Legyen szó számítógépes eszközről, vagy egyáltalán bármilyen árucikkről, azt ma már nem vitatja senki, hogy a legtöbb esetben megéri a császkálás előtt vagy helyett körbenézni az interneten, mert jelentős különbségeket lehet tapasztalni az árban, a szállítási feltételekben, de időnként a hozzájutás gyorsaságában is.
A vásárlásoknál az egyik kiemelkedően sűrű és aktuális időszak éppen karácsony előtt jelentkezik, így még idejében jelentkezünk ezzel az írással, amelyet az ESET biztonsági szakértői állítottak össze. Megfogadásuk biztosan kifizetődő, és semmilyen formában nem korlátozódik csak az ünnepi szezonra, bátran alkalmazzuk a trükköket egész évben, akár kisebb értékű vállalati beszerzések esetében is.
Felkészülés ■ Elsőként érdemes számítógépünk védelmi rendszerét, naprakészségét ellenőrizni. Azaz győződjünk meg arról, hogy friss verziójú vírusirtót használunk, az operációs rendszer és a használt alkalmazói programok frissítő javításai, hibajavító foltjai telepítve vannak, és csak ezek elvégzése után kezdjünk bele a vásárlásba. A rendszeresen frissített, biztonságtudatosan használt rendszer a tapasztalatok szerint minimalizálja az esélyét a kártevős támadásoknak és egyéb incidenseknek.
Bizalmi elv ■ Csak megbízható portálokon, webshopokban rendeljünk, vásároljunk. A megbízható hátterű, saját vagy ismerőseink által korábbi kedvező visszajelzésekkel rendelkező, pontos szállítási határidőt kínáló ismertebb helyeken mindig nagyobb az esélye a zökkenőmentes bevásárlásnak, de akár a minőségi reklamációnak is, mint egy névtelen, arctalan, postafiók jellegű oldalnak, kínáljanak akár elképesztően kedvező áron portékákat.
Mesebeli ajánlatok ■ Ugyancsak gyanúra adhat okot, ha valamilyen ajánlat túl szép, túl kedvező ahhoz, hogy igaz legyen. A gyanúsan olcsó ajánlat mögött sokféle csapda állhat: lopott áru, hamis, esetleg nem is létező termék, előreutalt pénzünknek pedig a legtöbb esetben bottal üthetjük a nyomát. Ha egy termék árfekvésével kapcsolatban szeretnénk tisztán látni, új áruk esetén az árösszehasonlító oldalak (például olcsobbat.hu vagy az argep.hu) adhatnak támpontot, míg a használt cikkek piacán a magyar (Vatera, TeszVesz, Apród stb.) vagy nemzetközi (eBay) aukciós illetve apróhirdetési oldalon kereshetünk jellemző árakat.
Semmi sincs ingyen ■ Higgyünk az "ingyen ebédet még soha senki nem evett" igazságában, és ha egy weboldal adatok, űrlapok kitöltögetése fejében értékes ajándékot, iPhone-t, iPad-et, "ingyen pénzt" vagy egyebeket ajánl, távozzunk.
Nehogy lemaradjunk! ■ Az ingyen akármik ajánlgatása, és az emellé társuló sürgetés (pl. csak gyorsan, mert elfogy, csak az első x ember kaphat) tipikus jellemzője az átveréseknek, hogy ne maradjon idő az ellenőrzése, a józan végiggondolásra. Ne hagyjuk magunkat sürgetni, és a kéretlen emailes, közösségi oldalas "kihagyhatatlan" ajánlatokat kezeljünk mindig fenntartással, és bátran tájékozódjunk előre.
Https ■ Amelyik webáruházban nincs biztonságos SSL belépési – sőt inkább a teljes kommunikáció idejére szóló állandó https – kapcsolat, ott ne vásároljunk. Ezek nélkül a teljes internetes adatforgalom olvasható szöveg formában közlekedik, ez pedig távolról sem biztonságos az ügyfeleknek, illetve a bolt egyfajta igénytelenségét is mutatja az ilyen alapvető biztonsági dolgok hiánya.
Vezeték és kötél nélkül ■ Lehetőség szerint nyilvános, ingyenes Wi-Fi-ről ne rendeljünk árukat, ne gépeljük be személyes és banki adatainkat. Emlékezzünk csak a Firesheep nevű kiegészítőre, ami már a képzetlen támadóknak is az ölébe pottyantja mások jelszavait. Akinek nincs és nem is tudja, mi az ördög az a VPN, az egyszerűen ne használjon nyitott, publikus hotspotokat a vásárláshoz.
Biztos, ami tuti ■ A magyarországi bankok által kibocsátott bankkártyák döntő többsége jellemzően debit, azaz betéti kártya, magyarán az ügyfél a saját pénzét költi. Mi inkább azt tanácsolnánk, hogy ma már minden banknál létezik külön internetes vásárlásokhoz való elektronikus (unembossed card) kártya, amelynek a számát bátran megadhatjuk akár még a három jegyű ellenőrző kóddal együtt is, ám erre az alszámlára csak a vásárlás előtt közvetlenül netbankunkon vezetjük át a vásárláshoz szükséges pontos összeget, ami csak pár percig lesz rajta, egyébként a számla üres. Ezzel nem tudnak tőlünk lopni, és megadni sosem az igazi bankkártyánk adatait kell.
Adatra halászva ■ Ha egy webáruházi regisztrációnál úgy érezzük, hogy túlságosan sok, a vásárlás szempontjából nem releváns adatot is kérnek tőlünk - például kutyatáp rendelésnél születési hely, idő, az anyánk neve és a TAJ számunk - akkor azonnal fogjunk gyanút, és hagyjuk el az oldalt. Sok esetben adathalászat, vagy a személyes adatok kereskedelme, harmadik félnek való átjátszása is felmerülhet ilyenkor, ezért érdemes lehet egy teljes vírus és kémprogram ellenőrzést is lefuttatni a gépünkön.
Pontos könyvelés ■ Számlaegyenlegünk, részletes tranzakcióink figyelemmel követése még az a hasznos szokás, amely megakadályozhatja, illetve a legrövidebb időn belül leleplezheti az esetleges banki csalásokat. Ha például váratlanul feltűnik egy akármilyen kis összegű terhelés Oroszországból, ám mi biztosak vagyunk, hogy ilyet nem kezdeményeztünk, haladéktalanul keressük fel bankunkat, és kérjük, vizsgálják ki, mi történt, tegyünk bejelentést. Minél előbb vesszük észre, annál nagyobb az esély a szabálytalan ügyletek felderítésére, és ezzel együtt pénzünk esetleges visszaszerzésére.
Záróra és takarítás ■ A vásárlás végeztével ne csak a böngészőablakot zárjuk be, hanem szabályosan lépjünk ki az oldalról. Webes tranzakciók lebonyolítása előtt és után a gyorsítótár (cache), a sütik (cookie-k) és egyéb átmeneti állományok törlése sem butaság. Számítógépünk fizikai védelméről is gondoskodjunk, legyenek az eszközeink jelszóval védettek, állományaink, partícióink titkosítottak, hogy az esetleges tolvajnak, vagy betolakodónak nehezítsük a dolgát, kevesebb ideje maradjon.
Van másik! ■ És végül, de semmiképpen nem utolsó sorban: mentsük rendszeresen adatainkat külső adathordozóra. Egy okostelefonon a mentést már percek alatt elvégezhetjük a benne levő microSD kártyára, amit később a számítógépünkre menthetünk. Számítógépes mentéseinket - amit szintén ajánlott titkosítva tárolni - fizikai tárolóra és/vagy valamilyen online felhős tárhelyre is érdemes lehet elspájzolni, így bár elvesztés esetén az adatok esetleges illetéktelen kezekbe való kerülése okozhat gondot, de egy új telefon, vagy PC birtokbavétele, gyors visszatöltése viszont nagyban elősegíti majd a napi munkába való mielőbbi visszatérésünket.
A cikk az Antivírus blogon megjelent anyag szerkesztett változata.
a melléklet támogatója a Balasys IT Zrt.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak
