Vigyázat, pongyola! Csak laikusoknak.

A hackerfeleség naplója

Na ezt ne csináld soha bankkártyával!

Az idei első hajmeresztő felelőtlenség

2017. január 01. - hackerfeleség

happy-new-year.jpg

Boldog új évet nektek!

Remélem, az újévi fogadalmaitok között szerepel, hogy igyekeztek biztonságtudatosan élni, és nem csináltok olyan ordas nagy baromságokat őrültséget, mint amit épp ma követett el valaki:

X.Y. céges bankkártyáját letiltották. Erről a bankártyáról fizettek automatikusan több, havonta megújuló informatikai szolgáltatást. Természetesen előbb tiltották le a kártyát, és csak utána gondolták át, mivel is járhat ez. Például azzal, hogy akár már holnap nem fog tudni dolgozni senki, ha ugyanis nem tudják a havidíjakat levonni, kikapcsolhatják a szolgáltatásokat.

És most jön a rémtett: a bankkártyát egyszerűen lefotózták és egyből e-mailben elküldték a fényképet.

Ez már eleve a telefonról, a fényképek közül lopható, de vihetik a levelezésből is, meg persze bármelyik csatornát megfúrva, ahol az információ közlekedik.

 

Ha érted, hogy ez miért volt gáz, de neked sem lenne más ötleted eljuttatni a kártyaadatokat A-ból B-be, ha épp szükség lenne rá, akkor most lássunk rá megoldást.

  • Nyisd meg a Word-öt, írd bele egy dokumentumba a kártyaadatokat, és mentsd el úgy, hogy jelszóval védett legyen! (Így ha a számítógépedre bejut egy támadó, akkor is titkosítva lesz. Nem feltörhetetlen, de mindenképp biztonságosabb, mintha titkosítás nélkül van a gépeden.)
    • B-verzió: Elmentheted akár jegyzettömbbe is, amiből aztán jelszóval védett zip-et / rar-t / 7zip-et állíthatsz elő, de ha kész a titkosított fájl, ne felejtsd el a gépedről véglegesen (tehát a kukából is!) törölni a .txt-t!
  • A fájlnév ne legyen árulkodó, szóval ne bankkartyamadatai.doc legyen a neve. :)
  • A jelszó legyen erős (tehát ne 1234), random generált mondjuk. Az így titkosított doksit elküldheted e-mailben, a jelszót pedig küld mellé sms-ben.
  • A legjobb megoldás pedig, ha a levelezésedet GPG/PGP-vel intézed. (Erről egy későbbi postban írok bővebben.)

Természetesen a fenti módszer sem jelent 100%-os védelmet, de ha ezt a pár egyszerű lépést megteszed, akkor azért sokat teszel a kártyád biztonságáért, és ez a lényeg.

Mostmár tudod, hogy hogy kell, szóval soha ne küldj fényképet a bankkártyádról senkinek! :)

A bejegyzés trackback címe:

http://hackerfeleseg.hu/api/trackback/id/tr5912089291

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.