az emberekről, amiket később fel lehet használni.

Ennek a legegyszerűbb módja az, hogy felhasználóneveket, jelszavakat szereznek meg, egészen akár a bankszámlaszámig, vagy jelszavakig – tette hozzá. Ezt nagy tételben csinálják, hiszen ezer kiküldött  e-mailből legalább egy fennakad és vásárol valamit.

A legújabb adathalászási módszer a Gmail-fiókokat érinti – hangzik el a figyelmeztetés a műsorban.

– Azt szokták mondani, hogy a tökéletes hazugság az, aminek van némi igazságtartalma. Az adathalászok úgy dolgoznak, hogy egy általunk ismert és használt oldalnak a képét lemásolják, és a felhasználó azt hiszi, hogy oda jelentkezik be – ismertette a megtévesztő oldalakkal kapcsolatos tudnivalókat Szűts Zoltán, a Zsigmond Király Egyetem médiakutatója, aki hozzátette: a webcím is nagyon hasonló lehet.

Adatok kincsesbányája az emailfiók

Egy-egy elektronikus postaládában rengeteg információ gyűlik össze. Egy átlagfelhasználó évekig ugyanazt a fiókot használja, ahová naponta akár több tucat levél is érkezhet, tele személyes adatokkal.

– Nagyon sokunknak az élete már a digitális térben zajlik. Hogyha belegondolunk, akkor van, akinek már több mint egy évtizede azonos e-mail címe van, így valamennyire titkára, valamennyi információjára szert tehetnek azok, akik feltörik a fiókját – mondta Szűts Zoltán.

Szerinte ezenkívül pedig a teljes ismeretségi körét is feltérképezhetik és a nevében olyan e-maileket küldhetnek ki, amelyekkel további embereket csaphatnak be kihasználva az “online bizalmat”.

3 pontos biztonság

Az alapvető biztonsági intézkedéseket betartva jó eséllyel el lehet kerülnie egy átlagfelhasználónak, hogy online adatai rossz kezekbe kerüljenek. Papp Gyula a következőket javasolja:

1. Válasszunk jó jelszót és időnként változtassunk rajta!

2. Ne legyen ugyanaz a jelszó a különböző felhasználói oldalakon!

3. Legyünk mindig éberek, amikor belépünk, figyeljünk a gyanús jelekre!

Érdemes mindig ébernek lenni, bármilyen gyanús jelre azonnal jelszót változtatni.