Nem elég, hogy nehezen indul az idei év, a biztonsági szakértők is borúlátók, már ami minket, a végfelhasználókat érint. Az év végén mindig megkapjuk a következő évszámmal fémjelzett, igen megbízható, intelligens és fejlett védelmi csomagokat, de nem csak ezek fejlődnek, hanem a támadások, adatlopások is, mi pedig sokszor tudtunkon kívül, sokszor egyszerű lustaságból megosztjuk a nagyvilággal statikus személyi adatainkat.
Statikus veszély
Ez az egyik legnagyobb gond: egy jó hacker ma már nem feltétlenül vírusokat küld vagy próbál betörni gépünkre, telefonunkra, hanem nyomoz utánunk. Mindent kiderít rólunk, a netről lementi ismerőseink, családtagjaink neveit, felkutatja telefonszámunkat, születési dátumunkat és így tovább. A hatalmas adatmennyiség birtokában már többféle kellemetlen támadást tud ellenünk intézni. Sok vállalat például rendelkezik telefonos ügyfélszolgálattal, ahol az előfizetőt éppen ilyen, statikus személyi adatokkal azonosítanak. Ezen a védelmen pillanatok alatt átvágja magát a leleményes hacker, innentől pedig kérhet jelszó-resetet új email címmel, vagy akár fiókunk teljes törlését is.
Identitás-lopás titokban
Ennél is kellemetlenebb az a fajta identitás-lopás, amikor nem meglévő szolgáltatásink felett próbálja meg átvenni az irányítást, hanem a személyes adataink birtokában ellopja identitásunkat online. Például regisztrál egy hamis Facebook fiókot, feltölt néhány képet a mi oldalunkról, majd a barátainkat szép lassan elszipkázza, amíg nem talál egy olyat, amelyiktől a nevünkben kicsikarhat további adatokat, vagy akár pénzt is.
Le a lustasággal
Aki úgy gondolkodik, hogy "ááá, ez engem biztosan nem érinthet, kicsi hal vagyok és értek is hozzá", az jobban teszi, ha ezzel a lendülettel végig is szalad online fiókjain és ellenőrzi a biztonsági beállításokat. Jó ötlet, ha mindenhol kétlépcsős, mobilos azonosításhoz kötött belépést aktiválunk, ez viszonylag biztonságos megoldás és nem is olyan kényelmetlen. A jelszóemlékeztetőnél se bízzuk a kérdés-választ a netről kitalálható kombinációra, például kutyánk nevére, kedvenc sorozatszereplőnk becenevére, kocsink típusára stb.
Még több okoseszköz
És ha lehet, a helyzet tovább fokozódik az egyre több és egyre okosabb eszközökkel. Nagy részük megvásárlására azzal vesznek rá a cégek, hogy kényelmesebb lesz az életünk. Ehhez azonban valószínűleg kell egy újabb regisztráció, újabb fiók, az újabb eszköznél pedig újfajta biztonsági rések lehetnek. Például az új készülékek nem kérnek azonosítást, amikor megadott helyen vagyunk, vagy egy bizonyos Bluetooth eszköz kapcsolódik rájuk. Ez kényelmes, de ha elhagytuk telefonunkat, a tolvaj/nem túl becsületes megtaláló némi nyomozással el is juthat hozzánk, ahol is a házunk előtt simán feloldja a készüléket, letölti adatainkat, képeinket stb. majd a készüléket reseteli és eladja.
Az ujjlenyomat-olvasóknak is megvan a veszélyük. Tényleg biztonságos azonosítást nyújtanak, azonban minden rendszeren kell mellé egy jelszó/PIN-kód/minta. Sok felhasználó az ujjlenyomat-olvasót fogja használni, cserébe pedig úgy vélekedik, hogy a másodlagos feloldókódot nem is kell túlbonyolítani. Ez rossz stratégia.
