Connect with us

technokrata

Becsapós linkek jelentenek veszélyt

Dotkom

Becsapós linkek jelentenek veszélyt

Nem a méret lényeg? Dehogynem, állítják a szakértők.

Az IBM internetes biztonsággal foglalkozó részlege, az Internet Security Services (ISS) fedezte fel, hogy új jelenség van kibontakozóban az online támadások tekintetében. A Kék Óriás állítja, hogy az internetezők becsapása érdekében számos esetben jelentős mértékben redukálják a weboldalakra mutató URL-ek hosszát. A túlságosan sok karakterből álló webcímek bizalmatlanságot keltenek a felhasználók körében, akik lassan megtanulják, hogy ezekbe „elrejtve” olyan átirányítások lelhetők fel, amik révén teljesen más (gyakran ártalmas) webhelyre jutnak, mint ahova eredetileg navigálni szerettek volna.

Az internetezők tapasztalatainak növekedésével azonban a jelszóhalászok is fejlődnek; rájöttek, hogy a rövidebb URL-ek iránt nagyobb a bizalom. Ezért elkezdtek olyan webcímeket használni, amelyekben a korábbiakhoz képest jelentősen csökkent a karakterszám. Az ISS elvégzett egy felmérést, melyben a csaló website-ok elérési útvonalának karakterben számolt hosszát vizsgálták: a korábbi 30-37-ről ez kvázi a felére, az elmúlt hetekben 17 körülire csökkent.

Steve Reddock, az ISS egyik vezető IT-specialistája szerint ez egy kifejlődőben levő trend. Reddock elmondta, hogy a phisherek (azaz a jelszóhalász személyek) gyakran próbálnak ki új módszereket a felhasználók megtévesztésére, de ezek többnyire csak rövid időszakra korlátozódnak. Az URL-rövidítés azonban már hónapok óta létező jelenség, állította a szakember, aki úgy véli, hogy egy új, de stabil irányvonal kibontakozásának lehetünk szemtanúi a jelszóhalászat tekintetében.

Ugyanakkor a méret nem feltétlenül számít. Az „optikai felismerésnél”, vagyis a felhasználók által szemmel megvizsgált webcímeknél fontos lehet, de az automatizált antiphishing megoldásoknál már nem jellemző. Éppen ezért érdemes olyan böngészőt használni, amelyik integráltan tartalmaz ilyen technikát (a hetes Internet Explorer és az újabb Firefox böngészők már ilyenek); vagy valamelyik IT-biztonsági cég ilyen irányú fejlesztését alkalmazni. Azok jóval nagyobb védettséget adnak, mint a „vizuális szűrés”.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek