Úgy kezdődött, hogy YouTube-os videó linket kaptam az ismerősömtől...

Az egyik ügyfelünk kapott egy Messenger-üzenetet, amiben egy YouTube-os videó linkje volt. Rákattintott, átment egy Facebooknak látszó oldalra, ahol be kellett írnia a felhasználónevét és a jelszavát. Amint megtette, hibaüzenettel elszállt a program. Gyorsan felhívta az ismerősét, aki küldte a videót, hogy mi is volt ez pontosan. Persze kiderült, hogy ő semmilyen videót nem küldött. Na, ekkor gyanússá vált a dolog. Joggal. Ez az oldal ugyanis nem Facebook-oldal volt, nem egy YouTube-videó forrása, hanem egy úgynevezett adathalász oldal. Egy képzett informatikus rögtön mondaná, hogy hát ez nem vírus. 

Az ügyfelünk tehát attól fogva, hogy megadta az adatait, nem fért hozzá a saját Facebook-oldalához. Ez elég baljós, nem csak a képek miatt, hanem mert például sokszor engedélyezzük a Facebooknak a tudtunkon kívül, hogy a számítógépeinken lévő adatainkhoz hozzáférjen (képekhez, dokumentumokhoz). Meg különben is, a privát kapcsolataink, üzenetváltásaink nem tartoznak senkire. Nem akarjuk, hogy más lássa, hogy mi kivel mit beszélgetünk, de ebbe a privát szférába be tudnak avatkozni nagyon egyszerűen kívülről, azzal, hogy felkeltik bennünk a kíváncsiságot, mi kattintunk, megadjuk az adatainkat, és már ott is tartunk, hogy mindent tudnak rólunk.

Azért van ötletünk arra, hogy mit ne tegyünk.

Miért kötelező tartozék a vírusirtó a számítógépen? 

Készítettünk egy rövid videót azzal kapcsolatban, hogy miért fontos, hogy mindig legye a gépünk megfelelő védelem, azaz vírusírtó.

Akárkitől, még ha ismerőstől is kapunk valami gyanús nevű videót, ne kattintsunk rá! Ha mégis rákattintunk egy ilyen videóra, vagy egy érdekességre, egy e-mailben kapott bármire, ne adjunk meg jelszót! Ne adjuk meg se a Facebookunk, se a bankkártyánk, se semmilyen jelszavunkat, ne adjuk meg sehol, nincs rá szükség! Ha egyszer már bejelentkeztünk a számítógépen ebbe a programba, akkor benne vagyunk, akkor nem kéri el még egyszer az adatainkat. Ezek az adathalász eszközök így nem fognak működni olyan egyszerűen. Ha tehát kaptok egy ismerőstől egy videót és meg akarjátok nézni – akkor se üssetek be jelszót! Inkább beszéljetek egy informatikussal, ha van számítógépes ismerősötök, akkor keressétek meg, de az a legegyszerűbb, ha megkérdezitek közvetlenül az ismerősötöket, hogy mit küldött és miért küldte.

Az ügyfelünk számára hosszú, izzasztó percek teltek el addig, amíg a Facebook-oldalán megtalálta – úgy, hogy nem egy profi informatikus – a trükköt. A nagyobb cégek fel vannak készülve az ilyen helyzetekre, ők leírták a megoldást, és annak alapján vissza tudta állítani valahogy. Látta is az ismerősöm, aki budapesti, hogy valahonnan vidékről jelentkeztek be egy, az övéhez hasonló telefonnal, mert ezt a Facebook kiírja.

Képzeljétek el, ha a Facebook-oldalatok jelszavát használjátok a gmail-hez, vagy a banki rendszeretekhez! Ha valaki hozzáfér a Facebook-jelszavatokhoz, akkor az a valaki, mindegy, hogy szemétségből vagy kíváncsiságból, ki fogja próbálni a gmailes oldalon a belépést és ki fogja próbálni sok más felületen is. Könnyedén megtippeli a felhasználóneved, hiszen az általában az e-mail címed vagy valami hasonló, a jelszó pedig az, amit nemrég megszerzett.

Nekem is sokáig volt ugyanaz a jelszavam mindenhol. Persze bőszen magyaráztam mindenkinek, hogy fú, ez nem jó, mindenképpen használj valami bonyolult jelszót és mindenhol használj más jelszót. Addig magyaráztam, amíg ki nem derült, hogy hát én is ugyanazt a jelszót használom… Szerencsére elég volt más hibájából tanulnom, hogy megváltoztassam.

 Legyen külön mentésünk!

A másik történet, ami segít megérteni, hogy miért fontos védekezni a vírusok ellen, az többünket érint, mint az előző, mert Facebookja nem mindenkinek van, számítógépet vagy valami okoseszközt, tabletet viszont majdnem mindenki használ.

Vannak olyan vírusok mostanában, melyek bekerülve a számítógépünkre nem kérik el a jelszavunkat, viszont minden egyes képet, dokumentumot, tehát minden olyan dolgot, ami a számítógépünkön elindítható és elmenthető, átneveznek, titkosítanak, lezárnak. Majd kiírja a számítógépünk, hogy három napunk van rá, hogy pár száz dollárért – legutóbb ötven dollárt kértek egy cégtől, de tudok egy könyvelőirodáról, aminek 2,5 millió forintot kellett volna fizetnie – visszaállíttassuk ezeket a jelszavakat. Regisztrálnunk kell egy adott oldalra, megadni a bankkártya-adatainkat, ki kell fizetnünk az összeget, és vagy visszakapjuk az adatainkat, vagy nem. Annyira komolyan csinálják, hogy a behajtást egy külön cég intézi rendes ügyfélszolgálattal, kvázi hivatalosan, az egyikről azt is lehet tudni, hogy Ausztráliában van bejegyezve.

Nem hiszem, hogy én ilyen internetes terroristákra rábíznám a bankkártya-adataimat, de ha nincs semmiféle mentésünk a számítógépünkről, akkor bizony búcsút mondhatunk a dolgainknak.

Te jó ég! Minden megváltozott!

Az egyik ügyfelünk számítógépére bekeveredett egy ilyen vírus. Megváltoztatott minden ikont az asztalon, átnevezte őket, és titkos formátumba hozta. És itt nem állt meg.

Ezen a számítógépen egy olyan programozó dolgozott, aki másik két cégnek is hozzáfért az adataihoz. A számítógép asztalán volt egy ikon, amivel kapcsolódni lehetett egy másik, távoli számítógép asztalához. A vírus annyira intelligens volt, hogy azonnal rákapcsolódott a másik cég számítógépére, és ott is mindent megfertőzött és elállított. És ha a másik cégnek a számítógépéről is hozzáfért volna egy következő számítógéphez, akkor arra is átment volna. Vagyis  végeláthatatlan problémát okozhat, ha nincsenek elmentve az adataink. És hiába van adatmentő egységünk, pendrive, külső winchester vagy bármi, amit rá lehet csatlakoztatni a számítógépre, egy új meghajtó – tehát nem c vagy d, hanem e, f stb. jelenik meg ilyenkor a gépen –, ha éppen be van dugva a számítógépbe, akkor az is azonnal megfertőződik (vagyis teljesen felesleges volt az adatmentésünk).

Miért kell frissíteni?

A számítógépet, azaz a rajta lévő operációs rendszert – ami elindul, amikor bekapcsoljuk a gépünket – időnként frissíteni kell. Régen Windows XP volt. Meg még azelőtt is volt egy csomó rendszer, aztán szépen a Windows 7 után következtek a Windows 8 és a Windows 10 vagy 11-ünk. Ha biztonságosan szeretnénk használni a számítógépünket, akkor a legelső, amit meg kell néznünk a gépen, hogy milyen rendszerünk van.

Ha egy Windows 7 van egy valamilyen vírusirtóval a számítógépen, vagy főleg egy vírusirtó nélküli, akkor az nem olyan biztonságos, mintha egy Windows 10 vagy 11-ünk lenne. Ezzel azt szerettem volna sugallni, hogy Windows 10 vagy 11-nek kellene lennie a gépünkön.

Itt egy kis kitérőt tennék, mert sok ügyfelünk mondta, mennyire szerette régen a Windows XP-t. Mire belejöttek a számítógéphasználatba, addigra pont lecserélték más Windows-verziókra. Volt például egy Vista nevű csodarossz próbálkozás is. Aztán jött a Windows 7, azt is nagyon megszerettük. És akkor 2020. január tizenvalahanyadikán megállította a Microsoft ennek a programnak is a frissítését. Sokan azt mondják, persze, csak el akarták adni az új rendszert és a többi.

Nem egészen erről van szó.

A Windows 7-et nagyon jól megcsinálták, de egy hackernek, egy olyan embernek, aki kíváncsi, aki cégek és magánszemélyek adatait szeretné kilopni a számítógépről, nagyon egyszerű dolga van egy Windows 7 esetében. A Windows 7 egy nyitott könyv, bármilyen hihetetlen, de a jelszavakat és a hozzáférési adatainkat egy egyszerű fájlban tárolja, amit ugyan eldugott a rendszer, de könnyen visszafejthető. Úgyhogy, ha valaki szeretné a számítógépét biztonságban tudni, akkor mindenképpen Windows 10 vagy 11 operációs rendszert használjon. Most 2020 van, most ez a menő. Valószínűleg hamarosan jönni valami újabb verzió, de ahogy eddig is tapasztaltuk, a Windowsok olyan öt-hat évet biztosan kibírnak, ha egy új verziót használunk.

Az operációs rendszerünk legyen friss, azaz nyugodtan engedjük rá a frissítéseket, nyugodtan engedjük, hogy egy új verzió legyen a gépünkön. A Windows 10 vagy 11-hez azért jóval erősebb vas, vagyis számítógép-alkatrészek szükségesek, mint a korábbi verzióknál.

A Windows 10 vagy 11 tartalmaz egy beépített vírusvédelmet, ez a Defender. Szeretik a kollégáim. Ha a szervizes srácokat kérdezem, akik ugye rengeteg számítógépet javítanak, az ő véleményük nagyon fontos, a Windows Defender egy jól működő védelem. Ha az ember nem csinál őrültségeket, nem töltöget mindenhonnan mindent, nem használ illegális programokat, nem használ töréseket, akkor jó. Abban a pillanatban, hogy az ember játszana vagy többet foglalkozna, dolgozna a gépével, és innen-onnan beszerezne egy-két programot (ez jellemző kis hazánkra, hogy még mindig vannak nem legális forrásból beszerzett programjaink), ezeknek a futtatásához egy Windows 10 vagy 11 alá szükséges valami kis törőprogramot használni. Ezek a programok megint kinyitják a világ felé a számítógépünket, nem adják ingyen a bőrüket. Adatokat gyűjtenek rólunk, a szokásainkat lesik, már körülbelül hozzá is szokhattunk. De nagyon jó lenne, ha ezek mellett lenne egy jó vírusirtónk. Persze ez relatív, mert mi is, akik nagyon régóta telepítünk számítógépeket, változtatjuk a véleményünket évről évre. Sokáig használtunk egy bizonyos típusú vírusirtót, aztán jöttek a csalódott ügyfelek, jöttek a meglepetések, és bekúszott egy-egy vírus.

Meg kell értenie mindenkinek: nincs százszázalékos védelem.

Az a legjobb védelem, ha az adataim le vannak mentve, be vannak téve a fiókba vagy valami szekrénybe, bárhova, de távol a számítógéptől. Induljunk ki ebből, hogy nincs százszázalékos védelem. Mégis törekszünk arra, hogy elérjük. Sokféle vírusirtó versenyez a világban.

Voltam sok olyan előadáson, ahol az egyik vírusirtó gyártója elmondta, hogy bizonyos szempontok szerint övék a legjobb vírusirtó az egész világon. Elmentem pár hét múlva egy másik vírusirtónak a bemutatójára, és arról  is ugyanezt mondták. Egyszerűen egy másik szempontot vettek elő, és a szerint a lehető legjobb vírusirtót ők csinálják. Ha elmegyünk egy termékbemutatóra, nem azt fogják mondani, hogy hát mi nem vagyunk túl jók, hanem azt mondják, hogy mi ebből és ebből a szempontból a lehető legjobbak vagyunk, a többiről nem beszélünk. Ezeket figyelembe véve nagyságrendileg úgy néz ki, hogy vannak az ingyenes vírusirtók, vannak a hét-tízezer forintos vírusirtók, és vannak a drága vírusirtók, amik 20-25 ezertől kezdődnek. Ezek az éves árak.

Egyéb szempontok alapján is tesznek különbséget vírusirtók egymás között, például hogy csak egy számítógépen, vagy két számítógépen is futtathatja ugyanaz a felhasználó. Van különbség vírusirtókban az ingyenesek között is, van különbség a nagyon profik között is. Másra valók. Céges vagy vállalati környezetben az informatikusokkal kell egyeztetni, természetesen, otthonra viszont felesleges egy komoly vállalati védelmet használni.

Nagyon jól csinálták az ingyenes vírusirtót elszaporító cégek, hogy adták az új gépekhez, minden telepítéskor mi is ezt tettük fel, jó volt, aztán egyszer csak, amikor már volt több millió felhasználójuk, fizetőssé tették a szolgáltatásaikat. Persze turpis módon.

Miért vonnak le minden évben 30-40 eurót? Pedig nem is kértem!

Működik a vírusirtó, fut az adatbázis gyönyörűen, és akkor kiírja a vírusirtó, hogy hát ez a számítógép lassú, és ha, kedves felhasználó, szeretnéd, hogy gyorsabb legyen a számítógéped, akkor kattints ide, töltsd le ezt és ezt a programot, amit mi kínálunk neked, ez is a mi vállalatunk terméke. 30 eurót kértek el évente ezért a programért. Ráadásul a bankkártyánk adatait is rögzítették, így évről évre megújuló fizetéssel gyakorlatilag majdnemhogy lemondhatatlan. Egy hétköznapi felhasználónak nem fog eszébe jutni, hogy májusban majd ne felejtse el lemondani a vírusirtót, különben megújul az előfizetés. Márpedig megújul az előfizetés, levonják újra azt a 30 vagy 40 eurót. Pedig nem is lassú a számítógépünk. Menet közben nem e-mailt vagy sms-t kapunk, hanem egy felugró ablak közli, miközben dolgoznánk vagy szórakoznánk a gépünkön, hogy hopp, úgy tapasztaltuk, hogy a géped lassú, ezért vegyél ezt és ezt.

            Csak óvatosan!