Connect with us

technokrata

Tolvajok szállták meg a Facebookot

Dotkom

Tolvajok szállták meg a Facebookot

Múlt héten tömegével jelentek meg a Facebookon, illetve a Twitteren is phishing, azaz adathalász támadások – írta a hwsw.hu

A múlt héten kirobbant facebookos phishing-támadásnak sok millió figyelmetlen áldozata lett. A módszer a szokásos, az azonnali üzenetküldőkön, főként a Live Messengeren már ismerős forgatókönyv adaptálódott a Facebookra is – figyelmeztetett a hwsw.hu.

A felhasználó üzenetet kap valamely ismerősétől, barátjáról, amiben valamilyen körítés mellett egy link is található. Rákattintva azonban nem egy érdekes oldalra, hanem a Facebookhoz megtévesztően hasonlító oldalra kerül a felhasználó, ahol be kellene írnia a loginnevét és jelszavát. Laikusok számára úgy tűnik, mintha csak kiléptette volna őket a rendszer és újra be kellene lépni, ami a legtöbb ember számára kicsit sem gyanús.

A Twitteren hasonló módon indult egy phishing-támadás, de ott még arra is figyeltek az adattolvajok, hogy az URL se legyen feltűnő, ezért a twitter.com helyett a tvvitter.com domaint használták, a dizájn pedig itt is megszólalásig azonos az eredetivel. A gyors kommunikációt előnyként pozicionáló rendszereknél ez esetben a sebesség volt a legnagyobb ellenség, mert mire a történet nyilvánosságot kapott, addigra tűzvészként söpört végig az egész világon.

A közösségi oldalakon történő adathalászat népszerűségének alapja épp az, hogy nagyon könnyű adatokat szerezni, a felhasználók nem gyanakvóak, és egyszerre hihetetlen mennyiségű embert lehet elérni. Akik pedig nem a legújabb verziójú böngészőket használják frissített phishing-szűrővel, vagy nem készültek fel egyéb módon az ilyen támadásokra, többnyire be is kapják a csalit.

A Facebook-hozzáférés ellopása az adatszerző akció folytatására tökéletes, spamküldésre is kiváló, az igazi fenyegetés viszont az, hogy a legtöbb ember ugyanazt a jelszót és felhasználói nevet használja minden egyes szolgáltatás esetében, így a közösségi hálózat mellett akár banki, vállalati, és egyéb hozzáférések, adatok is veszélybe kerülhetnek.

A legjobb megoldás, ha valaki képes felismerni a félrevezetőnek szánt támadásokat, de ha egy felhasználó nem biztos magában, akkor mindenképp érdemes az Internet Explorer 8 vagy a Firefox 3 böngészőket használni, utóbbiban a NoScript kiegészítő segítségével könnyen le lehet buktatni a legtöbb rosszindulatú oldalt. A legjobb orvosság viszont továbbra is a címsor ellenőrzése gyanús esetekben, illetve a beérkező furcsa levelek ignorálása.

Aki áldozatává vált bármelyik támadásnak, akár a Live Messenger hónapok óta tartó akciójának vagy a Facebookon Twitteren terjedő járványnak, az azonnal változtassa meg jelszavait, s ha már úgyis aktuális, akkor gondolja át a jelszókezelési stratégiáit.

A fontos szájtok esetében mindig egyedi jelszót érdemes választani, s csak a lényegtelen tömegregisztrációhoz közös jelszavakat használni. Az internetbank, webes levelező, közösségi szolgáltatások mind kiemelt biztonsági figyelmet érdemelnek. A jelszavak legalább 8 karakter hosszú szám-betű kombinációk legyenek, ha speciális karakter is belefér, akkor még jobb. A jelszó ne szótári szavakat tartalmazzon, vagy ha igen, akkor a magánhangzókat érdemes számokkal helyettesíteni vagy szándékosan helytelenül írni a szót.

A kellemetlen, de ártalmatlan spam mellett amennyiben vállalati környezetben okoz galibát a phishing, akkor annak komolyabb következményei lehetnek. Márpedig a kutatások szerint a nyilvánvaló publikus célok mellett valójában a vállalati adatszerzés a cél. Az Intrepidus Group által idén végzett kutatás, mely világszerte 69 ezer vállalati dolgozót vizsgált, megállapította, hogy a felhasználók 23 százaléka fogékony a támadásokra, kattintanak, válaszolnak. Sőt, a becsaphatóak 60 százaléka a levél megérkezését követő 3 órán belül cselekszik, ami a gyakorlatban azt jelenti, hogy pillanatok alatt az egész világon lehet fertőzni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő