Connect with us

Tolvajok szállták meg a Facebookot

Dotkom

Tolvajok szállták meg a Facebookot

Múlt héten tömegével jelentek meg a Facebookon, illetve a Twitteren is phishing, azaz adathalász támadások – írta a hwsw.hu

A múlt héten kirobbant facebookos phishing-támadásnak sok millió figyelmetlen áldozata lett. A módszer a szokásos, az azonnali üzenetküldőkön, főként a Live Messengeren már ismerős forgatókönyv adaptálódott a Facebookra is – figyelmeztetett a hwsw.hu.

A felhasználó üzenetet kap valamely ismerősétől, barátjáról, amiben valamilyen körítés mellett egy link is található. Rákattintva azonban nem egy érdekes oldalra, hanem a Facebookhoz megtévesztően hasonlító oldalra kerül a felhasználó, ahol be kellene írnia a loginnevét és jelszavát. Laikusok számára úgy tűnik, mintha csak kiléptette volna őket a rendszer és újra be kellene lépni, ami a legtöbb ember számára kicsit sem gyanús.

A Twitteren hasonló módon indult egy phishing-támadás, de ott még arra is figyeltek az adattolvajok, hogy az URL se legyen feltűnő, ezért a twitter.com helyett a tvvitter.com domaint használták, a dizájn pedig itt is megszólalásig azonos az eredetivel. A gyors kommunikációt előnyként pozicionáló rendszereknél ez esetben a sebesség volt a legnagyobb ellenség, mert mire a történet nyilvánosságot kapott, addigra tűzvészként söpört végig az egész világon.

A közösségi oldalakon történő adathalászat népszerűségének alapja épp az, hogy nagyon könnyű adatokat szerezni, a felhasználók nem gyanakvóak, és egyszerre hihetetlen mennyiségű embert lehet elérni. Akik pedig nem a legújabb verziójú böngészőket használják frissített phishing-szűrővel, vagy nem készültek fel egyéb módon az ilyen támadásokra, többnyire be is kapják a csalit.

A Facebook-hozzáférés ellopása az adatszerző akció folytatására tökéletes, spamküldésre is kiváló, az igazi fenyegetés viszont az, hogy a legtöbb ember ugyanazt a jelszót és felhasználói nevet használja minden egyes szolgáltatás esetében, így a közösségi hálózat mellett akár banki, vállalati, és egyéb hozzáférések, adatok is veszélybe kerülhetnek.

A legjobb megoldás, ha valaki képes felismerni a félrevezetőnek szánt támadásokat, de ha egy felhasználó nem biztos magában, akkor mindenképp érdemes az Internet Explorer 8 vagy a Firefox 3 böngészőket használni, utóbbiban a NoScript kiegészítő segítségével könnyen le lehet buktatni a legtöbb rosszindulatú oldalt. A legjobb orvosság viszont továbbra is a címsor ellenőrzése gyanús esetekben, illetve a beérkező furcsa levelek ignorálása.

Aki áldozatává vált bármelyik támadásnak, akár a Live Messenger hónapok óta tartó akciójának vagy a Facebookon Twitteren terjedő járványnak, az azonnal változtassa meg jelszavait, s ha már úgyis aktuális, akkor gondolja át a jelszókezelési stratégiáit.

A fontos szájtok esetében mindig egyedi jelszót érdemes választani, s csak a lényegtelen tömegregisztrációhoz közös jelszavakat használni. Az internetbank, webes levelező, közösségi szolgáltatások mind kiemelt biztonsági figyelmet érdemelnek. A jelszavak legalább 8 karakter hosszú szám-betű kombinációk legyenek, ha speciális karakter is belefér, akkor még jobb. A jelszó ne szótári szavakat tartalmazzon, vagy ha igen, akkor a magánhangzókat érdemes számokkal helyettesíteni vagy szándékosan helytelenül írni a szót.

A kellemetlen, de ártalmatlan spam mellett amennyiben vállalati környezetben okoz galibát a phishing, akkor annak komolyabb következményei lehetnek. Márpedig a kutatások szerint a nyilvánvaló publikus célok mellett valójában a vállalati adatszerzés a cél. Az Intrepidus Group által idén végzett kutatás, mely világszerte 69 ezer vállalati dolgozót vizsgált, megállapította, hogy a felhasználók 23 százaléka fogékony a támadásokra, kattintanak, válaszolnak. Sőt, a becsaphatóak 60 százaléka a levél megérkezését követő 3 órán belül cselekszik, ami a gyakorlatban azt jelenti, hogy pillanatok alatt az egész világon lehet fertőzni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda
jpg

Fotó-videó

Donald J. Trump beiktatása 180°-os gigapixel portrén

2017. január 23. hétfő