Tippek

Pár hasznos tipp a bankkártyád védelméhez

bankkártya

​A bankkártya adatok jelentős értéket képviselnek a kiberbűnözők számára, akik serényen gyűjtik is azokat.

A bűnüldöző szervek és a legtöbb felhasználó elől rejtett módon, az úgynevezett darkweben a kiberbűnözők nagy mennyiségű lopott adatot, valamint az ezek megszerzéséhez szükséges hackereszközöket adnak-vesznek. Feltételezések szerint jelenleg 24 milliárd illegálisan megszerzett felhasználónév és jelszó kering ezeken az oldalakon. A legkeresettebb adatok közé a kártyaadatok tartoznak, amelyeket a csalók nagy tételben vásárolnak, hogy aztán visszaéléseket kövessenek el.

Azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani. Ezért leggyakrabban online használják azokat, kártyát fizikailag nem igénylő támadásokhoz. Sokszor luxuscikkeket vásárolnak a lopott adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat.

Az ESET kutatói összegyűjtötték azt az öt leggyakoribb módszert, amelyekkel a hackerek megkaparinthatják a bankkártya adatokat.

1. Adathalászat

Az adathalászat a kiberbűnözők egyik leggyakrabban alkalmazott adatlopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezet (például bank vagy e-kereskedelmi cég) alkalmazottjának adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. A támadók gyakorta arra ösztönzik az áldozataikat, hogy kattintsanak egy linkre vagy nyissanak meg egy csatolmányt. Ezáltal a felhasználó egy adathalász oldalra jut, ahol személyes és pénzügyi adatok megadására kérik.

Manapság előfordulhat, hogy e-mail helyett kártékony SMS-t kap az áldozat a hackertől, aki egy futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. Az SMS-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére emelkedett az azt megelőző évhez képest, míg a hangalapú adathalászatok (vishing) száma szintén jócskán megugrott.

2. Kártevő szoftverek

A vírusírók az évek során különböző típusú kártékony programokat fejlesztettek ki információlopásra. Ezek közül sok a billentyűleütéseket rögzíti – például amikor a kártyaadatokat gépeljük be egy webshopban vagy banki oldalon.

Gyakoriak az úgynevezett Drive-by-download típusú kártevő szoftverek, amelyek azonnal települnek az eszközökre, amint valaki meglátogat egy fertőzött weboldalt. Mindezek mellett az adatlopó szoftverek gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is helyet kapnak.

3. Digitális „lefölözés”

Előfordulhat olyan eset is, amikor a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya adatokat azok beírásakor.

4. Adatsértések

Olykor a kártyaadatokat közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználók vásárolnak, legyen szó egészségügyi szolgáltatóról, webáruházról vagy utazási irodáról. A hackerek szempontjából ez egy „költséghatékony” módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.

5. Nyilvános Wi-Fi

Utazás közben csábító lehet ingyenesen használni a világhálót a nyilvános Wi-Fi hotspotokon keresztül a repülőtereken, szállodákban, kávézókban és más közösségi terekben. Ezek a nyilvános hálózatok azonban – kiegészítő védelem nélkül – bizalmas adatok megadásakor vagy munkavégzéskor inkább kerülendőek.

Hogyan tartsuk biztonságban kártyaadatainkat?

  • Soha ne válaszoljunk kéretlen e-mailekre, ne kattintsunk az azokban szereplő linkekre, és ne nyissuk meg az ilyen levelek csatolmányait.
  • Ne osszunk meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik.
  • Ne használjunk nyilvános WiFi hálózatot, különösen virtuális magánhálózat (VPN) nélkül.
  • Ne mentsük el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanánk meg a későbbi tranzakciók esetében.
  • Töltsünk le minden számítógépünkre és mobil eszközünkre kártékony programok és adathalászat elleni védelmet nyújtó biztonsági alkalmazást.
  • Használjunk kétfaktoros hitelesítést a fiókjainknál.
  • Csak megbízható helyről töltsünk le alkalmazásokat (Apple App Store, Google Play), és ekkor is megfontoltan, körültekintően járjunk el.
  • Rendszeresen figyeljük az összes bank- és kártyaszámlánkat. Ha gyanús tranzakciót észlelünk, azonnal értesítsük a bankunkat.
  • Használjunk netes vásárolásokra alkalmas internetes vagy virtuális kártyákat, amelyek mögött mindig csak a szükséges mennyiségű pénz található.

Forrás: Biztonságportál

Tippek

Arcfelismeréssel kémkednek a csokiautomaták

Megdöbbentek a diákok, egy hibaüzenet leplezte le a kamerázást.

Óriási meghökkenést váltott ki Kanadában a CTV News beszámolója, a Waterlooi Egyetem diákjai a napokban egy szoftverhibának köszönhetően megtudták, hogy az intézményben található csokiautomaták arcfelismeréssel kémkednek utánuk. A gépek Invenda márkájúak, a MARS üzemelteti azokat, M&M’s grafikákkal vannak díszítve.

A váratlan kémkedésre az egyik automata kijelzőjén megjelent hibaüzenet hívta fel a figyelmet, amely szerint összeomlott a beszédes nevű „Invenda Vending FacialRecognition App.exe” nevű folyamat. A gyártó webhelyét böngészve a diákok gyorsan kiderítették, hogy miről is van szó: az Invenda intelligensnek titulált automatáiban található egy demográfiai szenzornak titulált kamera, amely képes számolni a gépet megközelítők számát, továbbá arcfelismeréssel demográfiai profilozást folytat a vásárlókról.

Az Invenda szerint semmi rosszban nem sántikál, az automatáiban lévő profilozási megoldás törvényesen, továbbá a magánszférát tisztelő módon működik.
„Az okos automatákba épített demográfiai érzékelési szoftver teljesen helyileg fut. Egyáltalán nem tárol, kommunikál, vagy továbbít a kameráján keresztül látott képet, személyes azonosításra lehetőséget adó információt”
– állítja a gyártó.
Az egyetem diákjai szeretnék elérni a kamerázós automaták egyetemről való kicsapását, addig is rágógumival vagy ragadós cetlikkel próbálják letakarni az előlapjaikon lévő furatot, amely mögött a kamerát sejtik.
Forrás: ORIGO

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

Az AI az új aranyláz: aranyat ássunk, vagy inkább ásókat adjunk el?

aranyláz

A Bobcats Coding AI innovációs útmutatót készített vállalati döntéshozóknak, amely áttekintést nyújt a mesterséges intelligencia gyors felíveléséről a befektetési piacon, egyúttal kézzelfogható tanácsokkal is szolgál az AI iránt érdeklődő vállalkozások stratégiai tervezéséhez és kockázatértékeléséhez.

2023 mérföldkő volt a mesterséges intelligencia (AI) számára, amely a kockázati finanszírozás szélesebb körű visszaesése közepette a növekedés elsődleges ágazataként tűnt ki. Az óvatos befektetési környezet ellenére, amely évek óta a legalacsonyabb kockázatitőke-finanszírozást eredményezte a legtöbb ágazatban, az AI-technológiák jelentős figyelmet és tőkét vonzottak.

Mind a nagyvállalatok, mind a kkv-szektor számára kiemelkedően vonzó területté vált az AI. Olyan startupok tudtak sikeresen kockázati tőkéhez jutni, amelyek (1) nagy potenciális célcsoportokat érnek el, (2) összetett AI-kihívásokkal foglalkoznak, vagy (3) más AI-technológiákat továbbfejlesztő megoldásokkal álltak elő. A vállalatokat pedig szabályosan elkapta az „aranyláz” – mindenki szeretne egy szeletet ebből a profitábilis területből, és számos, akár nem kifejezetten technológiai cég is azonnal elkezdte integrálni az AI-megoldásokat.

A Bobcats Coding frissen kiadott innovációs kézikönyve szemléletes hasonlattal hívja fel a figyelmet arra, hogy az „aranylázból” való részesedésért folytatott versenyben a vállalatok gyakran követnek el olyan hibákat, amelyek megfelelő műszaki termékfejlesztési megfontolásokkal elkerülhetők lennének. Ahogy a kiadvány fogalmaz: az aranyláz korszakából származó közismert mondás szerint a hosszú távú nyertesek nem az aranybányászok voltak, hanem azok, akik a szerszámokat és felszereléseket – az ásókat, csákányokat és talicskákat – értékesítették.

„Kulcskérdés, hogy vajon a technológia hajtja-e a pénzáramlást, vagy fordítva. Bár a mesterséges intelligenciában rejlő potenciál tagadhatatlan, egy ilyen alulszabályozott és összetett területen megnő a kockázatértékelés és -kezelés fontossága – mondta Fazekas Barbara, a szoftverfejlesztésssel foglalkozó Bobcats Coding ügyvezetője.  – Az igazi értékteremtéshez az szükséges, hogy a vállalatok ne csak buzzwordként, márkaépítésre használják a mesterséges intelligenciát, hanem valóban integrálják a technológiát a digitális termékfejlesztésbe, az üzleti modellekbe. Az új tanulmányunk abban segíti a döntéshozókat, hogy tájékozottan és körültekintően tudjanak navigálni ezen az ígéretes, de változékony és nagyon kockázatos területen, figyelembe véve mind a jelenlegi hype-ot, mind a digitális termékfejlesztés hosszú távú következményeit.”

A kézikönyv technológiatörténeti példákon keresztül mutatja meg, milyen kölcsönhatások alakították az egyes forradalmi újítások széles körű elfogadását és piaci sikerét. A mezőgazdaság gépesítését lehetővé tévő traktorok elterjedésétől a mobiltelefonok igazi áttörését jelentő iPhone-on át az e-kereskedelemig és a felhőalapú technológiákig szinte minden nagy innovációra igaz, hogy bár meglévő emberi szükségleteket elégítenek ki és növelik a hatékonyságot, nem egy csapásra értek el globális sikert. Az igazi átalakuláshoz vezető utat fokozatos optimalizálás, folyamatos alkalmazkodás és stratégiai innováció jellemzi.

„Mint a korábbi nagy technológiai változásokat, az AI elterjedését is aggodalmak, etikai és társadalmi viták kísérik, többek között a munkahelyeket érintő kérdések és adatvédelmi megfontolások mentén – mondta Fazekas Barbara.  – Ezért is érdemes szem előtt tartani, hogy a gyors változások ellenére az AI fejlődése sem sprint, hanem hosszú utazás, melyben a türelem és az alkalmazkodóképesség lehet a siker döntő tényezője.”

Az új technológiákra jellemző, hogy kis- és középvállalkozások a kezdeti magas költségek és bizonytalanságok miatt gyakran később érkeznek a versenybe. A kiadvány azonban kitér arra is, hogy milyen lehetőségek nyílnak a kisebb játékosok számára anélkül, hogy közvetlenül szembekerülnének a techóriásokkal.

„A sikeres AI-integrációhoz nem csak az kell, hogy alkalmazkodjunk a gyorsan fejlődő technológiai trendekhez, hanem az is, hogy kiaknázzuk a már bevált üzleti stratégiánk lehetőségeit – mondta Kökény Tamás, a Bobcats Coding technológiai vezetője. –  Ha a kkv-k a saját képességeiken belül maradnak, megtalálhatják azokat a réseket, ahol kitűnhetnek. Nagy összegű befektetések helyett a meglévő technológiák és platformok kihasználásával, fokozatos beruházásokkal lehet biztosítani a kiegyensúlyozott innovációt.”

A teljes, részletes kézikönyv letölthető a Bobcats Coding weboldaláról.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

A korlátlan e-könyv olvasást hozza el kedvezményesen a Bookmate és a Yettel új együttműködése

bookmate

Az e-könyveket számos előnye miatt kedveli az olvasóközönség: praktikus hordozhatósága, rugalmassága és környezetbarát mivolta miatt világszerte egyre népszerűbb a formátum.

Magyarországon a világ egyik legnagyobb e-könyv szolgáltatója, a Bookmate és a Yettel partnerségének eredményeként a digitális könyvmolyoknak már kedvezményesen is elérhető a Bookmate több millió kötetet tartalmazó e-könyv és hangoskönyv katalógusa, ami korlátok nélküli olvasható, hallgatható.

Az e-könyvek kényelmes hordozhatóságot és személyre szabható olvasási élményt kínálnak, hiszen egy mobileszközön akár egy könyvtárnyi digitális könyv is tárolható, így a kényelmes hordozhatóság és a személyre szabható olvasási élmény mellett az e-könyvek papírmentes, környezetbarát alternatívát is jelentenek a nyomtatott könyvekhez képest, ráadásul sok esetben kedvezőbb áron is érhetők el. Nem véletlen, hogy az e-olvasás növekvő népszerűségnek örvend világszerte. Ezt az igényt kívánja kiszolgálni Magyarországon a havi előfizetés mellett több millió e-könyvhöz korlátlan hozzáférést biztosító e-könyv streaming szolgáltató, a Bookmate és a Yettel Magyarország új partnersége.

E-könyvek, hangoskönyvek a mobilon, táblagépen, weben, „ott, ahol akarod”

A Bookmate katalógusa több mint 15 millió e-könyvet és hangoskönyvet tartalmaz, összesen 16 nyelven. A világ legnépszerűbb könyvkiadóinak nemzetközi irodalmi választékát kínálja a magyar könyvkiadók népszerű kiadványaival együtt, beleértve több mint 5 000 magyarnyelvű kötetet és több mint 500 magyarul megszólaló hangoskönyvet. Az alkalmazás tulajdonképpen azt nyújtja az olvasóknak, amit a Spotify a zenehallgatóknak vagy a Netflix a film- és sorozatnézőknek: havi fix összegű előfizetési díjért korlátlan hozzáférést biztosít a rendszerben elérhető tartalmakhoz. Az alkalmazás segítségével az ingyenes próbaidőszak alatt és aktív előfizetéssel a katalógusból korlátlan számú e-könyv és hangoskönyv olvasható vagy hallgatható, akár offline, internetkapcsolat nélkül is. A Bookmate mobilalkalmazás iOS, Android és webes felületen is elérhető, így az ezeket a rendszereket használó eszközökön bárhol, bármikor olvashatóak vagy hallgathatóak a kiválasztott tartalmak.

A könyvtár a legkülönfélébb műfajokat tartalmazza, a szépirodalomtól a tényirodalmon át a gyermekkönyvekig és a hangoskönyvekig. A Bookmate túlmutat egy egyszerű e-olvasó szolgáltatáson, közösségi funkciója új olvasási élményt nyújt, és lehetővé teszi, hogy az olvasók aktív olvasóklub-közösséget alkossanak. Az alkalmazás elemzi az előfizetők olvasási szokásait, és ez alapján ajánlórendszere segít megtalálni a számukra érdekes köteteket, létrehozható saját könyvtár, és saját könyvespolcok szervezhetőek a kedvenc címek alapján. A felhasználók az alkalmazásban követhetnek más, regisztrált könyvrajongókat, és megoszthatják egymással az olvasási élményeiket is.

A Bookmate és a Yettel partnerségének keretében a mobilszolgáltató előfizetői a mobilszámla terhére is megvásárolhatják a Bookmate előfizetést (“vedd meg most, fizesd később”), ráadásként a Bookmate alkalmazást használatával Yettel ügyfélként állandó kedvezményes havidíjjal vehető igénybe az e-könyv streaming szolgáltatás, 2890 Ft/hó helyett 2299 Ft/hó áron.

„A mobilfizetés sikeres és népszerű szolgáltatás, előfizetőink kedvelik a „vedd meg most, fizess érte később” modellt. Az így bonyolított forgalom éves szinten 10% körül növekszik, ez már évi 4 milliónál is több tranzakciót jelent. Kiemelten fontos számunkra, hogy az ügyfeleknek értéket teremtő új szolgáltatásokat tegyünk elérhetővé ezzel a fizetési módszerrel, A Bookmate partnerséggel egy fontos partnerrel bővült az elérhető szolgáltatások köre.”

– mondta el Pomezanski Máté, a Yettel digitális termékekért felelős igazgatója.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Friss