Még mindig inkább a párna alatt tartjuk az adatainkat
A magyarok többsége annak ellenére sem bízik az online adattárolásban, hogy ismerik az internetes adatvédelem alapvető technikai eszközeit – ez derül ki a Médiaunió és az IPSOS közös kutatásából. Érezzük tehát, hogy a fejlett biztonsági rendszerek ellenére valahol rés van a pajzson – de a legtöbben nem sejtjük, hogy mi magunk vagyunk azok. Mivel a különböző banki és ügyintézési rendszerek ma már többszörös védelemmel rendelkeznek, a kiberbűnözők közvetlenül a felhasználónál kopogtatnak. A Médiaunió idei kampányának célja, hogy minél kevesebben nyissanak ajtót.
Mi vagyunk a kulcs, és sokszor kerülünk rossz kezekbe
„A kulcs te vagy!” címmel indult el az idén 15 éves Médiaunió Alapítvány – a Magyar Bankszövetséggel és a KiberPajzs Programmal közös – 2023-as kampánya, amely a kibertér veszélyeire és az online tudatosságra hívja fel a figyelmet. „Általában e-ügyintézés, internetes bankolás, közösségi média platformok és felhőalapú rendszerek használata közben adjuk meg az adatainkat online – ami a legtöbb esetben nem jelent problémát, hiszen ezek a rendszerek erős, működő adatvédelemmel vannak ellátva. A kiberbűnözők ezért közvetlenül a felhasználót akarják megtéveszteni: ezt pedig sajnos egyre profibb módszerekkel teszik, így a sikerük sem marad el” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője; a kiberbiztonsági edukációs „A kulcs te vagy!” kampány vezetője. A magyar felhasználók 21,8%-a, azaz több mint ötöde vált már online csalás áldozatává – derül ki a Médiaunió IPSOS-szal együttműködésben készített kibertudatossági kutatásából. Jelszavaink, bankkártyaadataink tehát fokozott veszélyben vannak: ezért választotta a Médiaunió idei kampánytémának a kibertudatosságot, az online adatvédelmet.
Jobb a párna alatt?
Ahogy sokan még mindig borítékba vagy a nagylexikon lapjai közé rejtik a megtakarításaikat, úgy az adataikat sem szívesen tartanák online az emberek – szól a Médiaunió és az IPSOS kutatásának egyik meglepő eredménye. A felmérésben résztvevők döntő többsége, 74%-a gondolja úgy, hogy offline nagyobb biztonságban vannak az adatai, mint online – ez azonban tévedés. „Bizonyos esetekben az online, felhőben történő adattárolás jóval biztonságosabb, mint ha az otthoni hardveres megoldásokra bíznánk magunkat – hívja fel a figyelmet Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője, a KiberPajzs szakértője. – Ha ismerjük a legalapvetőbb biztonsági rutinokat és óvintézkedéseket, a banki adatainktól a családi fotóinkon át a hivatalos levelekig számtalan fontos dokumentumnak sokkal jobb helye van biztonságos online rendszerben, mint a számítógépünk hardverén, vagy akár kinyomtatva, egy fiókban. Feltéve persze, ha elővigyázatosan járunk el: ahogy a kulcsot sem hagyjuk a zárban, úgy az internetes bejelentkezési adatainkra is vigyáznunk kell.”
Sebezhetőek vagyunk – pedig az alapokat már ismerjük
Ahogy „A kulcs te vagy!” kampányhoz készült kutatásból kiderül, a felhasználók túlnyomó többsége legalább már hallott a legelterjedtebb online biztonsági eszközökről. Ismertség terén a tűzfal a listavezető: a válaszadók 75%-a ismeri ezt a személyi számítógépek hazai elterjedésével egyidőben előtérbe került eszközt – napjainkban nagyrészt az operációs rendszer beépített része, tehát csak be kell kapcsolni. A második helyezett a kétfaktoros bejelentkezés, amelyet a felhasználók 70%-a ismer, a dobogó harmadik fokát pedig a sütik elutasítása foglalja el, 53%-kal. Az eredmény első ránézésre bizakodásra ad okot, a kutatás azonban további problémákról árulkodik.
Egy jelszó nem jelszó…
Rengeteg felhasználó azt hibázza el, hogy ugyanazt a jelszót használja több, vagy netán az összes fiókjához. Ezt a felmérés is markánsan alátámasztja: a válaszadók 55,7%-ának van olyan jelszava, amelyet több helyen is használ. „A banki és ügyintézési rendszerek, valamint a felhőalapú adattárolási rendszerek a megfelelő beállítások mellett jól működő, megbízható »zárakkal« védik az adatainkat, de hiába, ha eközben mi mindenhova ugyanazt az egyetlen kulcsot használjuk – érvel Biró Gabriella, a KiberPajzs szakértője. – Sokan nem tudják, mik az ismérvei egy erős jelszónak. Szerencsére nem is kell órákig törnünk a fejünket, hiszen ott vannak a jelszógenerátorok, amelyek gyors és biztonságos megoldást jelentenek. Egyszerű, de nagyon hatékony eszköz a kétfaktoros hitelesítés is. Ezt beállítva a bejelentkezési felület a jelszó után egy kódszámot vagy más hasonló megerősítést is kér, amelyet közvetlenül a bejelentkezéskor, SMS-ben vagy hitelesítő alkalmazáson keresztül kapunk meg. Ez az eszköz tehát olyan, mintha egy hevederzárat is szerelnénk az ajtónkra.”
A kiberbűnözők egyre kreatívabbak
Sokan alapoznak arra, hogy úgysem adnának meg személyes adatokat gyanús felületeken, de ezt a kijelentést érdemes átértékelni. „Elmúltak már azok az idők, amikor a rossz helyesírással, gyanús linkekkel operáló adathalász csalásokat egy pillanat alatt ki lehetett szúrni – mutat rá Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese, a KiberPajzs szakértője. – Napjainkban az adatainkra pályázó kiberbűnözők eszközei egyre kifinomultabbak: tökéletesen leutánozzák az ismert csomagküldő szolgáltatások weboldalát, és gyakran látszólag hivatalos banki telefonszámról hívnak.”
Az új típusú csalások lényege tehát, hogy a felhasználó „önként és dalolva” adja meg a bankkártyája adatait, a netbankja belépési kulcsát, vagy épp a PIN-kódját – abban a hiszemben, hogy erre valóban a bank, vagy más hivatalos szerv kéri.
„Nagyon fontos tudatosítani: sem a bank, sem más szolgáltatás nem kéri el ezeket az adatokat! Hiába hív egy csaló a bank telefonszámáról, ez a kérdés azonnal elárulja őket – magyarázza Sütő Ágnes, a KiberPajzs szakértője. – Sok múlik azon, hogy ezt észben tartsuk, hiszen akkor, ha a felhasználó óvatlanságból maga adja meg az adatait, az elvesztett összeget jó eséllyel nem látjuk viszont, mivel a banknak ilyen esetekben nincs kártérítési kötelezettsége.”
Megelőzés, mindenek felett
A kutatás biztató eredménye, hogy az online csalás áldozatául esett felhasználók túlnyomó többsége (69,9%-a) legalább tudta, kihez kell fordulni segítségért. Akik még nem voltak áldozatok, azok között kétféle típust különböztetünk meg: a tudatos felhasználókat, és azokat, akiknek csak szerencséjük volt eddig… Ahogy a kutatás is rámutat, sajnos az utóbbiak vannak többségben. „A kulcs te vagy!” kampány az ő kezükbe is hatékony eszközöket ad, amelyekkel magabiztosabban járhatnak el az online térben.
A Médiaunió és a KiberPajzs rendkívül elkötelezett a kiberbiztonsági edukáció mellett, ezért a kampány részeként létrehoztak egy weboldalt is, ahol összegyűjtötték a leggyakoribb csalások ismertetőjegyeit. A módszerek sokszor annyira sokszínűek és személyre szabottak, hogy az itt leírt pontok sem jelentenek minden esetben megoldást, de már az alapelvek betartása is felvértez bennünket, így az éles szituációkban élet-, illetve adatmentő lehet.
A MÉDIAUNIÓ BEMUTATJA:
A KULCS TE VAGY! KAMPÁNYMiről szól az idei kampány?
Feltört bankszámla? Adatlopás? Online átverés? Ezek csak másokkal történhetnek meg. Vagy mégsem? Két csoportja van azoknak, akik még nem voltak áldozatai mindennapjaink online visszaéléseinek. Az egyik a tudatos és következetes felhasználók, a másik pedig a szerencsések. Az utóbbiak vannak többségben – és veszélyben.
A Médiaunió fennállásának 15. évében, 14. társadalmi célú kampányával a kibertér veszélyeire igyekszik felhívni a figyelmet. A 2023 májusában startoló és egészen 2024 első negyedévéig tartó kampány a pénzügyi és az adatvédelmi veszélyekre fókuszál. Célja, hogy sikeresen hívja fel a figyelmet a terület veszélyeire, tudatosítsa, hogy gyakorlatilag mindenki érintett, valamint hogy edukálja a lakosságot a veszélyhelyzetek felismerésére, a helyes lépésekre.