Connect with us

Vigyázat, itt az újabb adathalász trükk!

hacking

Dotkom

Vigyázat, itt az újabb adathalász trükk!

3 tanács az adathalász módszerek felismerésére

Január 17-én jelent meg a hír, hogy új módszerrel csaltak ki Gmail-jelszavakat hackerek. Bár nem mindig könnyű elkerülni a bajt, ez esetben a szakemberek szerint kis odafigyeléssel a legtöbb áldozat elkerülhette volna az adatlopást. „A hírek szerint a csalók módszere most az volt, hogy feltörtek Gmail-fiókokat és az ott lévő kontaktlistában szereplő címekre küldtek ki adathalászlevelet. A címzettek többsége – az ismerős feladót látva – gyanútlanul megnyitotta az e-mailt, amely egy a Google-dokumentum megosztáskor kapott levélhez nagyon hasonló levelet tartalmazott. A levélben lévő képlink azonban az adathalász álweboldalra navigált, az itt beírt jelszavak azonnal a hackerekhez kerültek.” – hívta fel a figyelmet a webes csalók új módszerére Varga Viktor az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NetLock Kft. vezető tervezője.

Apró jelek elárulhatják az adathalászokat: 3 tanács a biztonságért

Ahogyan ez az élet számos területére igaz teljes biztonság az interneten sem létezik. Azonban ugyanúgy, ahogyan az autóban bekapcsoljuk a biztonsági övet, vagy riasztót szerelünk a lakásunkba, kis odafigyeléssel a weben is sokat tehetünk azért, hogy elkerüljük a komolyabb problémákat. „Először is, ha adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha látszólag egy megszokott, jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a webes keresőben a domain nem „https://” jelzéssel indul. A fent említett esetben például, az adathalászoldal domainje egy szokatlan „data:text/html” kóddal kezdődött. Másodszor gyanús lehet, ha a kapott levélben valami egy picit is furcsa, a megszokottól eltérő, például elmosódott egy ikon, szokatlan a szószerkezeteket vagy helyesírási hibákat tartalmaz az írás. Harmadszor, érdemes jobban figyelni, ha az eddig megszokottól eltérő módon, indokkal vagy helyen kéri be jelszavunkat egy már használt webes felület.” – összegezte a szakértő.

A https-sel induló domain védett kommunikáció jelez: SSL-tanúsítvánnyal ellátott a weboldal

A „https” jelzés azt jelenti, hogy a weboldal SSL-tanúsítvánnyal védett. Az SSL igazolja, hogy az oldalon megjelenő információk valóban az adott weboldalhoz tartoznak és azokat senki nem változtatta meg a kommunikáció folyamán. Másrészt a weboldal (szerver) és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az üzemeltető cégeket, szervezeteket is hitelesen azonosítják. Ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen és komoly bizalmi faktor, de minden cég alapvető érdeke, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe.

Karanténba zárja a Google a nem biztonságos weboldalakat

A keresőóriás blogján jelentette be, hogy a Chrome 56-os verziójában már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-tanúsítvány nélkül működő – weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt.

További Dotkom

Technokrata a Face-en

Tesztek

SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda