Világszerte terjednek a hamis közösségi oldalak
A felhasználóknak sokkal jobban oda kellene figyelniük a személyes adataikra
Az adathalászok minden tőlük telhetőt megtesznek azért, hogy a gyanútlan felhasználók azonosítóit megszerezzék. Közülük sokan drasztikus módszerekkel, különféle hamis közösségi oldalakkal cserkészik be áldozataikat. Erre vonatkozóan mutat be a Norton két friss példát, amelyekhez hasonlókra a közeljövőben a magyar felhasználóknak is fel kell készülniük.
Számos újszerű megoldást alkalmaznak az adathalászok, akik egyre többször használják ki a közösségi oldalak népszerűségét. Két ilyen esetre talált nemrégiben példát a Norton, amelyekben a Facebook kialakítását lemásolva gyűjtöttek adatokat a kiberbűnözők.
Az első esetben az adathalász website a Facebook beléptető oldalát másolja le, és egyben azt állítja, hogy számos újítást biztosít a felhasználók számára. Az eset Indiában történt ugyan, de a világon bárhol megismétlődhet. A káros alkalmazás „Chehrakitab”-nak nevezi magát, ami hindi nyelven Facebookot jelent. A hasonló jellegű oldalak szövegei, amelyeket indiai felhasználók megtévesztésére hoznak létre, mindig nagyon silány minőségűek.
A Facebook 2013 Demo nevű site jó példa erre. Ennek a leírása azt közölte, hogy bár még fejlesztik az új Facebookot, a felhasználók már beléphetnek a közösségi felületre. A készítők egyébként vélhetően nincsenek jó véleménnyel a Facebookról, mert a logó alatt a következő szöveget helyezték el: „Az emberek elpazarolják vele az életüket”. Ha a felhasználók mégis bedőltek a trükknek, akkor a bűnözők sikeresen hozzáférhettek az adataikhoz és ellophatták a netes identitásukat. Ez a weboldal egyébként ingyenes kiszolgálón keresztül volt elérhető.
A Norton által nemrégiben felfedezett második adathalász támadás egy kislány képét és az ahhoz kapcsolt, a Facebookéhoz hasonló „like” gombot használta az eltérítésre. Miután a felhasználó rákattintott a gombra, arra kérték egy következő felületen, hogy lépjen be a Facebookra, adja meg az azonosítóit. Ezt követően az oldal továbbvitt egy másik „like” gombhoz, amihez egy hamis számsor tartozik, mely azt mutatja, elvileg hányan like-olták már a képet.
Itt, egy Facebookhoz hasonló, hamis felületet kialakítva az e-mail címeket és a jelszavakat szerezték meg, ami által potenciálisan más fiókokhoz és személyes információkhoz is hozzáférést kaphattak a támadók. Az adathalász oldalt egy amszterdami kiszolgálón keresztül futtatták.
Mivel a kiberbűnözők gyakran az emberi hiszékenységre és figyelmetlenségre építenek, fontos, hogy mi magunk is tegyünk szenzitív információink védelme érdekében. Érdemes követni a következő tanácsokat az adathalász támadások kivédésére:
· Ne kattintson e-mailben érkező gyanús linkekre!
· Ne adjon meg személyes adatokat, ha válaszol egy e-mailre!
· Ne írjon be személyes információt felugró ablakokba!
· Bizonyosodjon meg arról, hogy a weboldal SSL tanúsítvánnyal titkosított. Ellenőrizze, hogy megjelenik a lakat, a „https” vagy a zöld szín a címsorban, amikor személyes vagy pénzügyi adatot ad meg!
· Használjon átfogó biztonsági szoftvereket, például a Norton Internet Security-t és a Norton 360-at, amelyek védelmet nyújtanak az adathalászat és a közösségi hálózatokon terjedő csalások ellen!
· Legyen óvatos, mikor e-mailben küldött vagy közösségi oldalakon megosztott linkekre kattint.
Kapcsolódó cikkek
- Valentin napon is ügyeljünk számítógépeink biztonságára!
- Terjednek a hamis közösségi oldalak
- A McAfee bemutatta új védelmi csomagját
- Nagy siker övezte a városligeti gyermeknapot
- Mozgalmas első negyedévet zártak a kiberbűnözők: Vörös Október, MiniDuke, Stuxnet
- Kétlépcsős belépés a Twitternél
- A mobiltámadások 99,9%-ban az Android telefonokat célozzák
- Hiányzik az okostelefon-védelem Amerikában
- ProtectX 1.4
- Minden negyedik PC védtelen
Biztonság ROVAT TOVÁBBI HÍREI
Küzdelem a csalások ellen: ma már nem elég, ha automatikusan ellenőrizzük az összes tranzakciót
A hagyományos tranzakciómonitorozáson túl egyre nagyobb szerepet kap a hatékonyabb, kockázatelemzés a pénzügyi bűncselekmények elleni harcban. Már nem elég automatikusan ellenőrizni a tranzakciókat és kiszűrni a gyanúsakat; szükség van az ügyfél várható és tényleges tevékenységének vizsgálatára, amelyhez a siker érdekében különböző kockázati mutatók kombinációját kell alkalmazni.