Facebook-f Linkedin-in Instagram
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Hogyan védjük meg email-címünket a hackerektől?

MEGOSZTÁS

TechnológiaBiztonság
Kasperskyonline biztonságszemélyiséglopásemail-címonline védelemonline csalásonline tudatosság
Az email-címek ma már ugyanolyan fontosak, mint a mobiltelefonszámunk. Bizonyos helyzetekben talán még fontosabbak is. A Kaspersky összeállításában azt járta körül, milyen veszélyekre kell felkészülni, hogyan élhetnek vissza hackerek az email-címekkel. És persze azt is vizsgálták, hogyan védekezhetünk a visszaélések ellen.

Digitális identitásunk egyik fő elemeként az email-cím a digitális kommunikáció szerves része. Az e-mail összeköti a felhasználókat a világon bárhol élő vagy tartózkodó emberekkel. 

Egy életben csak egyszer, vagy kétszer…

Az email-cím valójában annyira szükséges a modern élethez, hogy sokan kettő vagy annál is több címmel is rendelkeznek. Természetesen a legtöbb munkahelyi e-mail időről-időre változik, de egy személyes e-mail talán csak kétszer-háromszor változik egy felhasználó életében. 

Ahogy saját nevünkhöz, úgy egy email-címhez is rengeteg információ kapcsolódik – hívja fel a figyelmet a Kaspersky.

Ahogy a CoVid-járvány idején széles körben terjedt el az otthoni munkavégzés, egyre több ember vált online aktívvá. 

Egy ilyen környezetben pedig mind a munkahelyi, mind a személyes email-címeink komoly értéket jelentenek a kiberbűnözőknek.

Mit tehetnek a hackerek az email-címeddel?

Az e-mail cím a legtöbb online bejelentkezési űrlap és portál kiindulási pontja. Akár egy mobilalkalmazással vásárol valaki élelmiszert, akár először jelentkezik be egy weboldalra – néha még a felhasználónév helyett is ezt használják. Valaki személyes fiókjának belépési pontjaként a hackerek és más rosszindulatú szereplők különböző csalási forgatókönyveket valósíthatnak meg az email-címekkel. 

A hackerek pedig képesek:

  • “Adathalász e-mailekkel” megcélozni a felhasználót. Az adathalász e-mailek rosszindulatú programokat tartalmazó csatolmányokat vagy csalárd weboldalakra mutató rosszindulatú linkeket tartalmaznak. Miután a felhasználó rákattintott a linkre vagy letöltötte a mellékletet, rosszindulatú szoftverek hatolhatnak be a rendszerbe. Céljuk a felhasználhatók személyes adatainak ellopására. A hackerek gyakran jó hírű vállalatnak vagy megbízható weboldalnak álcázva magukat, kifinomult social engineering technikákat alkalmaznak, hogy megszerezzék a személyes adatokat. Ezek között lehetnek a bankszámlaszámok, társadalombiztosítási számok, címek, telefonszámok vagy jelszavak.
  • “Meghamisítják” az email-címet. Az email-cím meghamisítása egy olyan fals cím létrehozását jelenti, amely úgy néz ki, mint a felhasználóé, de apró és nehezen észrevehető változtatásokat tartalmaz. Ilyen lehet, hogy például egy számot felcserélnek egy betűvel vagy hozzáad egy kötőjelet. Ezután a felhasználó barátaitól és családtagjaitól információkat zsarolhatnak ki – megszemélyesítve a felhasználót. Ezt a módszert az e-mail kliensek spamszűrői gyakran nem veszik észre.
  • Más online fiókok feltörése. Bár a hackereknek szükségük van a jelszavakra – mind az e-mail, mind az online fiókokhoz -, hogy ezt hatékonyan megtehessék, ez mégis egy gyakori kiindulópont. A kifinomult adathalász technikákat alkalmazva a kiberbűnözők gyorsan több információt is megtudhatnak a felhasználókról. Akár különböző online fiókokon keresztül, valószínűleg magához az e-mail fiókhoz való hozzáféréssel kezdve.
  • A megtámadott felhasználónak adják ki magukat. Ha egy hacker teljes hozzáférést szerez az e-mail fiókjához, akkor általában megtalálja a legtöbb érzékeny adatát, vagy a hozzáférés módját. Manapság az e-mail fiókok mindenféle levelezéssel vannak tele. Levelekkel barátoktól, a családtól, kollegáktól, üzleti partnerektől. Sőt még a pénzügyi szolgáltatóktól is. Mindezeket az információkat felhasználhatják arra, hogy felhasználót vagy hozzátartozóit zsarolják, miközben megszemélyesítik a felhasználót vagy a hozzá közelálló személyeket.
  • Ellopják a személyazonosságot, pénzügyi csalást követnek el. Az email-cím egy digitális kapu a fizikai személyazonosságához. A kiberbűnözők által alkalmazott számos technika célja, hogy zsarolják és pénzt lopjanak áldozataiktól. Ez történhet illegális vásárlások, pénzátutalások vagy az adatok zsarolóprogrammal történő “túszul ejtésével”. Ez nem csak a magánszemélyek, hanem a vállalkozások számára is problémát jelent.

Milyen információkat lehet megtudni egy email-címből?

Az egyik bevált módja annak, hogy valakiről információt gyűjtsön az e-mail címével, a fordított e-mail kereső eszköz használata. Ezek az eszközök lehetővé teszik, hogy beírjon egy e-mail címet, és megtudja, ki a tulajdonosa. Gyakran további adatokkal is szolgálnak, mint például a tartózkodási hely, a munkahely vagy a közösségi média fiókok. Valójában ugyanezek az információk ugyanolyan könnyen megtalálhatók egy átlagos keresőmotor használatával is. Mivel a keresőmotorok és azok botjai képezik sok felhasználó online tevékenységeinek gerincét, hatalmas mennyiségű személyes adatot gyűjtenek. Ezek pedig számos hacker számára jelentenek ugródeszkát.

A személyes adatok megszemélyesítésen és adathalász csalásokon keresztül történő ellopásához használt adatokon kívül  a felhasználó email-címe is tartalmazhat fontos személyazonossági adatokat.

Ezeket a hackerek felhasználhatják arra, hogy a felhasználót és szeretteit vegyék célba. Sok ember email-címe gyakran tartalmazza a nevét, vagy legalábbis annak egy részét, valamint egy megjegyezhető számot. Ez általában a születési dátum. Ez a két azonosító tényező sok kiberbűnözőnek elég ahhoz, hogy elkezdjenek jövedelmezőbb személyes adatokat gyűjteni az interneten.

Valaki ellophatja a személyazonosságát az e-mail címével?

Sajnos igen. Elég információt lehet találni ahhoz, hogy teljesen ellopják a felhasználók személyazonosságát az email-címével. Ez azonban nem könnyű és nem is gyors csupán egyetlen email-címmel. Ahhoz, hogy egy kiberbűnöző teljesen véghezvigye a személyazonosság-lopást, a felhasználó személyes adatainak begyűjtésével kell kezdenie. Például adatszivárgásokból származó hitelesítő adatokkal, valamint a fent említett hackertechnikák alkalmazásával. 

Hogyan szerezhetik meg a hackerek egy felhasználó email-címét?

  • Adathalász átverési oldalak: ahogy egy hacker adathalász e-maileket használhat arra, hogy személyes adatokat gyűjtsön, ugyanúgy létrehozhat csaló weboldalt. Ezeken előfizetési, pénztári vagy bejelentkezési oldalak is találhatók, amelyeken elkérik a felhasználók email-címét. Ezek az oldalak speciális naplózó szoftverrel rögzítik az e-mail bejelentkezési adatait – és egyéb személyes adatokat is, ha a felhasználó megadja azokat.
  • Nagyobb adatvédelmi incidensek: egyes esetekben a kiberbűnözők úgy lophatnak el email-címeket, hogy egy nagyobb vállalatot vagy intézményt vesznek célba. Közvetlenül ezek adatbázisait támadva szereznek meg személyes adatokat.
  • Közösségi média: a közösségi platformok mindenféle fiókjai gyakran közvetlenül az e-mail címéhez kapcsolódnak. Aa különböző közösségi oldalakon könnyen bányászható sokféle személyes adat (többek között a felhasználók neve, telefonszáma és email-címe. Ezen adatok egy részét még arra is fel lehet használni, hogy megpróbálják kitalálni a felhasználó jelszavait. Vagy akár arra, hogy hozzáférjenek ezekhez a fiókokhoz.

Hogyan tartsa biztonságban az e-mail címét?

Mivel az email-cím felfedése veszélyt jelenthet a személyes és szakmai adatokra, fontos tudni, hogyan védhetjük a címeinket az illetéktelenektől.

  • Erős jelszavak: a személyes adatokat egy email-címmel, de jelszó nélkül ellopni nagyon nehéz. Ezért az erős jelszó az egyik legjobb védekezés. Az erős jelszó 10-12 karakter hosszú, speciális karakterek, számok, nagy- és kisbetűk keverékét tartalmazza. A nagyobb biztonság érdekében érdemes jelszókezelőt vagy -generátort használni.
  • Spamszűrők és blokkolás: érdemes meggyőződni róla, hogy az email-szolgáltató spamszűrője mindig aktív legyen. Ez csökkenti az esélyét annak, hogy rosszindulatú e-mailek vagy linkek érkezzenek a fiókokba. Ha egy ilyen veszélyes e-mail mégis átjut a spamszűrőn, fontos, hogy a felhasználó is éber maradjon. Érdemes blokkolni ezeket a küldőket és azokat jelenteni a szolgáltatójának vagy az illetékes informatikai osztály munkatársának.
  • Kétfaktoros hitelesítés: Ez a megoldás megduplázza az online biztonságot. A legtöbb megbízható e-mail kliens alapfelszereltségként kínálja ezt a szolgáltatást. A megoldást olykor “kétlépcsős ellenőrzésnek”, vagy röviden “2FA”-nak is nevezik. Ez valójában egy olyan biztonsági intézkedés, amely egy további azonosító adat megadására kötelezi a felhasználót. Ez az azonosító információ lehet egy kérdésre adott további titkos válasz, egy e-mailben küldött biztonságos link vagy egy közvetlenül a telefonra küldött hitelesítési kód.
  • “Eldobható” email-címek használata: Ha egy gyanúsnak tűnő weboldalra vagy alkalmazásra jelentkezik be, érdemes egy “eldobható” email-címet használni. Ez egy hamis vagy nagyon kevés azonosító információval ellátott e-mail fiók, amelyet át lehet verni és meg lehet hackelni anélkül, hogy negatív következményektől kellene tartani.
  • Megfelelő tájékozottság: fontos megérteni, hogy az adatvédelem nem csak az informatikai részlegek felelőssége, hanem a felhasználóé is. Nem csupán a munkahelyen, de még otthon is a legjobb gyakorlatokat szem előtt tartva kell használni a személyes számítógépet. Érdemes akár az interneten, akár személyesen a munkahelyen megkérdezni a szakembereket a megfelelő lépésekről.

(Kép: unsplash.com/Sebastiaan Stam)

Megásta a Tesla sírját az új kínai akkumulátor?

2025.03.25.

Már Pakisztánban is felbukkant a Starlink

2025.03.25.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA

Nem lövünk ágyúval verébre!

FOTÓGALÉRIA

Grand Opening 2025

Legnépszerűbb cikkek

Megásta a Tesla sírját az új kínai akkumulátor?

Tudományos-fantasztikus kilátások 2025-re

Tudományos-fantasztikus kilátások 2025-re

Legnépszerűbb posztok

Naponta egy magyar család veszíti el a megtakarítását a csalók miatt

A kibervonaton nincsen fék – rizikós képet mutat az idei kibertámadási térkép

Az IT-büdzsé nyomában, avagy mire költenek jövőre a cégek?

A munkavállalók több mint fele kapott béremelést tavaly, de mennyit?

Szerkesztő ajánlata

Eljött a tech-co transzformáció ideje

Messze a globális átlag fölött nőttek tavaly a hazai zene-eladások

Messze a globális átlag fölött nőttek a hazai zene-eladások

ICT global logo_f_ICT Global logo inverse
Facebook-f Linkedin-in Instagram

© ICT Global magazin 2025 |  Minden jog fenntartva!
Facebook-f Twitter Youtube Instagram Linkedin-in Tiktok

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!