Általános fiók biztonsági tanácsok a Webonic csapatától


  • Share on Google+

Amióta szinte mindenki számára elérhetővé vált az internet, ezzel együtt drasztikusan megnőtt az internetes fenyegetések, adatlopások száma is. A hackerek nem kímélik sem a személyes, sem a céges levelezéseket, weboldalakat, amivel sok bosszúságot okoznak magánszemélyeknek és cégeknek egyaránt.

A szolgáltatók mindent megtesznek az illetéktelen hozzáférések ellen, azonban sajnos 100%-os védelem nem létezik. A tárhelyeik biztonságáért a felhasználók is sokat tehetnek, sok esetben az általuk nyitva hagyott kiskapukat használják ki illetéktelenek a feltörések során.

Mégis mi tehet az átlagos felhasználó adatai biztonsága érdekében?

Az első és legfontosabb lépés, hogy minden szolgáltatáshoz erős, legalább 8-10 karakteres jelszót állítsunk be. Lehetőség szerint kerüljük a szótári szavakat, használjunk speciális karaktereket, számokat is a használt jelszavakban. Továbbá ne használjuk ugyanazt a jelszót mindenütt.

Ha megvan az erős, nehezen kitalálható jelszó, akkor pedig lehetőleg ne mentsük le jelszavainkat az eszközeinken. Hiszen a bankkártyánk PIN kódját sem írjuk a kártya mellé egy cetlire. Ugye?

A mentett jelszavak azért rejthetnek veszélyt, mert az adott eszközről egy vírus, spyware segítségével könnyen illetéketelenek kezébe kerülhet a nehezen megalkozott jelszavunk, és ha azt több fióknál, felhasználónál is használtuk, máris megkönnyítettük a hackerek dolgát.

A fentiek mellett javasolt a megszokott jelszavakat 3-6 havonta újakra cserélni és körültekintően bánni a kéretlen levelekkel, gyanús oldalakkal.

Mihez kezdenek a hackerek a jelszavainkkal?

Általában a megszerzett e-mail címeket és azok jelszavait spam levelek kiküldéséhez használják először, hogy még több adathoz jussanak. A nevünkben küldenek kéretlen leveleket, így kérnek adatokat a címlistában szereplő partnerektől. Mivel a feladó ismerős lesz, így a partnerek akár meg is küldhetik a kért adatokat…és máris belesétáltak a csapdába.

A legtöbb esetben azonban ezek által jutnak el nagyobb rendszerekhez. Gondoljunk csak bele, ha a privát e-mail címünk jelszavát használjuk mondjuk a banknál is. Vagyis ha az e-mail fiók jelszavát megszerezték, tudhatják a banki hozzáférést is, amivel pedig már anyagi kárt tudnak okozni.

Mit tehetek, hogy adataim még nagyobb biztonságban legyenek?

Az erős jelszavakról fent már esett szó, de rendszerünkben egyéb funkciókkal is támogatjuk ügyfeleink biztonságát.
A feltört fiók egyik ismertetőjele, hogy egy időben több helyről, országból is belépnek abba a robotok. Az e-mail fiókokra vonatkozóan rendszerünk rendelkezik egy extra védelmi funkcióval is pontosan emiatt.
Ha rendszerünk érzékeli, hogy egy fiókot egy időben több országból is megnyitották, bejelentkeztek vagy többször próbáltak belépni sikertelenül, rendszerünk automatikusan blokkolja a hozzáférést és csak akkor engedélyezi újra, ha ügyfelünk megváltoztatta a fiók jelszavát.

GeoIP védelem

Vannak egyedileg beállítható védelmek is rendszerünkben. Az egyik ilyen funkció a GeoIP védelem. Ez arra szolgál, hogy az adott e-mail fiókot csak azokból az országokból lehessen elérni, amelyet engedélyezünk.


Mivel az ismert, hogy a szolgáltatások mely országokból használják ügyfeleink, így ezek kerülnek alapértelmezetten engedélyezésre. A további országokat külön lehet engedélyezni a https://admin.webonic.hu felületen.

IP korlátozás

A másik ilyen opció, ha IP címekre korlátozzuk a fiók elérését. Például ha csak az irodából szeretnénk elérni a levelezést, akkor az iroda IP címét tudjuk engedélyezni. Ehhez az is ajánlott, hogy állandó IP címünk legyen az internet szolgáltatónkál.

A fenti védelmek a CMS rendszerek esetén is aktiválhatóak, így a WordPress vagy Joomla oldalak adminisztrációs felületére is vehetünk fel korlátozást. Ez azonban nem mentesít az alól, hogy a CMS rendszereket és azok pluginjeit mindig naprakészen tartsuk, frissítsük, hiszen ezek a frissítések általában biztonsági réseket foltoznak be.

Összességében az erős jelszavak használata, a weboldalak és pluginek naprakészen tartása már elég magas védelmet biztosít, hogy adataink biztonságban legyenek. Az már csak hab a tortán, ha extra védelmi funkciókat is használunk.