Megelőzhetők az adathalász támadások Facebookon

forrás: Prím Online, 2015. április 29. 16:39

A Kaspersky szakértői szerint megelőzhetők az adathalász támadások a Facebookon. Öt fontos lehetőséget boncolgatnak, melyek révén elkerülhetők az illyen jellegű incidensek.

Az adathalászat egy, a személyes adatok ellen irányuló támadási forma amely olyan e-maileken, vagy weboldalakon keresztül érkezik, amelyek megjelenésükben valamely ismert oldal látszatát keltik, holott semmi közük nincs hozzá. 

 

Például a felhasználó olyan e-mailt kaphat, amelynek a felépítése, képi világa teljesen megegyezik egy Facebooktól érkező üzenetével, azzal az eltéréssel, hogy ez az e-mail felszólítja a felhasználót a jelszavának megváltoztatására, amelyhez egy bejelentkező felületet kínál fel. Ha a felhasználó rákattint a felületre, akkor az egy olyan álweboldalra irányítja át, amely teljesen úgy néz ki, mint a Facebook felülete. Majd miután beírja a címét és a jelszavát, az adathalász támadás sikeresnek bizonyul.

 
Az adathalászat pontosan azért működik, mert az emberek bizalmára épít, amelyre a Facebook is jó példa. A vállalat szakértői arra figyelmeztetnek, hogy az elmúlt években a mindenütt jelenlévő közösségi oldalak különösen népszerűek lettek a csalók között, akik egyszerre használják ki a Facebook népszerűségét és az emberek az iránti félelmét, hogy a személyes adataikat elveszíthetik. 
 
 
Természetesen nem a Facebook nevében küldött e-mailek jelentik az adathalász támadások egyetlen módját – a támadók hasonló üzeneteket küldenek a nagyobb bankok és kártyatársaságok nevében is, hogy hozzáférjenek az emberek pénzügyi adataihoz és online fiókjaihoz. Mindegy, hogy épp mely szolgáltatóról van szó, a cél mindig ugyanaz: kihasználni a felhasználók bizalmát egy ismert cég nevével, és ily módon kicsalni belőlük a felhasználónevüket, e-mail címüket, jelszavaikat, vagy épp PIN kódjukat.
 
 
Azonban van néhány lehetőségünk arra, hogy elkerüljük az ilyen jellegű adathalász támadásokat. Az alapfelvetés mindig az, hogy legyünk rendkívül gyanakvóak minden olyan online felkéréssel szemben, ahol a személyes adatainkat kérik. 
 
• Soha ne tegyünk eleget olyan, e-mailben érkező felkérésnek, amelyben személyes adatokat kérnek tőlünk.
 
• Csak biztonságos weboldalon adjuk meg a személyes adatainkat. Onnan tudhatjuk, hogy biztonságos-e az oldal, hogy az URL „https://” taggal kezdődik, valamint egy kis lakat ikon jelenik meg a böngésző jobb alsó sarkában. Az ikonra kattintva elérhető az oldal biztonsági hitelesítése.
 
• Keressünk árulkodó jeleket a személyes adatainkat kérő e-mailekben – a helyesírási hibák például azonnali buktatók. Ha az oldal, amelyre átirányít az adataink beírásához más URL címet mutat, mint amit ismerünk és várunk az eredeti weboldaltól, akkor az egy adathalász oldal egyértelmű jele.
 
• Győződjünk meg róla, hogy a számítógépünk olyan vírusirtóval rendelkezik, amelynek van adathalászat elleni védelme. 
 
• Bizonyosodjunk meg arról, hogy a böngészőnket, a vírusirtónkat és minden szoftveres programunkat frissítettük a legfrissebb verzióra, amely tartalmazza a legújabb biztonsági javításokat. A gyanús üzeneteket azonnal jelentsük a bankunk, vagy a közösségi oldal szolgáltatója felé. 
 

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36