Erre figyelj nyaraláskor #2: Kommunikáció
A múlthéten már olvashattál arról, hogy milyen veszélyeket jelenthet egy egyszerű telefontöltés is, ha az rossz helyen történik. A kockázatot azonban nem csak az okostelefonok vagy egyéb eszközök jelenthetik; A közösségi média korában a kommunikáció is könnyen bajba sodorhat nyaralás vagy üzleti út alatt.
A mindennapinak mondható állapotfrissítések, fényképfeltöltések vagy becsekkolások komoly adatvédelmi problémákhoz vezethetnek.
A heti cikkünkben megmutatjuk, hogy mik azok a dolgok, amiket nem ajánlott posztolni vakáció alatt és azt is eláruljuk, miért kell odafigyelned ezekre.
Jegyek és beszállókártyák
Biztosan láttál már ismerősöket, akik koncertjegyekkel vagy akár a reptéri beszállókártyával a kézben szelfiznek Facebookon. A probléma ezzel az, hogy a legtöbb esetben a belépőjegyeken mindig van legalább egy vonalkód, QR kód vagy beszállókártyák esetén rengeteg személyes adat is. Ráadásul ha még be is csekkolsz vagy hashtaget használsz a bejegyzésben, könnyen megjelenhet ismeretleneknél is.
A rosszakaróknak elég lemásolni ezeket a kódokat, és már meg is történt a baj. A belépőjegyeket könnyen érvényesíthetik a nevedben, de egy minden adatot tartalmazó beszállókártyával akár az utazásodat is lemondhatják.
A mostani labdarúgó-Európa-bajnokság alatt is rengeteg ismerős Facebook falán találkoztam olyan fotókkal, amikről minden gond nélkül lemásolhatók a jegyek adatai.
Ugyanez érvényes a beszállókártyákra is. Néhány légitársaság (például a KLM) már Facebook Messengeren is ki tudja küldeni a kártyát. Bár ez tényleg elég jól hangzik, a beszállókártyáról készült kép megosztása nem a legokosabb dolog, mégis sokan csinálják.
Sajnos az ilyen visszaélések gyakoribbak mint gondolnád. Nemrég egy ausztrál hölggyel is ez történt, aki a nyertes lóverseny szelvényével szelfizett, majd a pénztárnál szembesült azzal, hogy valaki már felvette a nyereményét.
Bejelentkezések
Ha nyaralás vagy üzleti út alatt becsekkolsz egy étteremből vagy akár a szállodából, minden ismerősöd tudni fogja, hogy elutaztál. Biztos, hogy ezt mindenkivel meg akarod osztani? Gondolj bele, minden Facebook ismerősöddel olyan szoros barátságban vagy, hogy nyugodtan megoszthatod ezt az információt?
Könnyen előfordulhat, hogy nem csak az ismerőseid látják az ilyen bejelentkezéseket. Talán nem véletlen, hogy a biztosító társaságok is aktívan figyelik az ügyfeleik közösség média fiókjait, hogy indokot találjanak a kifizetések visszautasítására.
Nézzünk egy példát: Nyaralás alatt becsekkolsz a szállodából, így megosztod, hogy több ezer kilométerre vagy otthonról. Ha valaki ez alatt az idő alatt betör a lakásodba, lehet hogy a biztosítótársaság azt mondja, hogy nem kellett volna mindenkivel megosztanod, hogy több ezer kilométerre vagy otthonról.
Szerencsére ez a gyakorlat a hírek szerint egyelőre csak az Egyesült Államokban tapasztalható, de nem zárható ki az sem, hogy előbb-utóbb az európai társaságok is hasonló elven működjenek.
Arról sem szabad megfeledkezned, hogy egy átlagos állapotfrissítéssel is megoszthatod, hogy éppen hol vagy. Ha nem kapcsolod ki a helymeghatározást, minden posztod felett látszani fog hogy épp hol voltál mikor írtál valamit. A Social Engineering támadások során ezek mind értékes információk lehetnek.
Élő közvetítések
A Periscope után már a Facebookon is bárki készíthet élő közvetítéseket, és a YouTube is dolgozik az ügyön. Bár az élő videózás jól jöhet a nyaralás alatt is, sajnos pont ugyanolyan kockázatokkal jár, mint a becsekkolás: Mindenki tudni fogja, hogy messze vagy otthonról.
Mi a teendő ezek ellen?
Először is mindig gondold meg mit osztasz meg másokkal is. A fotók, bejelentkezések vagy az állapotfrissítések könnyen okozhatnak gondot is.
Kapcsold ki a helymeghatározást
Ahogy már olvashattad, nem a legjobb ötlet nyilvánosan megosztani, hogy éppen merre jársz. A közösségi oldalak sajnos alapból megmutatják ezt, ha csak nem tiltod le ezt a funkciót. Facebookon például itt tudod megtenni:
Ne ossz meg olyan képeket, amiken belépőjegyek is vannak
Mivel a belépőkön általában a személyes adatok mellett vonalkódok is vannak, ezért nem tanácsos megosztani ezeket úgy, hogy olvashatók rajtuk a részletek. A Social Engineering támadások előkészítése során pont az ilyen adatokat használják fel visszaélésekre.
Készíts egyéni közönségeket Facebookon
A Facebookos ismerősök kezelése érdekes téma. Biztos neked is van olyan Facebookos „barátod” akit igazából nem ismersz olyan jól a való életben. Ha bizalmas dolgokat is meg szeretnél osztani, azt érdemes tényleg csak azok számára elérhetővé tenni, akikben tényleg megbízol.
Nem feltétlen kell mindenkinek minden bejegyzésedet látnia. Gondolj bele, biztos hogy mondjuk egy buliképet a rég nem látott osztálytársaddal, vagy akár a főnököddel is meg szeretnél osztani? A vakáció alatt készített fotók és bejegyzések esetén is ugyanez érvényes. Ha mindenképp meg szeretnéd osztani a nyaralásod részleteit, érdemes csak egy szűkebb közönség számára megmutatnod.
A Facebookon itt készíthetsz egyéni listákat. Fontos, hogy a bejegyzés elkészítésekor is ki kell választanod, hogy milyen közönség számára írsz.
A jövőheti cikkünkben az üzleti úton vagy nyaralás alatt használt hálózatok veszélyeiről olvashatsz. Érdemes lesz elolvasnod azt is!
