Szeretné biztonságban tudni a mobilját?

Naponta akár több százszor is kézbe vesszük mobiltelefonunkat, így olyannyira mindennapjaink részévé váltak, hogy még otthonunkat is ritkán hagyjuk el nélkülük. Ám ha őszinték vagyunk, addig nem gondolunk a biztonságra, amíg valami baj nem történik. A mobiltelefonunk már nemcsak egy kapcsolattartásra használt eszköz, hanem egyben a bankunk, a közösségi életünk egy szelete, az emlékeink őrzője és a munkában segítő asszisztensünk is, mindez egyetlen zsebméretű készülékben. Nem véletlenül vonzó célpont a kiberbűnözők számára, akik egyaránt pályáznak az érzékeny személyes információinkra, bejelentkezési és pénzügyi adatainkra. Kis odafigyeléssel a kockázatok mérsékelhetők lennének. A mobileszközöket különböző szinteken támadhatják a kiberbűnözők, változatos módszerekkel, beleértve a rosszindulatú alkalmazások terjesztését, a hálózati szintű támadásokat, miközben kihasználják az eszközök és a mobil operációs rendszerének sebezhetőségeit. 

Az első lépcső 

A biztonságot támogató szokások kialakítása már a telefon zárképernyőjén csökkenti annak esélyét, hogy valaki visszaéljen az esetlegesen ellopott készülékünkkel. Egy erős jelkód és a biometrikai azonosítók, mint az ujjlenyomat vagy az arcfelismerés mind az erős védelmi vonal első fontos elemei. A különböző online szolgáltatásokhoz használt fiókjaink még egy erősebb jelszó esetén is sebezhetők maradhatnak, ezért engedhetetlen a 2FA, azaz a kétfaktoros azonosítás használata. Ezt érdemes bekapcsolni mindenhol, ahol lehetséges, legyen szó banki vagy közösségimédia-fiókokról. A 2FA egy pluszlépést kér a hitelesítéshez a jelszón felül, ami lehet például egy SMS-ben küldött egyszer használható kód. 

A szoftverfrissítési értesítések ugyan általában a legalkalmatlanabb időpontokban jelennek meg, de nem okos dolog figyelmen kívül őket. A frissítések fontos biztonsági javításokat tartalmaznak, amelyek védik a telefont a legújabb fenyegetésekkel szemben. A kiberbűnözők a támadások során előszeretettel használják ki az elavult szoftverekben rejlő lehetőséget. Érdemes lehet beállítani a wifin keresztüli automatikus frissítést, így nem áll fenn annak lehetősége, hogy elfelejtjük a készülékünket naprakészen tartani. 

Figyeljen, honnan tölt! 

Csábító opciónak tűnhet egy kívánt szoftvert letölteni valamilyen weboldalról és manuálisan telepíteni az eszközünkre, ez az úgynevezett sideloading, de nem éri meg a kockázatot. Mindig érdemes ragaszkodni a megbízható forrásokhoz, tehát a hivatalos digitális alkalmazásboltokhoz, mint a Google Play Áruház, a Galaxy Store vagy az Apple App Store. Ugyan teljes mértékben nem garantálható, hogy a hivatalos forrásokból letöltött program mentes legyen a kártevőktől, és az appboltok biztonsági rendszere sem tévedhetetlen, de jobbak az esélyeink a tiszta szoftverek beszerzésére. A hivatalos appboltok kínálatába egy szigorúbb biztonsági procedúra után kerülnek fel a programok, ami már alapból jó szűrő. Egy app telepítése előtt mindig érdemes ellenőrizni az értékeléseket az áruházi adatlapon, elolvasni a többi felhasználó véleményét. 

A használhatatlan, megkérdőjelezhető reklámokkal tűzdelt alkalmazásokat így könnyebben kiszűrhetjük, és mindig nézzünk rá arra is, milyen forrásból származik, ki a fejlesztő. Ha felmerül bennünk a gyanú, és túl alacsonyak az értékelések, inkább mellőzzük a letöltést. 

Ára lehet az ingyenességnek 

Vonzónak tűnhet, ha egy kávézóban vagy vendéglátóhelyen ingyenes wifit használhatunk, azonban a nyilvános wifi a hackerek egyik kedvenc terepe, melyen keresztül hozzáférhetnek a hálózaton keresztül közlekedő adatokhoz. Amennyiben mégis élnénk a lehetőséggel, használjunk valamilyen VPN-, azaz virtuális magánhálózat szolgáltatást, ami elrejti a böngészési aktivitásunkat a kíváncsiskodó szemek elöl. A tudatosságot fokozhatjuk azzal, hogy érzékeny online tevékenységeket, például banki ügyintézést nem végzünk ilyen kapcsolaton keresztül. 

Ha már csatlakozás: a legjobb, ha használaton kívül nem engedélyezzük a Bluetooth-t és az NFC-t. Ezek a kommunikációs technológiák szintén nyitott ajtót jelenthetnek a hackerek számára, sebezhető belépési pontok lehetnek, különösen ha zsúfolt publikus helyeken kapcsoljuk be őket. Már ezzel az apró szokással nagyot tehetünk a biztonságunkért. 

Kész aknamező! 

A mobilbiztonsági fenyegetéseknek sokféle típusa létezik, de a leggyakoribbak a webalapú fenyegetések, amelyek lehetővé teszik, hogy az engedélyünk vagy a tudomásunk nélkül töltődjenek le rosszindulatú programok a háttérben. Az adathalászat az egyik legelterjedtebb módja, hogy a támadók rávesznek minket, hogy kártevőt terjesztő webhelyre kattintsunk. 

A rosszakaró létrehozhat egy legitimnek tűnő, például a bankunk bejelentkezési felületét imitáló felületet, hogy ellopja a bejelentkezési adatainkat. Érdemes ezért mindig csak a hivatalos applikációt használni, és megnézni az URL-címet. Amennyiben a cím megtévesztő karaktereket használ, vagy nem biztonságos a kapcsolat, inkább gyanakodjunk. A jó hír, hogy a biztonsági szoftverek segíthetnek észlelni a rosszindulatú webhelyeket és az adathalász-kísérleteket, de természetesen ezeket is mindig szükséges frissíteni. 

Összefoglaló 

Mind az androidos, mind pedig az iOS-es eszközöket használók számára tehát a legfontosabb, hogy használjanak kétfaktoros azonosítást, éljenek a mobil operációs rendszerek beépített biztonsági funkcióival, elővigyázatosan használják a nyilvános wifiket. Készítsünk rendszeresen biztonsági mentéseket a legfontosabb adatainkról, használjunk valamilyen VPN-szolgáltatást. Csak megbízható forrásból telepítsünk alkalmazásokat, és ne mellőzzük a frissítések telepítését – zárja megállapításait a tanulmány. 

(Samsung, szl)