Az elmúlt napokban komoly zűrzavart, több esetben anyagi kárt is okoztak a tömegesen kiküldött, csomag érkezéséről szóló csaló SMS-ek. Az incidens ráirányította a figyelmet arra, hogy az okostelefonok esetében is kulcsfontosságú, hogy gondoskodjunk a megfelelő védelemről, épp úgy, mint a Windows és más rendszereken. Mik azok az óvintézkedések, amelyeket érdemes betartani a készülékünk, illetve a rajta tárolt személyes és banki adataink védelme érdekében?
Az ESET szakértői segítenek az okostelefonunk biztonságosabbá tételében:
Mindig zárjuk le biztonságosan készülékünket, és kerüljük az olyan egyszerű, de gyenge megoldásokat, mint például egy „L” alakú feloldóminta, vagy az „1234” jelszó beállítása. Feloldóminta esetén rajzoljunk bonyolult alakzatokat, a feloldókód megadásakor pedig egyedi, minél hosszabb számsort adjunk meg. Ha van rá lehetőség, használjunk biometrikus jellemzőt is (például ujjlenyomatot vagy arcfelismerést) a jelszó vagy minta mellett.
Akármennyire is csábítóan hangzik, hogy a hivatalos Google Play vagy App Store áruházon kívül más forrásokból is letöltsünk alkalmazásokat, ezzel az eszközünket szükségtelen kockázatoknak tennénk ki. A nem hivatalos alkalmazásboltokat nem ellenőrzik olyan szigorúan, mint a hivatalos verziókat, ezért nagyobb az esélye, hogy rosszindulatú alkalmazásokat töltünk le.
Az alkalmazások telepítéskor különféle engedélyeket kérnek, amelyeket a figyelmetlen átgörgetés helyett érdemes átolvasni, és ha valami gyanúsat észlelünk, akkor inkább keressünk egy másik applikációt. Ha mindent gondolkodás nélkül elfogadunk, akkor lehet, hogy ezzel lehetővé tesszük, hogy hozzáférjenek az eszközön tárolt adatainkhoz, vagy pénzt csaljanak ki tőlünk, esetleg kémkedjenek utánunk. Az ESET kutatói például pár évvel ezelőtt felfedeztek egy magát ártalmatlan zseblámpa alkalmazásnak álcázó trójai programot, amely valójában banki azonosítókat próbált megszerezni.
Ma már az okostelefonokra hasonló veszélyek leselkednek, mint a számítógépekre, hiszen ugyanúgy vírustámadás áldozatává válhatnak, vagy akár illetéktelenek férhetnek hozzá a kameráikhoz. Az Android rendszerekre fejlesztett ismert, megbízható biztonsági szoftverek számos kellemetlenségtől kímélhetnek meg bennünket. Védelmet nyújtanak a kiberfenyegetések és trójai fertőzések ellen, blokkolják a gyanús weboldalakat, biztosítják az érzékeny adataink védelmét, és segítséget nyújtanak az elveszett vagy ellopott eszközök megtalálásában is. A biztonsági program mellett mindig telepítsük a készülékünkre a legfrissebb hivatalos frissítéseket is, mivel azok gyakran tartalmaznak biztonsági hibajavításokat is, amelyek segítenek a védekezésben.
A biztonsági mentés lényege, hogy minden fontos fájlunkról (családi képek, dokumentumok, e-mailek) készítünk egy másolatot, amelyet az eszközünkön kívül tárolunk. A fájljaink ugyanis számos különféle módon megsérülhetnek vagy elveszhetnek. Például a telefonunkat ellophatják, meghibásodhat vagy valamilyen baleset érheti (tűz, víz, leesés), de akár olyan rosszindulatú vírustámadás áldozatává is válhat, amely megrongálja vagy lezárja a rajta lévő fájljainkat. Ezekben az esetekben csökkentheti a bosszúságunkat, ha legalább a rendelkezésünkre áll egy biztonsági mentés, amelyet az adatok helyreállításhoz használhatunk.
Az okostelefonok esetében a kártevők és rosszindulatú alkalmazások mellett gyakori problémát jelent az adathalászat és a különféle átverések. Az adathalász csalások sokféle formában léteznek. Például kaphatunk fertőzött linkeket tartalmazó SMS-eket, amelyek rosszindulatú szoftvert tartalmazhatnak, vagy – ahogy a legutóbbi incidens során is láthattuk – egy kártékony alkalmazás letöltésére próbálnak rávenni. A közelmúltban az is előfordult, hogy nemzetközi számokról hívták fel az áldozatokat – olyan országokból, amelyekkel a hívott félnek soha nem volt eddig kapcsolata. Ha visszahívjuk a számot, extra magas számlaköltségeket okozhatnak nekünk, ezért kétszer is gondoljuk meg, hogy visszahívunk-e külföldi, ismeretlen számokat.
Az eszközeink biztonságát gyakran mi magunk veszélyeztetjük. Hajlamosak vagyunk azt gondolni, hogy hétköznapi felhasználóként nem vagyunk elég érdekesek vagy értékesek a bűnözők számára, ezért nem tesszük meg a szükséges védelmi intézkedéseket. Ugyanakkor a legutóbbi SMS incidens is megmutatta, hogy a csalók nem konkrét célpontokat támadnak, hanem tömegesen próbálkoznak, remélve, hogy minél több gyanútlan felhasználót sikerül megtéveszteniük.
Ha felismerjük, hogy a veszély mindig fennáll, hosszú távon jobban járunk, mert az óvatossággal minimálisra csökkenthetjük a kockázatokat. A biztonsági mentések, a vírusvédelem és a képernyő lezárása mellett fontos, hogy biztonságtudatosan használjuk a telefonunkat. Ha megfogadjuk ezeket a tanácsokat, készen állunk majd arra, hogy megfelelően kezeljük a váratlan helyzeteket.
Az elmúlt hetekben megjelent SMS csalássorozatról az alábbi linken olvashatunk bővebben: https://www.eset.com/hu/hirek/miert-esunk-konnyen-aldozatul-az-sms-csalasoknak-2021/