HIRDETÉS
Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani, ezért a leggyakrabban online használják a kártyát nem igénylő (CNP) támadásokhoz.
A csalók gyakran luxuscikkeket vásárolnak az adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat – ez is egy népszerű módja a jogellenesen szerzett pénzek tisztára mosásának.
Bár a szakértők szerint nehéz pontosan felmérni az így bekövetkezett károkat, a becslések szerint a világ legnagyobb alvilági piacterének üzemeltetői 358 millió dollárt kerestek így, majd „nyugdíjba mentek”.
Az ESET kutatói az öt leggyakoribb hackermódszert bemutatva közölték, az adathalászat a kiberbűnözők egyik legnépszerűbb lopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek – például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak – adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére.
Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra juthat, ahol személyes és pénzügyi adatok megadására kérik. Az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el a statisztika szerint.
Az ESET adatai alapján az átverések az elmúlt években tovább fejlődtek.
Manapság már előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni.
Az sms-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az azt megelőző évhez képest, míg a hangalapú adathalászat (vishing) szintén jócskán megugrott egy felmérés szerint.
A kiberbűnözők gyakran használnak kártevő szoftvereket is.
Ezek közül néhány a billentyűleütéseket rögzíti – például amikor a kártyaadatokat gépelik be egy webshopban vagy banki oldalon. Más esetekben népszerű weboldalakat fertőznek meg és megvárják, hogy a felhasználók felkeressék azokat.
Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatók.
Az ESET figyelmeztetése szerint előfordul az is, hogy a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira.
Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya-adatokat azok beírásakor. A felhasználók itt látszólag nem sokat tehetnek adataik biztonsága érdekében azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális „lefölözéses” (digital skimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között.
A kártyaadatokat gyakran közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol. A hackerek szempontjából ez egy költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.
Veszélyes lehet a nyilvános Wi-Fi hotspotokon keresztül létrejövő kapcsolódás is:
a felhasználó ugyanis még akkor sem lehet biztos abban, hogy a kapcsolat biztonságos, hogyha fizet érte, mivel a hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.
A közleményben az ESET, illetve az IT-biztonsággal foglalkozó magyarországi szoftverdisztribútor, a Sicontact Kft. több tanácsot is ad a felhasználóknak a károk elkerülése. Csizmazia-Darab István, a Sicontact IT-biztonsági szakértője szerint a felhasználók soha ne válaszoljanak kéretlen e-mailekre, ne kattintsanak az abban szereplő linkekre, és ne nyissák meg az ilyen e-mailek csatolmányait.
Továbbá ne osszanak meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik.
Kérdezzék meg, honnan hívják őket, majd keressék fel az említett szervezetet, hogy ellenőrizhessék a hívás valódiságát, de ne használják az ismeretlen által megadott elérhetőségeket. A szakértő azt is tanácsolja, hogy ne használjanak nyilvános Wi-Fi hálózatot, különösen virtuális magánhálózat (VPN) nélkül.
Ha mégis muszáj csatlakoznia valakinek, ne csináljon semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (például online vásárlás). Ne mentsék el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanának meg a későbbi tranzakciók esetében. Így csökkenthető annak az esélye, hogy megszerezzék a bankkártya adatokat, amennyiben az adott cég fiókját feltörik vagy megtámadják.
A javaslatok között szerepel az is, hogy az ügyfelek töltsenek le minden számítógépükre és eszközükre kártékony programok és adathalászat elleni védelmet egy megbízható és elismert biztonsági szolgáltatótól.
Használjanak kétfaktoros hitelesítést bizalmas fiókjaiknál, mert ez csökkenti annak az esélyét, hogy hackerek lopott jelszavakkal feltörjék azokat. Közölték azt is, hogy a falhasználók csak megbízható alkalmazásokat árusító boltból töltsenek le applikációkat – Apple App Store, Google Play.
Szükség van a hozzájárulásához!
Az alábbi listából kiválaszthatja, hogy mely süticsoportok elhelyezéséhez járul hozzá böngészőjében. Mindegyik kategóriához tartozik egy leírás, amelyben részletezzük, hogy mi és partnereink mire használják az Ön adatait. Nagyra értékeljük, ha elfogadja a sütiket, és garantáljuk, hogy adatai biztonságban lesznek.
A Príma Press Kft. által üzemeltetett kronikaonline.ro domainen keresztül elérhető weboldalakon sütiket (angolul: cookie-kat) használ.
A sütik feladata
Információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek például online tranzakciók igénybevételekor, ezáltal nem kell újra begépelni az adatokat; megkönnyítik a weboldal használatát; célzott hirdetések jelennek meg a weboldalon; minőségi felhasználói élményt biztosítanak.
Mi a süti?
A sütik olyan kisméretű adatcsomagok, szöveges fájlok, amelyek a weboldalon történt látogatás alkalmával kerülnek elhelyezésre a böngészőjében. A sütik lehetővé teszik, hogy a felhasználót a következő látogatásakor felismerje, ezáltal a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütiket megkülönböztethetjük funkciójuk, tárolási időtartamuk alapján, de vannak olyan sütik, amelyeket a weboldal üzemeltetője helyez el közvetlenül, míg másokat harmadik felek helyeznek el.
A kronikaonline.ro által alkalmazott sütik leírása
A weboldalon alkalmazott sütik funkciójuk alapján lehetnek: alapműködést biztosító sütik; preferenciális sütik; statisztikai célú sütik; hirdetési célú sütik és közösségimédia-sütik.
A tárolási időtartamuk alapján megkülönböztetünk munkamenet sütiket, amelyek törlődnek, amint a látogató bezárja a böngészőt, és állandó sütiket, amelyeket a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató nem törli.
Alapműködést biztosító sütik
Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát. Enélkül a weboldal használata nehézkesen, vagy egyáltalán nem biztosítható.
A sütik között vannak olyanok, amelyek törlődnek, amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).
Az alapműködést biztosító sütik között találhatók a cikkbe elhelyezett, harmadik fél által nyújtott tartalmak, mint például beágyazott YouTube-videók vagy Facebook-posztok stb. sütijei.
Alapműködést biztosító sütikhez tartoznak a statisztikai célú sütik is. A statisztikai célú sütik a felhasználói élmény javítása érdekében, a weboldal fejlesztéséhez, javításához kapcsolódnak. Lehetővé teszik, hogy a weboldal üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott oldalt.
Alapműködést biztosító sütik listája:
| Süti neve | Szolgáltató / Funkció | Süti lejárata | |
| PHPSESSID | kronikaonline.ro Feladata a munkamenetek állapotának lekérése, a munkamenetek között. |
munkamenet | saját |
| cookieControll | kronikaonline.ro Feladata a süti beállítások megjegyzése |
365 nap | saját |
| cookieControlPrefs | kronikaonline.ro Feladata a süti beállítások megjegyzése |
365 nap | saját |
| _ga | google.com | 2 év | Harmadik fél |
| _gat | google.com | 1 nap | Harmadik fél |
| _gid | google.com | 1 nap | Harmadik fél |
| cX_G | brat.ro/sati | 365 nap | Harmadik fél |
| cX_P | brat.ro/sati | 365 nap | Harmadik fél |
| cX_S | brat.ro/sati | munkamenet | Harmadik fél |
| evid_{customer_id} | brat.ro/sati | 90 nap | Harmadik fél |
| evid_v_{customer_id} | brat.ro/sati | 90 nap | Harmadik fél |
| evid_set_{customer_id} | brat.ro/sati | 1 nap | Harmadik fél |
Preferenciális sütik:
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, mint például a cikk alatti Jó hír/Rossz hír-funkció (szekelyhon.ro; kronikaonline.ro) használata. Ha nem fogadja el ezeket a sütiket, akkor ezeket a funkciókat nem tudja használni.
Preferenciális sütik listája:
| Süti neve | Szolgáltató / Funkció | Süti lejárata | |
| newsvote_ | kronikaonline.ro Cikkre való szavazás rögzítése |
30 nap | saját |
Hirdetési célú sütik
A hirdetési sütik célja, hogy a weboldalon a látogatók számára releváns hirdetések jelenjenek meg. Ezek a sütik sem alkalmasak a látogató személyének beazonosítására, sütiket hirdetési partnereink állíthatják be. Ezek a cégek felhasználhatják a gyűjtött adatok alapján az Ön érdeklődési profiljának létrehozására és más webhelyek releváns hirdetéseinek megjelenítésére. Ha a beállításoknál anonimizálja ezeket a sütiket, akkor kevésbé releváns hirdetések fognak megjelenni.
Hirdetési célú sütik listája:
| Süti neve | Szolgáltató | Süti lejárata | |
| __gads | google.com | 2 év | harmadik fél |
| _fbp | facebook.com | 3 hónap | harmadik fél |
| ads/ga-audiences | google.com | munkamenet | harmadik fél |
| DSID | google.com | 1 nap | harmadik fél |
| fr | facebook.com | 100 nap | harmadik fél |
| IDE | google.com | 1 év | harmadik fél |
| pcs/activeview | google.com | munkamenet | harmadik fél |
| test_cookie | google.com | 1 nap | harmadik fél |
| tr | facebook.com | munkamenet | harmadik fél |
Közösségimédia-sütik
A közösségimédia-sütik célja, a weboldalon használt közösségimédia-szolgáltatások biztosítása a látogató számára. Például, amikor a látogató a weboldalról tartalmat oszt meg a Facebookon, Twitteren, vagy a Bejelentkezem Facebook-fiókkal funkciót használja. A közösségimédia-szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mit lájkol stb.
Közösségimédia-sütik listája:
| Süti neve | Szolgáltató | Süti lejárata | |
| act | facebook.com | munkamenet | harmadik fél |
| c_user | facebook.com | 1 nap | harmadik fél |
| datr | facebook.com | 1 nap | harmadik fél |
| fr | facebook.com | 1 nap | harmadik fél |
| locale | facebook.com | 1 nap | harmadik fél |
| presence | facebook.com | munkamenet | harmadik fél |
| sb | facebook.com | 1 nap | harmadik fél |
| spin | facebook.com | 1 nap | harmadik fél |
| wd | facebook.com | 1 nap | harmadik fél |
| x-src | facebook.com | 1 nap | harmadik fél |
| xs | facebook.com | 1 nap | harmadik fél |
| urlgen | instagram.com | munkamenet | harmadik fél |
| csrftoken | instagram.com | 1 év | harmadik fél |
| ds_user_id | instagram.com | 1 hónap | harmadik fél |
| ig_cb | instagram.com | 1 nap | harmadik fél |
| ig_did | instagram.com | 10 év | harmadik fél |
| mid | instagram.com | 10 év | harmadik fél |
| rur | instagram.com | munkamenet | harmadik fél |
| sessionid | instagram.com | 1 év | harmadik fél |
| shbid | instagram.com | 7 nap | harmadik fél |
| shbts | instagram.com | 7 nap | harmadik fél |
| VISITOR_INFO1_LIVE | youtube.com | 1 nap | harmadik fél |
| SSID | youtube.com | 1 nap | harmadik fél |
| SID | youtube.com | 1 nap | harmadik fél |
| SIDCC | youtube.com | 1 nap | harmadik fél |
| SAPISID | youtube.com | 1 nap | harmadik fél |
| PREF | youtube.com | 1 nap | harmadik fél |
| LOGIN_INFO | youtube.com | 1 nap | harmadik fél |
| HSID | youtube.com | 1 nap | harmadik fél |
| GPS | youtube.com | 1 nap | harmadik fél |
| YSC | youtube.com | munkamenet | harmadik fél |
| CONSENT | youtube.com | 1 nap | harmadik fél |
| APISID | youtube.com | 1 nap | harmadik fél |
| __Secure-xxx | youtube.com | 1 nap | harmadik fél |
A Príma Press Kft-vel szerződött partnerek által alkalmazott sütik leírása
A weboldalon más szolgáltatások üzemeltetői is helyezhetnek el sütiket. A partnerek által alkalmazott sütikről a felhasználók a szolgáltatók saját honlapján tájékozódhatnak:
Google Analytics: https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage
Google Adwords: https://www.google.com/intl/en/policies/privacy
Google Adsense: https://policies.google.com/privacy?hl=hu
Facebook: https://www.facebook.com/policy/cookies/
Twitter: https://help.twitter.com/en/rules-and-policies/twitter-cookies
A Príma Press Kft-vel szerződéses kapcsolatban nem álló, harmadik felek által elhelyezett sütik
A fent leírtakkal ellentétben a Príma Press Kft. szerződéses kapcsolatban nem álló más szolgáltatások üzemeltetői is helyezhetnek el sütiket a weboldalon, a cégünktől függetlenül, saját működésük érdekében. Az ilyen, harmadik felek által használt sütik elhelyezése ill. az azt elhelyezők által esetlegesen folytatott adatkezelések tekintetében a Príma Press Kft. semmilyen felelősségen nem vállal, e téren felelősségüket kizárja.
Hogyan módosíthatók a sütibeállítások?
A korábban eszközölt sütibeállításokat desktopon a láblécében található Sütibeállítások menüre kattintva bármikor megváltoztathatja. Mobilon pedig a menü gombra, majd a Sütibeállítások menüre bökve éri el.
Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát. Enélkül a weboldal használata nehézkesen, vagy egyáltalán nem biztosítható.
A sütik között vannak olyanok, amelyek törlődnek, amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).
Az alapműködést biztosító sütik között találhatók a cikkbe elhelyezett, harmadik fél által nyújtott tartalmak, mint például beágyazott YouTube-videók vagy Facebook-posztok stb. sütijei.
Alapműködést biztosító sütikhez tartoznak a statisztikai célú sütik is. A statisztikai célú sütik a felhasználói élmény javítása érdekében, a weboldal fejlesztéséhez, javításához kapcsolódnak. Lehetővé teszik, hogy a weboldal üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott oldalt.
Alapműködést biztosító sütik listája: PHPSESSID, cookieControll, cookieControlPrefs, _ga, _gat, _gid, cX_G, cX_P, cX_S, enr_cxense_throrrle, evid_{customer_id}, evid_v_{customer_id}, evid_set_{customer_id}.
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, mint például a cikk alatti Jó hír / Rossz hír funkció használata. Ha nem fogadja el ezeket a sütiket, akkor ezeket a funkciókat nem tudja használni.
A látogatónak lehetősége van a következő beállítások közül választani:
ELFOGADOM – ez esetben minden funkciót tud használni
NEM FOGADOM EL – ebben az esetben bizonyos funkciók nem lesznek aktívak
Preferenciális sütik listája: newsvote_
A hirdetési sütik célja, hogy a weboldalon a látogatók számára releváns hirdetések jelenjenek meg. Ezek a sütik sem alkalmasak a látogató személyének beazonosítására, sütiket hirdetési partnereink állíthatják be. Ezek a cégek felhasználhatják a gyűjtött adatok alapján az Ön érdeklődési profiljának létrehozására és más webhelyek releváns hirdetéseinek megjelenítésére. Ha anonimizálja ezeket a sütiket, akkor kevésbé releváns hirdetései lesznek.
A látogatónak lehetősége van a következő beállítások közül választani:
NORMÁL – az Ön profilja szerint, személyre szabott hirdetések jelennek meg
ANONIM – a hirdetés az Ön profiljától függetlenül jelenik meg
Hirdetési célú sütik listája: __gads, _fbp, ads/ga-audiences, DSID, fr, IDE, pcs/activeview, test_cookie, tr.
A közösségimédia-sütik célja, a weboldalon használt közösségimédia-szolgáltatások biztosítása a látogató számára. Például, amikor a látogató a weboldalról tartalmat oszt meg a Facebookon, Twitteren, vagy a Bejelentkezem Facebook-fiókkal funkciót használja. A közösségimédia-szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mit lájkol stb.
A látogatónak lehetősége van a következő beállítások közül választani:
ELFOGADOM – ez esetben minden funkciót tud használni
NEM FOGADOM EL – ebben az esetben a közösségi média funkciói nem lesznek aktívak
Közösségimédia-sütik listája: act, c_user, datr, fr, locale, presence, sb, spin, wd, x-src, xs, urlgen, csrftoken, ds_user_id, ig_cb, ig_did, mid, rur, sessionid, shbid, shbts, VISITOR_INFO1_LIVE, SSID, SID, SIDCC, SAPISID, PREF, LOGIN_INFO, HSID, GPS, YSC, CONSENT, APISID, __Secure-xxx.
A portál ezen funkcióinak használatához el kell fogadnia a sütiket.
