Vigyázat, itt az újabb adathalász trükk!

3 tanács az adathalász módszerek felismerésére

forrás: Prím Online, 2017. január 22. 11:18

Január 17-én jelent meg a hír, hogy új módszerrel csaltak ki Gmail-jelszavakat hackerek. Bár nem mindig könnyű elkerülni a bajt, ez esetben a szakemberek szerint kis odafigyeléssel a legtöbb áldozat elkerülhette volna az adatlopást. 

„A hírek szerint a csalók módszere most az volt, hogy feltörtek Gmail-fiókokat és az ott lévő kontaktlistában szereplő címekre küldtek ki adathalászlevelet. A címzettek többsége – az ismerős feladót látva – gyanútlanul megnyitotta az e-mailt, amely egy a Google-dokumentum megosztáskor kapott levélhez nagyon hasonló levelet tartalmazott. A levélben lévő képlink azonban az adathalász álweboldalra navigált, az itt beírt jelszavak azonnal a hackerekhez kerültek.” – hívta fel a figyelmet a webes csalók új módszerére Varga Viktor az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NetLock Kft. vezető tervezője.

 

Apró jelek elárulhatják az adathalászokat: 3 tanács a biztonságért

Ahogyan ez az élet számos területére igaz teljes biztonság az interneten sem létezik. Azonban ugyanúgy, ahogyan az autóban bekapcsoljuk a biztonsági övet, vagy riasztót szerelünk a lakásunkba, kis odafigyeléssel a weben is sokat tehetünk azért, hogy elkerüljük a komolyabb problémákat. „Először is, ha adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha látszólag egy megszokott, jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a webes keresőben a domain nem „https://” jelzéssel indul. A fent említett esetben például, az adathalászoldal domainje egy szokatlan „data:text/html” kóddal kezdődött. Másodszor gyanús lehet, ha a kapott levélben valami egy picit is furcsa, a megszokottól eltérő, például elmosódott egy ikon, szokatlan a szószerkezeteket vagy helyesírási hibákat tartalmaz az írás. Harmadszor, érdemes jobban figyelni, ha az eddig megszokottól eltérő módon, indokkal vagy helyen kéri be jelszavunkat egy már használt webes felület.” – összegezte a szakértő.

 

A https-sel induló domain védett kommunikáció jelez: SSL-tanúsítvánnyal ellátott a weboldal

A „https” jelzés azt jelenti, hogy a weboldal SSL-tanúsítvánnyal védett. Az SSL igazolja, hogy az oldalon megjelenő információk valóban az adott weboldalhoz tartoznak és azokat senki nem változtatta meg a kommunikáció folyamán. Másrészt a weboldal (szerver) és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az üzemeltető cégeket, szervezeteket is hitelesen azonosítják. Ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen és komoly bizalmi faktor, de minden cég alapvető érdeke, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe. 

 

Karanténba zárja a Google a nem biztonságos weboldalakat

A keresőóriás blogján jelentette be, hogy a Chrome 56-os verziójában már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-tanúsítvány nélkül működő – weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt. 

 

 

A Chrome böngésző címsorának jelenlegi és jövőbeni megjelenése nem védett weboldalak esetén.

Biztonság ROVAT TOVÁBBI HÍREI

A Kaspersky Lab frissítette a vállalati tárolási programcsomagját a Dell legújabb EMC tárolási rendszeréhez

A Kaspersky Lab régóta tagja a Dell EMC’s Technology Partner Program-nak, és ennek eredményeként a Kaspersky Security for Storage csomagot nemrég hitelesítette a Dell a legújabb FluidFS verziójával, nagy teljesítményű védelmet biztosít az adatok tárolásában mindazon vállalati ügyfelek számára, akik Dell EMC-t használnak.

2017. március 23. 11:49

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Telenorhoz igazolt a Magyar Vöröskereszt

2017. március 21. 15:37

Sikeresen lezárult a HARMAN cégcsoport felvásárlása

2017. március 15. 09:40

A 2016-os digitális reklámköltés összvolumene 68 milliárd

2017. március 1. 19:59

Új vezérigazgató a Kulcs-Soft Nyrt. élén

2017. február 21. 15:36
cloudappsportal.com