Megelőzhetők az adathalász támadások Facebookon

forrás: Prím Online, 2015. április 29. 16:39

A Kaspersky szakértői szerint megelőzhetők az adathalász támadások a Facebookon. Öt fontos lehetőséget boncolgatnak, melyek révén elkerülhetők az illyen jellegű incidensek.

Az adathalászat egy, a személyes adatok ellen irányuló támadási forma amely olyan e-maileken, vagy weboldalakon keresztül érkezik, amelyek megjelenésükben valamely ismert oldal látszatát keltik, holott semmi közük nincs hozzá.

Például a felhasználó olyan e-mailt kaphat, amelynek a felépítése, képi világa teljesen megegyezik egy Facebooktól érkező üzenetével, azzal az eltéréssel, hogy ez az e-mail felszólítja a felhasználót a jelszavának megváltoztatására, amelyhez egy bejelentkező felületet kínál fel. Ha a felhasználó rákattint a felületre, akkor az egy olyan álweboldalra irányítja át, amely teljesen úgy néz ki, mint a Facebook felülete. Majd miután beírja a címét és a jelszavát, az adathalász támadás sikeresnek bizonyul.

Az adathalászat pontosan azért működik, mert az emberek bizalmára épít, amelyre a Facebook is jó példa. A vállalat szakértői arra figyelmeztetnek, hogy az elmúlt években a mindenütt jelenlévő közösségi oldalak különösen népszerűek lettek a csalók között, akik egyszerre használják ki a Facebook népszerűségét és az emberek az iránti félelmét, hogy a személyes adataikat elveszíthetik.

Természetesen nem a Facebook nevében küldött e-mailek jelentik az adathalász támadások egyetlen módját – a támadók hasonló üzeneteket küldenek a nagyobb bankok és kártyatársaságok nevében is, hogy hozzáférjenek az emberek pénzügyi adataihoz és online fiókjaihoz. Mindegy, hogy épp mely szolgáltatóról van szó, a cél mindig ugyanaz: kihasználni a felhasználók bizalmát egy ismert cég nevével, és ily módon kicsalni belőlük a felhasználónevüket, e-mail címüket, jelszavaikat, vagy épp PIN kódjukat.

Azonban van néhány lehetőségünk arra, hogy elkerüljük az ilyen jellegű adathalász támadásokat. Az alapfelvetés mindig az, hogy legyünk rendkívül gyanakvóak minden olyan online felkéréssel szemben, ahol a személyes adatainkat kérik.

• Soha ne tegyünk eleget olyan, e-mailben érkező felkérésnek, amelyben személyes adatokat kérnek tőlünk.

• Csak biztonságos weboldalon adjuk meg a személyes adatainkat. Onnan tudhatjuk, hogy biztonságos-e az oldal, hogy az URL „https://” taggal kezdődik, valamint egy kis lakat ikon jelenik meg a böngésző jobb alsó sarkában. Az ikonra kattintva elérhető az oldal biztonsági hitelesítése.

• Keressünk árulkodó jeleket a személyes adatainkat kérő e-mailekben – a helyesírási hibák például azonnali buktatók. Ha az oldal, amelyre átirányít az adataink beírásához más URL címet mutat, mint amit ismerünk és várunk az eredeti weboldaltól, akkor az egy adathalász oldal egyértelmű jele.

• Győződjünk meg róla, hogy a számítógépünk olyan vírusirtóval rendelkezik, amelynek van adathalászat elleni védelme.

• Bizonyosodjunk meg arról, hogy a böngészőnket, a vírusirtónkat és minden szoftveres programunkat frissítettük a legfrissebb verzióra, amely tartalmazza a legújabb biztonsági javításokat. A gyanús üzeneteket azonnal jelentsük a bankunk, vagy a közösségi oldal szolgáltatója felé.