Járjuk körül általánosan, hogy milyen biztonsági fenyegetések érhetnek minket a kibertérben. A kibertér alatt nem csak az internetet értjük, hanem mindent mást is, ami az elektronikus információs rendszerekkel kapcsolatos.
Kiberbiztonsági fenyegetések:
Ransomware (zsarolóvírusok): Ez a típusú rosszindulatú szoftver a felhasználó adatait titkosítja egy olyan kulccsal, amely csak a támadó számára hozzáférhető. Az adatokat váltságdíj fejében tartják “zárva”, azzal a fenyegetéssel, hogy a támadó véglegesen törli azokat, ha nem fizetik ki a váltságdíjat. Talán a legtöbbet hallott, látott hír az a WannaCry-ról szólt. Néhány zsarolóvírus típushoz elérhető azóta dekódoló, aminek a segítségével visszaállítható az eredeti fájlt tartalma(https://www.nomoreransom.org). A legtöbb Windows operációs rendszerhez elérhető, de elérhető Linuxra is néhány dekódoló program. Sajnos a Linux disztribúciók sem mentesek az ilyen fajta káros szoftverektől.
Információlopás: A kiberbűnözők évek óta próbálnak felhasználói fiókokat és információkat lopni. A pénzügyi fiókok (bankok, pénzügyi szolgáltatások stb.), a közösségi média oldalak vagy az e-mail fiókok a legfőbb célpontok.
Adatszivárgások: Egyre több személyes információnkat tárolják a vállalatok és szervezetek, amelyekkel nap mint nap kapcsolatba kerülünk. Sajnos, néha nem sikerül biztonságosan tárolniuk ezeket az adatokat, és a személyes információink az interneten kötnek ki. Az esetleges érintettségünket meg tudjuk nézni email címet beírva: https://haveibeenpwned.com/
Malware (rosszindulatú szoftverek): A malware minden olyan programot vagy kódot jelent, amelyet azzal a szándékkal hoztak létre, hogy kárt okozzanak egy számítógépben, hálózatban vagy szerverben.
Phishing (adathalászat): A phishing támadások során a támadók hamis weboldalakon keresztül próbálják megszerezni a felhasználók személyes adatait.
Nézzünk meg milyen dolgokkal találkozhatunk talán a legtöbbször:
Adathalászat: Példának nézzük az otp.hu-nak kinéző webcímeket:
օtp.hu -> xn--tp-ffd.hu/
otp.hu -> otp.hu
οtp.hu -> xn--tp-ibc.hu/
Ha bemásoljuk a böngészőbe az adott linkeket akkor már láthatjuk, hogy hoppá mégsem otp-nek tűnik most már. A három o közötti különbség az, hogy egyik görög a másik ciril betű, ami hasonlít az általunk használt o-hoz (vagyis a karaktertáblában más és más helyen helyezkednek el(más a karakterkódjuk) és ezért mégsem ugyanazok csak kinézetre hasonlítanak).
Megtévesztő linkek miatt inkább keressünk rá az adott oldalra vagy gépeljük be az adott webcímet.
Facebookon szembe jöhetnek az ehhez hasonló posztok vagy üzenetek, amiket valószínűleg nem direkt osztottak meg vagy küldtek el az ismerőseink. Sajnos velem szembe is jöttek már ehhez hasonlók. Nem szabad rákattintani, mert mi is így járhatunk!
Akár SMS-ben, email címeinkre kapunk olyan üzeneteket, amikben webcím szerepel akkor győződjünk meg, hogy biztos az adott személy küldte-e az adott emailt, SMS-t. Ha valamelyik szolgáltatótól kapunk üzenetet akkor annak a hivatalos weboldalát felkeresve kérjünk információt ha szükséges.
Nézzük ezt a példát ahol támadók storage.googleapis.com oldalát használják azaz a Google Cloud Storage (GCS) szolgáltatását használják, hogy onnan majd a felhasználókat káros oldalakra irányítsák át. Ez a módszer lehetővé teszi a támadók számára, hogy a google szolgáltatás webcímével játsszák ki a levelezési szolgáltatók anti-spam/malware rendszereit.
Ahogy láttuk a kiberbűnözők gyakran használnak valós szolgáltatást, hogy elrejtsék a rosszindulatú weboldalak valódi webcímét. Ilyen lehet még az URL-cím rövidítő szolgáltatások: bit.ly, is.gd, cutt.ly és az ezekhez hasonló weboldalak.
Ha webcímet megnéznénk, de gyanúsnak tűnik akkor ellenőrzéséhez nyugodtan használjunk valamilyen online virtuális gépes megoldást: https://www.browserling.com/browser-sandbox
Ahol le lehet ellenőrizni webcímeket, fájlokat: https://www.virustotal.com/
Ha esetleg jelentette már más a weboldalt: https://www.scamadviser.com/
Az előző linkek segíthetnek, de nincs 100%-os megoldás. Körültekintően kell böngésznünk az oldalak között. Hamis weboldalak felismerése egyre nehezebb lehet sajnos, de mindig legyünk szemfülesek és vegyük észre az apróbb jeleket, hogy valami nem stimmel. Ilyen jelek lehetnek mondjuk az alábbiak:
- ingyenes tárhely szolgáltató használata
- elírások, magyartalan szöveg a weboldal oldalain
- hiányzó elérhetőségek
- hiányzó felhasználási feltételek
- nem találtunk véleményeket google keresőben az adott webcímre keresve
Soha ne adjuk meg a saját adatainkat ismeretlen weboldalakon!
Ha esetleg kártya adatot adunk meg egy általunk nem ismert weboldalon, akkor egy ideiglenes(egyszer használatos virtuális) webkártyával végezzük el a vásárlást ha lehetséges.
Találkoztatok bármilyen formában már online/offline átveréssel?
További biztonsággal kapcsolatos híreket és információkat az alábbi linkeken találhattok:
Hozzászólások
Pénzügyi biztonság
Beküldte aurora (nem ellenőrzött) -
Ezeket a tanácsokat nem lehet elégszer ismételgetni, és magunknak sem árt mondogatni.
De sajnos mindig van új fenyegetés. Ha bezárul egy kiskapu, a bűnözők nyitnak egy másikat.
Ma még csak az emberi elme szab határt egy új módszer kidolgozásának, de hamarosan a mesterséges intelligencia is a bűnözőket fogja segíteni.
Nehezen tudom elképzelni, hogy már ne lennének ilyen próbálkozások.
És úgy, ahogy a mérhetetlenül bonyolult sakkjátszmában a gép már verhetetlen, az internetes biztonsági rések felkutatásában is ügyesebbek lesznek napi 24/365 órában, mint azok, akik napi 8 órában megpróbálják befoltozni a tavaly felfedezett sebezhetőségeket. Ez a játszma eldőlt.
Felhívom mindenki figyelmét, hogy ne használjon internetes böngészőt a pénzügyei intézéséhez! Ne a böngészőben lépjen kapcsolata a bankjával, kizárólag csak a bank által biztosított applikáción keresztül.
Ma már az interneten való fizetés biztonságos, ha az olyan módon történik, hogy a webáruház a bankunkhoz fordul, ami az applikációban megkérdezi tőlünk, hogy teljesítheti-e a tranzakciót.
Ha nem ilyen a weboldal, akkor fizessünk PayPallal, vagy Google Pay és társaival.
Akkor nem adjuk ki a bankkártya adatainkat egy kínai weboldalnak.
A Google Play Áruházban van egy kellemes dolog, az egykoppintásos vásárlás. Csak rákattintok, hogy megveszem, és máris az enyém, – ha jóváhagytam a banknak.
Amikor vásárolok egy applikációt nem lehet tudni az árát. Újabban nem tüntetik fel.
Rákoppintok, ezzel elvileg megvettem, de aztán a bank megkérdezi, hogy valóban megveszem azt a kalkulátor alkalmazást 16 ezer forintért, mire közlöm vele, hogy egy frászt, és ezzel le van tudva a dolog.
De hamarosan új korszak köszönt ránk. Megszűnik a készpénz, és a számlapénz, és a helyüket a digitális jegybankpénz veszi át, ami az ígéretek szerint minden bajra gyógyírt fog majd hozni.
Nem lesz számlánk se, amit megcsapolhatnának, és nem lesz bankkártyánk sem, amit meg ellophatnának. Csak a mobiltelefonunkra lesz szükségünk, amit szintén ellophatnak, és hogy akkor mi lesz, azt nem tudni. Ennyire nem gondolnak előre, ezt majd menet közben kitalálják.
Írtam erről egy cikket, de Kami nem jelzett vissza, hogy közöljem-e, így csak javasolni tudom az olvasást, és a témába vágó YouTube műsorok nézegetését.
Az Unió 2-3 éven belül be akarja vezetni a digitális Eurót, amit majd minden országban be kell vezetni. Kínában kísérleti jelleggel már 100 millió emberen tesztelik ezt a rendszert.
Szép új világ.
Értékelés:
Pénzügyi biztonság Biztonság
Beküldte gyoom -
Sajnos már használják elég aktívan. Ezért valószinűleg a magyartalan, helyesírás hibákat nem fognak már véteni az adathalász oldalak. MI igen sok területen használható videó, képek, hang előállítás, egyszerübb programok megírására kérhető. MI az egyszerre jelent kihívásokat és lehetőségeket is.
Szerencsénkre különbőző biztonsági rések felkutatásában akik megpróbálják védeni az adott szervereket/oldalakat ők is használják.
Értékelés:
Biztonság
Beküldte aurora (nem ellenőrzött) -
"Ez olyan, mint a vírusok és vírusirtók"
De előbb vannak a vírusok, és csak aztán találják meg őket a vírusirtók.
Az meg nem túl megnyugtató, hogy a MI harcol a MI ellen a mi érdekünkben, mert erre mi fogunk rákapálni.
Értékelés:
Biztonság
Beküldte gyoom -
Igen ez így van.
Direkt módosítottam még elötte a hozzászólásomat és kivettem azt a részt. "Ez olyan, mint a vírusok és vírusirtók"
Még írtam utána, hogy a védelem az csak kullog a támadások után. Aztán ezt a részt kivettem magában ott maradt az a rész amit idéztél :D
Ahogy írtad ez a "Szép új világ".
Értékelés:
Pénzügyi biztonság
Beküldte T.István -
Felhívom mindenki figyelmét, hogy ne használjon internetes böngészőt a pénzügyei intézéséhez! Ne a böngészőben lépjen kapcsolata a bankjával, kizárólag csak a bank által biztosított applikáción keresztül.
Nem mintha nem lehetne olvasni nap mint nap olyan telefonos applikációkról, amik arra szakosodtak hogy ellopják a banki applikációtól az adatokat, és ezeket a Google Play aruházban fedezik fel, utólag, nem amikor oda bekerülnek...
Értékelés:
Pénzügyi biztonság
Beküldte aurora (nem ellenőrzött) -
Ez így van, de ennek mi köze van ahhoz, amit idéztél?
A bank megadja az ügyfélnek az applikáció elérhetőségét, az ügyfél meg telepíti.
Értékelés:
Pénzügyi biztonság
Beküldte T.István -
De hamarosan új korszak köszönt ránk. Megszűnik a készpénz, és a számlapénz, és a helyüket a digitális jegybankpénz veszi át, ami az ígéretek szerint minden bajra gyógyírt fog majd hozni.
Nem lesz számlánk se, amit megcsapolhatnának, és nem lesz bankkártyánk sem, amit meg ellophatnának. Csak a mobiltelefonunkra lesz szükségünk, amit szintén ellophatnak, és hogy akkor mi lesz, azt nem tudni. Ennyire nem gondolnak előre, ezt majd menet közben kitalálják.
Ilyen nem lesz, ez több sebből vérzik. Ha nem is nézzük azt, hogy nagyon nincs mindenkinek okostelefonja, sőt magas szintű döntéshozók is buta telefont használnak, bizonyos aggályok miatt.
De ettől eltekintve a pénz definíciójának, és annak, amitől az működik, nem felel meg a fenti elképzelés, teszem azt a kincsképző szerep hol van? Bár a pénz definíciója elég tág, pl. a bitcoin meg többi kriptó is megfelel neki, a fenti esetben az sántít, hogy egyszintű bankrendszerről beszél, ami a világon sehol nem működött, pedig voltak már próbálkozások erre. Náluk pl. a tervgazdaság idején.
Ám a legfőbb akadálya a pénzalapok, vagyonalapok megléte. Akik ezek felett diszponálnak akkora lobbierővel bírnak, hogy kb. ők diktálnak. És nem fognak egy ilyent megtörténni hagyni, mert akkor nekik is annyi.
Értékelés:
Pénzügyi biztonság
Beküldte aurora (nem ellenőrzött) -
Én ezt nem vitatom meg veled, mert láthatóan nem tudsz róla semmit.
Olvasd el például a nemzeti bank 380 oldalas könyvét erről.
Az elmélet csak addig jó, amíg a gyakorlatban meg nem bukik.
A dollár értéke az aranyparitáshoz volt kötve, míg egyszer azt nem mondták, hogy most már inkább ne kössük hozzá.
Az EU-ban már céldátumok vannak, és azok néhány évesek!
Más kérdés, hogy erre majd visszatérnek a választások után.
És mi van a 100 millió kínaival, ahol ez már gyakorlat?
Mit fogsz mondani, ha két év múlva bevezetik Kínában, meg Oroszországban, három év múlva meg az EU-ban?
Elég gyerekes az a kifogás, hogy nincs mindenkinek telefonja. Majd lesz.
A pénz definíciója miért érdekes? Majd lesz neki másik.
Kincsképző szerep? Épp ez az egyik lényege, hogy lejáratossá lehet tenni, és csak egy ideig használhatod fel. Ahogy az állam, az EU, vagy a világállam akarja. (Mert ezt szeretnék)
De vegyük csak az államot, ha azt akarják, hogy ne tartalékolj, mert fel akarják pörgetni a gazdaságot, akkor csökkentik a lejárati időt. A pénz felhalmozást meg akarják szüntetni.
Az, hogy egyszintű, vagy maradnak-e a kereskedelmi bankok csak részletkérdés. A Lényeghez semmi köze.
A végére egy kérdés:
"Ám a legfőbb akadálya a pénzalapok, vagyonalapok megléte. Akik ezek felett diszponálnak akkora lobbierővel bírnak, hogy kb. ők diktálnak. És nem fognak egy ilyent megtörténni hagyni, mert akkor nekik is annyi."
Amit itt leírtál, arra semmi bizonyíték nincs. De amúgy emlékszel a 2008-as pénzügyi válságra?
Ha 10 amerikai nagybank, akik néhány 100 család kezében vannak úgy dönt, akkor másnap egész Amerika bedől. Ha nem pumpáltak volna 100 milliárd dollárokat néhány bankba, akkor már most nem lenne semmilyen dollár.
Nem érdemes egy gyakorlati dolgot elméletileg lehetetlennek nyilvánítani, mert a gyakorlat erősebb az elméletnél.
Értékelés:
Pénzügyi biztonság
Beküldte aurora (nem ellenőrzött) -
Kerestem neked egy friss cikket. Április 28-i, és megkértem a guglit, hogy fordítsa le:
Dr. Joachim Nagel, a Deutsche Bundesbank elnöke e heti beszédében utalt arra, hogy az európai központi banki digitális valuta (CBDC) 2028/2029-ben fog elindulni. Korábban 2026-ot említette az Európai Központi Bank (EKB) elnöke, Christine Lagarde, az EKB korábbi igazgatója, Fabio Panetta és François Villeroy de Galhau, a Banque de France elnöke a digitális euró lehetséges bevezetésének időpontjaként.
Az EKB úgy döntött, hogy a kétéves előkészítő szakaszba menetrend szerint 2023 októberében lép.
Dr. Nagel azonban a héten kijelentette: "A digitális euró nem fog egyhamar bevezetésre kerülni. Még négy-öt évbe telhet, mire ténylegesen bevezetésre kerül".
Akkor miért ez a késedelem? A CBDC-nek szüksége van a parlament jóváhagyására. A parlament holnap szünetet tart a júniusi választások miatt, és az erőviszonyok ezután megváltozhatnak. Ezen a héten nincs napirenden a digitális euróról szóló jogszabály. Tavaly a Bundesbank egy másik igazgatósági tagja, Burkhard Balz megjegyezte: "Ha nem fejeződik be, a jogalkotási eljárás az új parlamenttel kezdődik elölről".
Mint látod, azt már eldöntötték, hogy bevezetik, csak a dátum kérdéses, amit ugye a választások felülírhatnak.
De arról már szó sincs, hogy ez csak elmélet lenne, ami nem felel meg a pénz definíciójának, meg nincs is mindenkinek telefonja.
Furcsállom, hogy ezt egyáltalán megemlítetted. Valami tokenekkel is lehet majd vásárolni az afrikai szahara közepén is. De szerinted meddig tart egy olyan okos eszközt kifejleszteni, ami úgy néz ki mint egy telefon, de kifejezetten erre a célra készül? És szerinted mennyibe fog kerülni, ha egy kínai gyár elkezdi milliószám gyártani?
Vagy –ezt már mondani sem merem– a bőrünk alá ültetett csippel fogunk fizetni. Erre mondhatod, hogy baromság, de azért nagy összegben ne fogadj ellene.
Ez olyan akadékoskodás, mint amikor pár éve azt bizonygatták, (talán te is) hogy az elektromos autó koncepciója életképtelen, mert az akkumulátorok nehezek, kevés energia tárolható bennük, rövid a hatótávolságuk, és soká tart feltölteni.
De akkor miért van ennyi elektromos autó?
Értékelés:
Pénzügyi biztonság
Beküldte T.István -
Az EU-ban már céldátumok vannak, és azok néhány évesek!
Igen, de amit az EKB ért ezalatt, már egy létező dolog, de csak cégek, és bankok számára érhető el, elérhetővé teszik a köznép számára is, és nem fog eltűnni a készpénz sem, az ugyanúgy megmarad, és a kereskedelmi bankok is megmaradnak a saját szolgáltatásaikkal.
Ami viszont az MNB-t illeti, hát már a globális felmelegedést is megoldja, meg mindent is tud majd, blokklánc alapú nyilvántartások, konkrétan mindent is felügyelve, de nem cizellálom tovább, mert nem értek hozzá, mindent amit pénzügyi ismeretek során tanultam hülyeség.
De használd ki, mond meg, mikor lesz itt nálunk digitális jegybankpénz, ha így lesz, küldök neked 100 EUR-t, de ha nem lesz addig, akkor Te küldesz nekem 100 EUR-t, áll a fogadás?
Értékelés:
Pénzügyi biztonság
Beküldte aurora (nem ellenőrzött) -
Úriember nem fogad.
De milyen idétlen fogadást ajánlasz? Azt, hogy nem tudom a dátumot, azt jelenti, hogy az egész egy hülyeség? Tőlem nem függ semmi.
Nem az a kérdés, hogy mikor vezetik be. Ettől még lehetne rá fogadást kötni, a bukmékereknél talán.
Te mindig új nyulat húzol elő a kalapból.
Az előbb még azt írtad, ilyen nem lesz, most meg azt, hogy lesz, de csak cégeknek, sőt már van is. A létező legalább is ezt jelenti.
De akkor a cégek esetében mi van a pénz definíciójával?
És hol van pénz a kincsképző szerepe?
És mi van a vagyonalapokkal?
EKB? Az mi? Ezt a világ pénzügyi hatalmasságai akarják megvalósítani, és az EKB nem szerepel köztük, de még a Valutaalap, és a világbank sem.
Javaslom, hogy ha majd lesz időd, nézd meg ezt a műsort:
A készpénz eltörlésének első lépései – Ez itt a kérdés, 2023. május 18.
https://www.youtube.com/watch?v=dhqfsb5CoHk&t=4s
Az MNB 388 oldalas kiadványa a digitális jegybankpénzről itt érhető el.
https://issuu.com/jegybank/docs/digita_lis_jegybankpe_nz_tanulma_nyko_te...
Írtam egy blogot erről, de végül nem küldtem be. Már bánom.
De már nem lenne értelme, mert ha azon is vitatkozunk, hogy az, ami a világban zajlik megtörténik-e valójában vagy sem, akkor induljunk ki abból, hogy az egész mindenség egy szimuláció.
Egy részt azért idézek belőle. Az MNB kiadványában van egy mondat:
„...az angolok 35 százaléka hisz abban, hogy a digitális jegybankpénzt a kormányok arra használják majd, hogy az emberek pénze felett hatalmat gyakoroljanak és szabadságaikat csorbítsák.”
Erre ezt írtam a blogban:
"Hmm. Ez összeesküvés elmélet lenne? Hiszen ez már gyakorlat!
Már a jelenlegi számlapénz is alkalmas zsarolásra!
Kanadában a kormány zároltatta a kamionos sztrájkban résztvevők bankszámláját, ezzel kényszerítve őket a sztrájk feladására."
Az általad említett kincsképző szerepről meg ezt írtam benne:
"A DJ-hez különböző tulajdonságokat rendelhetnek.
Az egyik ilyen a lejárati idő. Az államok jelenleg is beavatkoznak a pénzügyi folyamatokba, például a jegybanki alapkamaton keresztül, vagy az inflációval, amit vagy gerjeszt, vagy fellép ellene, vagy hagyja elszabadulni. A DJ esetében például a gazdaság élénkítésére hivatkozva, előírhat lejárati időt, amivel megakadályozhatja a felhalmozást.
És ez pontosan azt jelenti, amit a neve sugall, hogy az ebben a hónapban a számládra került pénzt csak (mondjuk) két évig használhatod fel. Ennek az intervallumnak a módosításával be lehet avatkozni abba, hogy a lakosság inkább takarékoskodjon, vagy inkább költekezzen.
De nem csak időben korlátozhatja a felhasználást! Előírhatja azt is, hogy mire költheted, sőt jutalmazhat, vagy büntethet a kamatokkal. Ha például dohányzol, az csökkenti, ha sportolsz, az növelheti a pénzed után fizetett kamatokat.
Ha valaki azt gondolja, hogy ez agyrém, akkor szeretném kiábrándítani a téveszméjéből, mert ilyen már régóta van Magyarországon. Úgy hívják, hogy SZÉP-kártya.
A munkahelyed által erre utalt pénzt csak meghatározott ideig, két évig tudod felhasználni.
Azután lejár, és a bank visszautalja a munkahelyednek.
És nem költheted el bármire, csak meghatározott körben használható fel."
Ezt nem most találtam ki, néhány napja elküldtem Kaminak.
Értékelés:
Akció
Beküldte aurora (nem ellenőrzött) -
Most kaptam egy ajánlatot e-mailben.
Fényre sötétedő fémkeretes multifokális szemüveg akciósan 6900 Ft.
A hülye kolléganőm pár évvel ezelőtt 150 ezerért csináltatott ilyen szemüveget.
Jól leárazták!
Értékelés:
Akció
Beküldte T.István -
A párom most vette át a szemüvegét, mármint elvitte a keretet, és kicseréltette benne a karcos lencséket, két éve ezek 200e körül voltak. Multifokális, spéci anyámtyúkja, nem értek hozzá. De a lényeg, 30e volt a két lencse. Valami meglódulhatott a szemüvegiparban.
Értékelés:
Akció
Beküldte aurora (nem ellenőrzött) -
Úgy érted estek az árak????
Értékelés:
Akció
Beküldte T.István -
Bizony, meg voltak lepődve többen is a szemüvegesnél.
Értékelés:
Kicsit szintet kellene lépni
Beküldte T.István -
Jó az irány, és üdvözlendő az igyekezet.
De népeket oktatni, más, mint diplomatákat, fejeseket. Bár szerintem konkrétan az iskolában kellene sulykolni éveken át, mert lám a matek sokkal egyszerűbb mint ez a téma, és azt hány éven át sulykolják, oszt mi az eredmény.
Tehát jól tudom, pár órás előadásban nem lehet sokat elérni.
De mit értek szint emelésen: Mélyebben utánajárni, mélyebben elmagyarázni. És átgondolni. Mutatom egy példával:
Az esetleges érintettségünket meg tudjuk nézni email címet beírva: https://haveibeenpwned.com/(külső hivatkozás)
OK, beírjuk az e-mail címet, oszt hoz pozitív találatot. Mit is jelent ez? Azt jelenti, hogy valahol valamikor megadtuk az e-mail címet oszt azt az oldalt valamikor feltörték, és ellopták az adatokat, köztük volt az e-mail címünk is.
Honnan tudja ezt az fenti oldal? Onnan, hogy bejelentési kötelezettség van a világ fejlettebb helyein, az incidenseket kötelező bejelenteni, különben jön a bünti. Hol van ez? Hát EU, USA és a "normálisabb" országokban. Nem mindenhol van ez így, ha esetleg az e-mail címünket máshol, ahol nincs ilyen kötelezettség, ott lopták el, arról a fenti oldalnak nincs információja.
Miért érdekes, ha feltörnek egy oldalt, oszt onnan ellopják az e-mail címet, és egyebeket? Mert vannak oldalak, ahol nincs pénz a fejlett biztonsági megoldásokra, oszt gyenge titkosítást használnak, könnyen visszafejtik a jelszót.
Ez ezért fontos a rosszfiúnak, mert azt gondolja, hogy mindenhol ugyanazt a jelszót használják sokan, meg van a jelszó, azzal be tud lépni a többi helyre is, ahol erős titkosítás van, ott is.
Ugye mindenhol más jelszót használsz? Vagy igaza van a rosszakarónak, egy jelszó van mindenhez?
Szoktál rendelni on-line? Ahhoz, hogy megkapd a csomagot, meg kell adni egy telefonszámot, e-mail címet, rendes címet....
Megjött a csomag, minden rendben, mit csinálsz a csomagolással? Bedobod a szelektívbe, mint tisztes rendes környezettudatos emberek teszik, ugye?
Tudod, hogy mi történik a szelektív hulladékkal? Vannak hulladékfeldolgozó telepek, Ott mielőtt bedarálnák, azt szétválogatják, ide megy a papír, oda a fém (több helyre, aszerint, hogy alul, vagy vas, vagy réz), amoda a műanyag (több helyre, aszerint, hogy milyen besorolású).
Kik végzik az előválogatást? Talán magasan képzett, feddhetetlen jellemű, tiszta erkölcsi bizonyítvánnyal rendelkező jól megfizetett szakemberek? Vagy inkább csóringer emberek, akik nem tudnak máshol elhelyezkedni, és annyi bért kapnak, hogy bármikor jól jön egy kis mellékes....? Te mit gondolsz?
Szerinted hány címirat és meg egy sört? Azokról a címiratokról van szó, ami a csomagod csomagolásán is volt, amin rajta van a neved, címed, e-mail címed, telefonszámod, és még a feladó adatai is, amiből ki lehet következtetni, hogy kb. mit rendeltél, mi az ami fontos neked...
Vajon ez az incidens benne van a fenti oldal adatbázisában?
Dehogy! Akkor mi a relevanciája a fenti oldalnak? Semmi.
Az alapállás az, hogy ha van e-mail címed, akkor az bizony ismert, el van lopva, és ehhez képest kell felépíteni a biztonságtudatos létet.
Mit kell tenni? Legyen több e-mail címed. Legyen egy fő, amire átirányítod a többit, Ezt csak arra használd, hogy itt olvasod el a leveleket, mert itt meg lesz az összes egy helyen. Legyen külön címed a vásárláshoz, és csak ahhoz használd, legyen külön a bankhoz, hivatalos ügyekhez, esetleg egy a magánlevelezéshez. És a lényeg, az e-mail címekhez legyen egy egyedi jelszó, az összes többi regisztrációhoz ezeket tilos megadni.
Egyébként meg: Ransomware -mit lehet ez ellen tenni?
MENTÉS, MENTÉS, MENTÉS. Külső meghajtóra, ami nincs folyton a géphez csatolva. (Csak mert le van írva, hogy az mi, de hogy mit lehet ellene tenni, az nem.)
Amúgy a Linux Mint kézikönyvben is van biztonság témakör, ezt nem akarom megismételni, ott el lehet olvasni.
Videók: Jók, jók.. de a népnek szerintem kissé sokkolóbb bemutatók kellenek.
Mint ezek itt: https://www.youtube.com/@Computerphile
Értékelés: