A randioldalaknál, ne vállalati e-mail címmel regisztráljunk

Megközelítőleg a bűnözők ötmillió nagyvállalati alkalmazott adatait szerezték meg a világunkban, és ez hatalmas biztonsági kockázatot jelent a részünkre.

A Digital Shadows biztonsági technikai vállalat jelentette be, hogy a 2012 óta jegyzett biztonsági incidenseket vizsgáló kutatásuk során az alábbiakat fedezte fel. A világunkban ezer legnagyobb vállalata kb., 5,5 millió alkalmazottjának személyes adataihoz lehet hozzáférni az interneten keresztül. Meglepetésre, köztük vállalati e-mail címek, valamint felhasználónevek és jelszavak is vannak.

Randioldalaknál történhet adatlópás?

Randivonalaknál vigyázz
Randivonalaknál vigyáznunk kell

A többek között az Apple-től, a JPMorgan Chase-től, a Bank of Chinától, a Daimlertől és a Google-tól származó személyes adatok a szakemberek szerint nem közvetlen támadások után kerültek a  bűnözők kezébe.  Érdekesség képpen a  legtöbbjük úgy, hogy az adott alkalmazott a munkahelyi adataival valamelyik népszerű szolgáltatásba regisztrált mint például a LinkedIn, Dropbox, MySpace és még sorolhatnánk. Ezeket az oldalakat ért sikeres támadás után kerültek az információk illetéktelen személyek kezébe. Különösen érdekes még az is, hogy közel háromszázezer alkalmazott adatai randioldalaknál jutottak a hackerek kezébe. Ezek után az e-mail címet, jelszó és azonosítót loptak el a hackerek.

Viszont, ha az alkalmazott a külső oldalon nem a vállalatnál használt jelszóval regisztrált, akkor már jelentősen kisebb a kockázat. Ám a tudósítás felhívja arra a figyelmünket, hogy kutatások szerint az ilyen felhasználók 60 százaléka a teljes azonosítási adatsort újra felhasználja. Összeségében, ugyanazzal a címmel, azonosítóval és jelszóval regisztrál a párkereső oldalra, mint amit a Google mailnél használ.

Saját privát e-mail címen keresztül történjen meg a regisztráció, ne a vállalti e-mail címen történjen meg a regisztráció a különböző portálokon,  mivel a vállalati rendszerek sikeres feltörésekor nagyon gyakran indul el az akció a hackerek részéről.  Arra is figyeljünk, hogy az adathalászok kártékony kódot tartalmazó levelet küldenek a részünkre – és ez szinte mindig bejön, mivel scripteket tartalmaznak a levelek.

A javaslatunk a következő

Ahány helyre regisztrálnak, legyen szó a randioldalaknál történő regisztrációnál, az interneten történő áruvásárlásnál a jelszó ne legyen azonos. E-mail védelmi rendszert használjunk az eszközeinknél. Ami SPAM-mappába érkezik, megtekinthetjük, de a rákattintásával, aktiválásával vigyázzunk és jól gondoljuk meg, hogy megéri –e.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.