Mindennaposak az adatlopások, hekkelések, a károsultak sokszor hónapokig észre sem veszik, hogy mi történt - erre a veszélyre hívja fel a figyelmet a police.hu-n közzétett felhívás is.
Ritkaságszámba megy az olyan ügyintézés, szolgáltatás amit ma ne tudnánk így vagy úgy, de elintézni online és elektronikus módon. Azonban ilyen esetekben nem tud minket azonosítani egy ügyintéző a fényképes igazolványunk alapján – ezt helyettesítik a jelszavaink.
Ez igaz már az online jelenlét első állomásánál, az email fióknál. Az elektronikus levelezés a személyes postaládánkat jelképezi, a különféle oldalak (messzebb ne menjünk; Facebook, számlabefizetés, ajándékrendelés) teljes használatához be kell regisztrálnunk, amihez szintén jelszót kell megadjunk. A bankoknál, különféle közmű- és egyéb cégeknél (például telefon, TV, vagy internet-szolgáltatóknál) ezen felül plusz azonosítókat, egyéni ügyfélkódokat is kérhetnek tőlünk.
Ha valaki az online ügyintézés mellett teszi le a voksát, nagyon hamar azon kaphatjá magát, hogy több tucat jelszó közül kell válogatnia, mikor melyikre van szükség.
Ezeket – van, hogy kifejezetten ki is kényszeríti a biztonsági rendszer – időnként szükséges cserélni, ami újabb bonyodalmakat okoz, ugyanis sok helyen nem engedi az oldal, hogy csak egy-egy karaktert cseréljünk az előző verzióhoz képest – céges környezetben gyakran találkozunk ilyen megoldással.
Végül az egyszeri felhasználó oda jut, hogy a könnyebb megjegyezhetőség érdekében a személyes adatait használja a könnyen megjegyezhető jelszavak mellett (születési év, hely, lakhelyből az utcanév és házszám, utóbbiak pedig a klasszikus 12345, jelszó123, és társai).
Így viszont hatalmas kockázatnak tesszük ki magunkat – lehet, hogy a bankkártya-adataink megadásával 1 perc alatt elintézzük a számlák befizetését, de amíg ezt az egész rendszert egy gyenge jelszó védi, addig hamar adatlopás, csalás áldozatai lehetünk.
Amikor adatszivárgásról, több százezer ügyfelet érintő adatlopásról olvasunk, a veszély sosem azonnali: ezek az adatbázisok akár évekig is keringenek a feketepiacon. Egy oldalon használt email- és jelszópárosunkat rengeteg helyen tesztelik a hekkerek, próba-szerencse alapon, nem válogatnak. Az elv egyszerű: mindig a kisebb erőfeszítést igénylő felhasználókat támadják. Azaz, ahol láthatóan egyszerű a jelszó, ott nagyobb eséllyel járnak sikerrel sok oldalon, míg ahol már kiolvasni is nehéz a belépési adatokat, talán meg sem próbálják.
Hogyan tudjuk ellenőrizni, hogy lopták-e már az email címünket? Szerencsére vannak úgynevezett etikus hekkerek, azaz olyan szakemberek, akik a feketepiaci adatokat, módszereket jó célra használják. Ilyen oldal a https://haveibeenpwned.com/, ahol email címünkre kereshetünk rá (a fehér mezőbe írva azt teljes formájában, majd a pwned? gombra kattintva). Ha pirosra vált az oldal, bajban lehetünk, ugyanis kikerültek az adataink valamikor. Ezeket részletesen fel is tünteti az oldal.
Ugyan a banki szabályzatok is az ügyfelet védik; a pénzintézetek kötelesek bebizonyítani a csalást, nem ránk hárul a feladat, azonban ez hosszadalmas procedúra. Ha konkrét bűncselekmény gyanúja is felmerül, akár évekig is eltarthat, mire a jogos pénzünkhöz jutunk.
Egyszerűbb megelőzni az ilyen eseteket, és erre vannak a jelszókezelő programok – papíron vezetni belépési adatainkat körülményes, és szintén nem biztonságos megoldás.
Az utóbbi években egyre gyakrabban találkozhatunk úgynevezett két-faktoros azonosítással, azaz belépéskor a jelszó beírása után jön a következő lépcsőfok, a visszaigazolás. Döntő többségben sms-kóddal történik, de lehet emailes, okostelefonnal ujjlenyomatos ellenőrzés is (utóbbi jellemzően banki alkalmazásoknál jelenik meg). Ezeket szintén érdemes engedélyezni, hiszen nagymértékben megnehezíti adataink megszerzését.