{"componentChunkName":"component---src-templates-blog-template-js","path":"/hu/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>Mit tegyél, ha feltörnek</h1>\n<p>A feltörés stresszes. Egyszerre lehet személyes, sürgető és zavaró érzés. Lehet, hogy furcsa bejelentkezési figyelmeztetést kapsz, olyan üzeneteket találsz, amiket nem te küldtél, elveszted a hozzáférésed egy fiókhoz, pénz hiányzik a számládról, vagy barátaid szólnak, hogy gyanús linkeket kaptak tőled.</p>\n<p>A legfontosabb, hogy ne hozz pánikból elhamarkodott döntéseket. A támadók gyakran a gyorsaságra, zűrzavarra és nyomásgyakorlásra alapoznak. A célod, hogy lelassítsd a helyzetet, korlátozd a károkat, visszaszerezd az irányítást, és eltávolítsd azokat a gyengeségeket, amelyek lehetővé tették a feltörést.</p>\n<p>Ez az útmutató végigvezet a gyakorlati lépéseken, ha személyes, céges fiókod, eszközöd vagy online szolgáltatásod került illetéktelen kézbe.</p>\n<h2>1. Azonnal értesítsd a munkahelyed, ha a munkát is érinti</h2>\n<p>Ha bármilyen esélye van, hogy a munkáltatódat, ügyfeledet vagy más szervezetet is érinthet a dolog, azonnal értesítsd a megfelelő IT vagy biztonsági csapatot. Ne várj addig, míg minden bizonyítékod megvan. Ide tartoznak azok az esetek is, amikor a feltört eszközt munkára használták, BYOD (saját eszköz) rendszeren volt, céges e-mailt nyitottál meg rajta, egyszeri bejelentkezés (SSO), vagy céges jelszókezelő, VPN, admin felület, forráskód-tárhely, felhő konzol vagy fájlmegosztó szolgáltatás elérésére használtad.</p>\n<p>Eznek meg kell történnie, mielőtt saját magad próbálod kivizsgálni az egészet. Előfordulhat, hogy a szervezetnek azonnal vissza kell vonnia munkameneteket, jelszavakat kell cserélnie, naplókat ellenőriznie, elkülönítenie az érintett rendszereket, vagy le kell tiltania a hozzáférést, amíg tart az incidens.</p>\n<p>Ha késlekedsz ezzel az értesítéssel, súlyosbíthatod a károkat, és akár fegyelmi eljárás vagy jogi felelősség terhe is fenyeget, ha a szervezet veszteséget szenved, amit gyorsabb jelentéssel el lehetett volna kerülni. Ha biztosan nincs érintett céges adat, eszköz, fiók vagy szolgáltatás, folytasd az alábbi személyes helyreállítási lépésekkel.</p>\n<h2>2. Indíts tiszta eszközről</h2>\n<p>Ha úgy gondolod, hogy a számítógéped vagy telefonod fertőzött, NE azt az eszközt használd jelszóváltáshoz vagy fontos fiókokhoz való bejelentkezéshez. A rosszindulatú szoftverek rögzíthetik az új jelszavakat, ellophatják a munkamenet sütiket, képernyőmentéseket készíthetnek, vagy elfoghatják a helyreállítási kódokat.</p>\n<p>Használj megbízható eszközt, például:</p>\n<ul>\n<li>Teljesen frissített telefont vagy számítógépet, amin nincs feltörésre utaló jel</li>\n<li>Egy családtag megbízható készülékét</li>\n<li>Munkahelyi céges eszközt, ha az IT csapat szerint az biztonságos</li>\n</ul>\n<p>Ha nincs ilyen eszközöd, válaszd le a gyanús készüléket az internetről, és keress segítséget, mielőtt új jelszavakat adnál meg.</p>\n<h2>3. Először az e-mail fiókot védd meg</h2>\n<p>Az e-mail fiók gyakran minden másnak a kulcsa. Ha támadó irányítja az email-ed, jelszó helyreállításokat indíthat banki, vásárlói, felhő, közösségi, fejlesztői vagy céges fiókjaidhoz.</p>\n<p>Kezdd a fő e-mail fiókkal, ellenőrizd az alábbiakat:</p>\n<ul>\n<li>Cseréld le a jelszót egy teljesen új, erős, egyedi jelszóra</li>\n<li>Kapcsold be a kétlépcsős (MFA/2FA) azonosítást, ha eddig nem volt</li>\n<li>Ellenőrizd a helyreállításra megadott e-mail címeket és telefonszámokat</li>\n<li>Töröld az ismeretlen helyreállítási lehetőségeket</li>\n<li>Vizsgáld meg az átirányítási szabályokat és szűrőket gyanús módosításokért</li>\n<li>Nézd meg a legutóbbi bejelentkezési helyeket és aktív munkameneteket</li>\n<li>Jelentkezz ki minden más eszközről, ha van ilyen lehetőség</li>\n</ul>\n<p>Kiemelten figyelj a levélszabályokra. A támadók gyakran hoznak létre olyan szűrőket, amelyek elrejtik a biztonsági figyelmeztetéseket, továbbítják a számlákat, vagy titokban átmásolják a jelszó-helyreállító üzeneteket egy másik címre.</p>\n<h2>4. Jelszócsere helyes sorrendben</h2>\n<p>Miután az email-t biztonságba helyezted, jöhetnek azok a fiókok, amikkel a legnagyobb kárt tudják okozni. Ne az első perceket pazarold alacsony rizikójú fiókokkal, miközben a támadó még hozzáfér banki, felhő, adminisztrátori felülethez!</p>\n<p>A prioritási sorrend:</p>\n<ol>\n<li>E-mail fiókok</li>\n<li>Banki, fizetési és kriptofiókok</li>\n<li>Jelszókezelők, identitáskezelők, SSO fiókok</li>\n<li>Felhő tárhelyek, mentések, fájlmegosztók</li>\n<li>Munkafiókok, admin panelek, tárhelyszolgáltatók, fejlesztői platformok</li>\n<li>Közösségi oldalak és üzenetküldők</li>\n<li>Vásárlói, játékos, fórum és egyéb alacsonyabb kockázatú fiókok</li>\n</ol>\n<p>Minden új jelszó legyen egyedi! Ha ugyanazt a jelszót több helyen használod, egyetlen gyenge pont ismét mindent veszélybe sodorhat.</p>\n<h2>5. Jogosultságok, munkamenetek, kapcsolt appok és tokenek visszavonása</h2>\n<p>A jelszócsere fontos, de nem mindig zárja ki azt, aki már be van jelentkezve. Sok szolgáltatás nem dobja ki a bejelentkezett felhasználót jelszóváltás után, csak ha erre külön kattintasz.</p>\n<p>Keresd a következő lehetőségeket:</p>\n<ul>\n<li>Kijelentkezés minden eszközről</li>\n<li>Aktív munkamenetek</li>\n<li>Megbízható eszközök</li>\n<li>Kapcsolt appok</li>\n<li>Alkalmazásjelszavak</li>\n<li>API kulcsok</li>\n<li>Böngészőbővítmények</li>\n<li>OAuth hozzáférések</li>\n<li>SSH kulcsok</li>\n<li>Helyreállítási kódok</li>\n</ul>\n<p>Törölj minden ismeretlent! Céges, fejlesztői fiókoknál az API tokeneket, deployment/SSH kulcsokat, webhookokat és szolgáltatás-fiók hozzáféréseket is cseréld le, ha vélhetően kikerültek.</p>\n<h2>6. Kapcsold be a legerősebb kétlépcsős azonosítást</h2>\n<p>A többfaktoros (MFA/2FA) azonosítás sok fiókátvételi kísérletet megállíthat, még ha a jelszót el is lopták. Ha eddig nem volt bekapcsolva, most tedd meg a fontos fiókoknál!</p>\n<p>Előnyben részesítsd az erős opciókat:</p>\n<ul>\n<li>Hardveres biztonsági kulcsok</li>\n<li>Authenticator applikációk</li>\n<li>Biztonsági tartalék kódok, offline biztonságos helyen tárolva</li>\n</ul>\n<p>Az SMS-alapú kódok több a semminél, de gyengébbek, mint az applikációs vagy hardveres megoldások. Telefonszámot SIM-cserével átvehetnek, lehallgathatnak, vagy a gyenge helyreállító folyamatokat kihasználhatják.</p>\n<p>MFA bekapcsolásakor generálj tartalék kódokat, és tedd el őket biztonságos helyre. Ellenkező esetben egy elveszett telefon vagy biztonsági kulcs önálló vészhelyzetté változtathatja a helyreállítást.</p>\n<h2>7. Ellenőrizd az anyagi és személyazonosító károkat</h2>\n<p>Ha a feltört fiók pénzhez, személyazonosító okmányokhoz, számlákhoz, ügyféladatokhoz vagy adóinformációkhoz kapcsolódik, feltételezd, hogy a támadók hasznos adatokat szerezhettek, még ha gyorsan vissza is szerezted a hozzáférést.</p>\n<p>Ellenőrizd:</p>\n<ul>\n<li>Banki és kártyás tranzakciókat</li>\n<li>Fizetési alkalmazásokat és elmentett kártyákat</li>\n<li>Kriptovaluta tőzsdei kifizetéseket, API kulcsokat</li>\n<li>Új szállítási címeket vásárlói fiókokban</li>\n<li>Új előfizetéseket, vásárlásokat</li>\n<li>Hiteljelentéseket vagy személyazonosító figyeléseket (ahol elérhető)</li>\n<li>Adó-, biztosító- vagy kormányzati portálokat</li>\n</ul>\n<p>Gyanús tevékenység esetén AZONNAL lépj kapcsolatba a bankoddal vagy fizetési szolgáltatóddal! Sok esetben a gyors jelentés növeli az esélyt a csalárd tranzakciók visszafordítására vagy a felelősség csökkentésére.</p>\n<h2>8. Őrizd meg a bizonyítékokat, mielőtt törölnél</h2>\n<p>Természetes, ha gyorsan tiszta helyzetet akarsz, de az üzenetek, naplók, fájlok túl korai törlése megnehezítheti a vizsgálatot. Gyanús elemek törlése előtt őrizd meg legalább az alapvető bizonyítékokat. Ezt még azelőtt tedd meg, hogy letörölnéd vagy újratelepítenéd az eszközt, főleg, ha pénz, céges adatok, ügyféladatok, zsarolóvírus, vagy jogi kötelezettség érintett.</p>\n<p>Hasznos bizonyítékok:</p>\n<ul>\n<li>Bejelentkezési figyelmeztető e-mailek</li>\n<li>Gyanús fióktevékenység képernyőfotói</li>\n<li>Adathalász e-mailek feladó címe, fejléce</li>\n<li>Tranzakció azonosítók, számlák</li>\n<li>Bejelentkezési helyek, időbélyegek</li>\n<li>Ismeretlen eszközök vagy appok nevei</li>\n<li>Ügyfélszolgálati kérdések azonosítói</li>\n<li>Eredeti merevlemez vagy SSD, ha az eszköz maga is vizsgálatra szorulhat</li>\n</ul>\n<p>Ez segíthet ügyfélszolgálatnak, banknak, rendőrségnek, biztosítónak, IT támogató csapatnak vagy incidens-elhárítóknak megérteni, mi történt.</p>\n<p>Ha a laptop/asztali gép lehetővé teszi, fontold meg az eredeti meghajtó eltávolítását, és új merevlemez/SSD beépítését a tiszta operációs rendszer telepítéséhez. Így egy tiszta rendszeren dolgozhatsz, miközben megőrzöd az eredeti diszket a vizsgálathoz. Ha céges incidensről van szó, egyeztess IT-val vagy incidenskezelővel bármilyen változtatás vagy bekapcsolás előtt.</p>\n<h2>9. Építsd újra a feltört eszközt az alapoktól</h2>\n<p>Ha a kompromittálódás kártevőből, rosszindulatú csatolmányból, hamis böngészőbővítményből, kalóz szoftverből vagy ismeretlen távelérésből indulhatott ki, az önmagában végzett fiókhelyreállítás kevés. Az eszköz maga megbízhatatlanná válhat. A támadó tartós hozzáférést telepíthetett, rendszerbeállításokat módosíthatott, elcsíphette a munkamenet sütiket vagy olyan programot hagyhatott hátra, amely azonnal továbbítja az új jelszavakat.</p>\n<p>Ilyen esetben a biztonságos eljárás NEM a kézi \"tisztítás\". Először ments bizonyítékokat, csak a szükséges adatokat mentsd, töröld az eszközt, majd telepítsd az operációs rendszert frissen!</p>\n<p>Fontos óvintézkedések:</p>\n<ul>\n<li>Az installer USB-t megbízható eszközről készítsd</li>\n<li>Telepítőfájlt csak a gyártó hivatalos weboldaláról töltsd le</li>\n<li>Ne használd a régi helyreállító mentéseket, ha nem tudod, mikor történt a támadás</li>\n<li>Csak dokumentumokat, fotókat, fontos fájlokat ments, kerüld a futtatható, script vagy installer másolatokat</li>\n<li>Programokat kizárólag hivatalos forrásból telepíts, ne automatikusan állíts vissza mindent</li>\n<li>Az operációs rendszert és böngészőt teljesen frissítsd, mielőtt újra bejelentkezel</li>\n<li>Az összes jelszót ismét cseréld le, ha fennállt a gyanú, hogy kompromittált eszközön adtad meg</li>\n</ul>\n<p>Magas kockázatú támadásoknál (zsarolóvírus, céges e-mail eltérítés, adminisztrátori jelszó feltörése, adatszivárgás gyanúja) célszerű szakértő incidenskezeléshez fordulni törlés előtt! Céges esetekben a nyomozáshoz, biztosítási vagy jogi kötelezettségekhez szükség lehet a bizonyítékok megőrzésére.</p>\n<h2>10. Értesítsd azokat, akiket a támadó megkereshetett</h2>\n<p>Ha a támadó a te fiókodat használta üzenetek, számlák, linkek vagy fájlok küldésére, figyelmeztesd azokat, akik megkaphatták ezeket. Legyen rövid és konkrét az üzeneted.</p>\n<p>Például:</p>\n<blockquote>\n<p>A fiókomat feltörték. Kérlek, NE nyissátok meg az általam küldött linkeket, csatolmányokat, fizetési kéréseket vagy megosztott fájlokat [dátumtól] [dátumig]. Már visszaszereztem a hozzáférést, vizsgálom a történteket.</p>\n</blockquote>\n<p>Céges szinten az értesítés jogi vagy szerződéses kötelesség is lehet! Ha ügyféladat, dolgozói adat, fizetési vagy egészségügyi információ, vagy bizalmas partneranyag szivárgott ki, vonj be jogi, megfelelőségi, biztonsági csapatot hamar.</p>\n<h2>11. Jelentsd az esetet, ha szükséges</h2>\n<p>Nem minden feltört közösségi fiókhoz kell rendőrségi bejelentés, de bizonyos eseteket jelenteni kell! Különösen pénzügyi csalásnál, személyazonosító lopásnál, zsarolóvírusnál, üzleti e-mail kompromittálásnál, ügyféladat-lopásnál, vagy ha a személyes biztonság is érintett.</p>\n<p>Hasznos jelentési csatornák:</p>\n<ul>\n<li>Az érintett szolgáltató ügyfélszolgálata</li>\n<li>Bankod vagy fizetési szolgáltatód</li>\n<li>Munkahelyed IT vagy biztonsági csapata</li>\n<li>Helyi rendőrség vagy kibervédelmi bejelentő portálok</li>\n<li>Biztosító, ha van kiberbiztosítás</li>\n<li>Ügyfelek, partnerek, hatóságok, ha adatvesztés megalapozottan felmerül</li>\n</ul>\n<p>A jelentés feljegyzést is képez. Ennek később jelentősége lehet, ha a csalárd tevékenység folytatódik, vagy bizonyítanod kell, hogy gyorsan reagáltál.</p>\n<h2>Ha céget irányítasz, kezeld valódi incidensként</h2>\n<p>Céges környezetben a feltört fiókok zöme nem csupán \"egy fiók\" baja. Gyakran egy nagyobb incidens első látható jele. Egy feltört e-mail postafiók hozzáférést adhat ügyfél levelezésekhez. Egy ellopott adminisztrátori jelszó adat kiszivárgásához vezethet. Egy kikerült telepítési kulcs a termelési rendszert is veszélyezteti.</p>\n<p>Vállalati szintű válasz:</p>\n<ul>\n<li>Azonnal izoláld az érintett eszközöket és fiókokat</li>\n<li>Mentsd a naplókat, mielőtt elforognak vagy cserélődnek</li>\n<li>Azonosítsd, mihez fért hozzá, mit módosított, másolt vagy hozott létre a támadó</li>\n<li>Minden potenciálisan kikerült jelszót, API kulcsot, tanúsítványt, tokent, helyreállítási kódot cserélj</li>\n<li>Vizsgáld át a postafiók átirányításokat, OAuth alkalmazásokat, admin szerepeket és új fiókokat</li>\n<li>Távolítsd el a régi, már nem használt, volt dolgozói, beszállítói hozzáféréseket</li>\n<li>Kommunikálj átláthatóan az érintett érdekelt felekkel</li>\n<li>Dokumentáld a történteket, és hogy milyen változtatások lesznek</li>\n</ul>\n<p>Ha az incidens szabályozott adatot, ügyféladatot, zsarolóvírust, termelési infrastruktúrát vagy kiemelt hozzáférést érint, kérj szakértői segítséget minél előbb! A késlekedés megnehezíti a korlátozást és a bizonyítékgyűjtést.</p>\n<h2>Gyakori hibák, amiket kerülj el</h2>\n<p>Jó szándékú, de helytelen lépések is nehezíthetik a helyreállítást, vagy új hibákat okozhatnak.</p>\n<p>Kerüld el ezeket:</p>\n<ul>\n<li>A munkahely/IT részleg AZONNALI értesítésének elmulasztása</li>\n<li>Jelszóváltás fertőzött eszközről</li>\n<li>Egy új jelszó újrafelhasználása több helyen</li>\n<li>E-mail átirányítási szabályok és helyreállító beállítások figyelmen kívül hagyása</li>\n<li>Aktív munkamenetek, kapcsolt appok visszavonásának elfelejtése</li>\n<li>Bizonyítékmentés nélküli gyanús e-mailek törlése</li>\n<li>Feltételezni, hogy a kétlépcsős hitelesítés önmagában minden fiókot biztossá tesz</li>\n<li>Napokat várni pénzügyi csalás esetén, mielőtt bankot vagy szolgáltatót értesítesz</li>\n</ul>\n<h2>Helyreállítás után: csökkentsd az esélyét, hogy újra megtörténik</h2>\n<p>Ha az azonnali helyzetet uralod, fordíts időt a védelem erősítésére. A legtöbb fiókfeltörést nem \"magas szintű hekkerek\" okozzák. Általában újrahasznált jelszavak, adathalászat, gyenge helyreállítási lehetőségek, kártékony programok, kitett eszközök vagy elfelejtett hozzáférések miatt történik meg.</p>\n<p>Gyakorlati biztonsági ellenőrzőlista:</p>\n<ul>\n<li>Minden fiókhoz EGYEDI jelszót használj</li>\n<li>Jelszavakat ne jegyzetekben, dokumentumban vagy chatben tárolj, hanem jelszókezelő alkalmazásban</li>\n<li>Email, bank, felhő, munkahelyi és közösségi fiókoknál mindenképp kapcsold be az MFA-t</li>\n<li>Az SMS-es MFA-t cseréld le erősebb megoldásra, ha lehet</li>\n<li>Tartsd naprakészen az eszközeidet, böngészőidet, appjaidat</li>\n<li>Távolítsd el a nem használt appokat, kiegészítőket, kapcsolt szolgáltatásokat</li>\n<li>Párhavonta vizsgáld át a fiókhelyreállítás beállításait</li>\n<li>Úgy mentsd a fontos fájlokat, hogy a zsarolóvírus ne tudja könnyen felülírni</li>\n<li>Tanítsd meg a családtagokat, kollégákat, hogyan ismerhetik fel az adathalászatot és a hamis ügyfélszolgálati kéréseket</li>\n</ul>\n<p>A biztonságnak nem kell tökéletesnek lennie ahhoz, hogy sokkal jobb legyen. Néhány következetes szokás képes lezárni a legalapvetőbb támadási útvonalakat, és jelentősen csökkenteni a kárt egy újabb incidens során.</p>\n<h2>Zárógondolat</h2>\n<p>A feltörés nem mindig annak jele, hogy valamit rosszul csináltál. A támadók folyamatosan célba veszik az embereket és cégeket. Még a körültekintő felhasználók is bedőlhetnek egy jó adathalász oldalnak, egy régi jelszavas adatbázis-szivárgásnak, vagy egy csendben kompromittálódott eszköznek.</p>\n<p>A legfontosabb a helyes reakció: először az email-t védd meg, csak megbízható eszközről cseréld a jelszavakat, vonj vissza minden munkamenetet, kapcsold be az erős MFA-t, ellenőrizd a pénzügyi kockázatokat, őrizd meg a bizonyítékokat és értesítsd az érintetteket. Ezután fejleszd a rendszereket és a szokásokat, hogy a következő támadás kevésbé legyen sikeres.</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"Mit tegyél, ha feltörnek","description":"Gyakorlati, lépésről-lépésre útmutató a károk csökkentéséhez, fiókok visszaállításához, pénz és adat védelméhez, valamint annak érdekében, hogy kevesebb eséllyel legyél újra áldozat.","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"hu","langPathPrefix":"/hu"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}