Védekezz a rosszindulatú szoftverek ellen!

Utoljára frissítve: 2026. július 3.

A rosszindulatú szoftver (malware) olyan kártékony program, amelyet kifejezetten arra terveztek, hogy megzavarja, károsítsa vagy jogosulatlanul hozzáférjen az eszközeidhez. A rosszindulatú szoftverek (malware) családjába tartoznak a trójai programok, vírusok, férgek, kémprogramok és még sok más.

Minden operációs rendszer – legyen az Windows, Mac, Linux, Android, iOS vagy bármi más – ki van téve a rosszindulatú szoftverek (malware) valamilyen formájának. Mindenkinek, aki digitális eszközt használ a mindennapokban, elengedhetetlen, hogy védekezzen a rosszindulatú szoftverek (malware) ellen – még akkor is, ha az eszköz nincs csatlakoztatva az internethez, hiszen a fertőzés Bluetooth-on, USB-n vagy más módszerekkel is terjedhet.

Ha be kell jelentened egy incidenst, vagy zsarolóvírus áldozatává váltál, vedd fel a kapcsolatot az ügyfélszolgálatunkkal az alábbi gombra kattintva:

Minden egyes alkalommal, amikor letöltesz egy fájlt vagy programot, egy linkre kattintasz, vagy új hálózathoz, illetve ismeretlen eszközhöz csatlakoztatod a készülékedet, kockára teszed az összes eszközödet. Nem csupán azt az egy eszközt, hanem minden általad használt készüléket – és azokét is, akikkel kapcsolatban állsz.

Ha rosszindulatú szoftver (malware) kerül az eszközödre, azzal barátaid és családtagjaid készülékeit is megfertőzheted.

A rosszindulatú szoftverekben (malware) rejlő valódi veszély azonban abban áll, hogy sok esetben tudtod nélkül szunnyadnak az eszközeiden. Ezek a programok arra vannak „beprogramozva", hogy megvárják, amíg beírod a jelszavadat (keylogger), belépesz a bankszámládra (banker trójai) vagy megnyitod a kriptófiókjaidat. Akkor is aktiválódhatnak, amikor éppen nem használod az eszközödet (botnet és bányászati trójai). A rosszindulatú szoftverek (malware) egyik legsúlyosabb fajtája a zsarolóvírus: kizár az eszközödről, és fizetést követel a hozzáférés visszaállításáért.

Ez sajnos csak egy rövid áttekintés a létező rosszindulatú szoftvertípusokról – a digitális világ folyamatosan változik, és minden nap új fenyegetések jelennek meg.

Frissítsd és ellenőrizd az összes rendszeresen használt eszköz firmware-ét, szoftvereit és alkalmazásait – beleértve a hozzájuk csatlakozó készülékeket is. Gyakori hiba, hogy csak a legtöbbet használt eszközt frissítjük, pedig az otthoni hálózat biztonsága annyira erős, amennyire a leggyengébb láncszeme. Ellenőrizd a modemeket, routereket, nyomtatókat és IoT (tárgyak internete) eszközöket is.

Ha minden naprakész, gondoskodj arról, hogy minden eszközt erős jelszó védjen. Ehhez érdemes megbízható jelszókezelőt használni, hogy minden eszközhöz és szolgáltatáshoz egyedi, véletlenszerűen generált jelszó tartozzon. Ne feledkezz meg a modem és a Wi-Fi hálózat jelszaváról sem!

Az otthoni hálózaton konfiguráld a beállításokat úgy, hogy az egyes eszközök el legyenek szigetelve egymástól. További tippekért nézd meg az alábbi videót:

Ha az alapokat már rendbe tetted, gondoskodj arról, hogy a biztonságod folyamatosan szoros maradjon. Ez azt jelenti, hogy ellenőrizd az eszközeidre letöltött alkalmazások hitelességét, és minden linket, amelyre kattintani készülsz. Ha családtagjaid vagy barátaid rendszeresen csatlakoznak a hálózatodra, érdemes velük is tisztázni ezeket a szabályokat. Arra is figyelj, kinek adsz hozzáférést az eszközeidhez – legyen az fizikai hozzáférés vagy távelérés olyan szoftvereken keresztül, mint a Teamviewer vagy az AnyDesk.

E-mailes rosszindulatú szoftverek

A rosszindulatú szoftverek egyik legelterjedtebb terjesztési módja az e-mail. Az ilyen típusú fenyegetések ellen az alábbi lépéseket javasoljuk:

  • Mindig ellenőrizd, hogy az e-mail feladója valódi-e.

    Különösen a feladó e-mail-címének domainjét érdemes alaposan megvizsgálni. Már egy apró eltérés is azt jelezheti, hogy egy megszemélyesítővel állsz szemben. Például ha automatikus e-mailt vársz a Krakentől, annak a [email protected] címről kell érkeznie – nem a [email protected]ól.

    Hogy mindig a valódi, ellenőrzött címünkről kapj e-mailt, javasoljuk a PGP-titkosítás használatát.

  • Mielőtt egy e-mailben lévő linkre kattintasz, mindig ellenőrizd, hova vezet. Ezt úgy teheted meg, hogy a kurzort a link fölé viszed, és a böngésző bal alsó sarkában megnézed a megjelenő webcímet.

    Másik módszer: kattints a jobb egérgombbal a linkre, majd válaszd a linkcím másolása lehetőséget. Másolás után nyiss meg egy szövegszerkesztőt az eszközödön, és illeszd be oda a címet, hogy lásd, hova irányít a link. Mobilon ezt úgy teheted meg, hogy nyomva tartod a linket, amíg meg nem jelenik egy menü, ahol a linkcím másolása opciót választhatod. Ha gyanús linkre kattintasz, egy rosszindulatú weboldalra kerülhetsz, amely automatikusan rosszindulatú szoftvert tölthet le az eszközödre.

    Bizonyos esetekben ehhez még további kattintásra sincs szükség – az oldal önmagában is megfertőzheti az eszközödet. Ha bármikor úgy érzed, hogy egy Krakennek álcázott gyanús weboldalt látogattál meg, kérjük, azonnal töltsd ki ezt az űrlapot. Ne töröld az e-mailt, amíg nem kapsz tőlünk választ, hogy meg tudjuk vizsgálni a forrását.

  • Csak megbízható forrásból érkező e-mail mellékleteket nyiss meg.

    Bár sok e-mail-szolgáltató komoly erőfeszítéseket tesz a mellékletek víruskeresésére, ez nem véd meg minden kockázattól. Egy e-mail-melléklet sokféleképpen álcázható megbízhatónak tűnő fájlnak – például PDF-dokumentumnak vagy ZIP-archívumnak.

    A legbiztosabb módszer: ellenőrizd újból a feladó személyazonosságát – de tartsd észben, hogy az e-mail-fiókja is feltörhetett. Nézd meg, hogy a kapott üzenet jellegzetes-e ennél a feladónál, és ha valami szokatlannak tűnik, telefonon ellenőrizd, hogy valóban ő küldte-e. Ne használj más digitális csatornát a feladóval való kapcsolatfelvételhez – fennáll a veszély, hogy megszemélyesítővel van dolgod. A kockázat csökkentésére a telefonhívás, a videóhívás vagy a személyes találkozó a legmegbízhatóbb módszer.

    Végül ne feledd: előfordulhat, hogy a feladó nincs tudatában eszköze fertőzöttségének – ezért a fájl letöltése után mindig futtass víruskeresést, hogy kizárj minden fertőzési lehetőséget.

Másolás-beillesztéses rosszindulatú szoftver (malware)

Miután ez a rosszindulatú szoftver (malware) letöltődött az eszközödre, addig marad inaktív, amíg érzékeny adatot – például 2FA-kódot vagy kriptovaluta-címet – nem másols be valahova. Kriptovaluta-cím esetén a rosszindulatú szoftver (malware) automatikusan lecseréli a kriptócímedet egy olyan címre, amelyet a készítője irányít.

Küldés előtt mindig ellenőrizd a kriptócímeket

Zsarolóvírus

Ez a rosszindulatú szoftver (malware) arra tervezték, hogy zárolja az eszközödet és ellopja a fájljaidat. Kriptovalutában fizetendő váltságdíjat követel, és azt ígéri, hogy fizetés után visszakapod a hozzáférést az eszközödhöz. Az esetek nagy részében azonban nem kapod vissza a fájljaidat, és az eszközödet sem tudod helyreállítani – a rosszindulatú szoftver csak egyre több pénzt követel, amíg be nem fejezed a fizetést. 

A korábban ismertetett tippeken túl a zsarolóvírus elleni védekezés kulcsa egy megbízható, rendszeres biztonsági mentési módszer alkalmazása. Ezt a biztonsági másolatot tartsd elkülönítve az eszközeidtől, és válaszd le az otthoni hálózatodról. Javasoljuk, hogy vagy biztonságos, végpontok közötti titkosítással és redundáns tárolással rendelkező felhőkörnyezetet használj, vagy egy külső meghajtót, amelyet biztonságos helyen tárolsz.

Vedd figyelembe, hogy bár néha előfordulnak módszerek a fertőzött eszköz zárolásának feloldására harmadik fél segítségével, ezek a felek legtöbbször megszemélyesítők. Nem javasoljuk, hogy felvedd velük a kapcsolatot, hacsak nem vagy biztos abban, hogy az adataidat még bármilyen fizetés előtt visszakapod. Arra is figyelj, hogy ha ezek a harmadik felek fájlok letöltésére kérnek, azzal a többi eszközödet is veszélybe sodorhatod – ezek a fájlok szintén fertőzöttek lehetnek.

Még mindig segítségre van szükséged?

Lépj kapcsolatba az ügyfélszolgálattal a Krak alkalmazáson keresztül.

Alkalmazás letöltése