Figyelmeztetést adtak ki

2020.12.02. 06:00

Így még a gyakorlott internetes vásárlókat is át lehet verni

Karácsony előtt, kijárási korlátozások idején, aki teheti, online vesz ajándékot. A csalók pedig bedobnak olyan módszereket is, amelyekkel sokakat meg lehet vezetni.

Forrás: Shutterstock

Kezdő adathalászok gyenge kísérleteikben meg sem próbálják leutánozni a domén URL címet, megelégszenek a webhely kinézetének hasonlóságával. De persze lehet profi módon is csinálni.

Sajnos, hatékony technika az olyan ügyes próbálkozás, mikor például

csak egy betű eltérés van a hamis és az eredeti oldal címe között (typosquatting), esetleg a hasonló kinézetű karakterek (O betű és nulla, L betű és egyes) helyettesítése,

vagy még ennél is „haladóbb” incidens volt az úgynevezett Internationalized Domain Name (IDN) homograph attack, amikor például az orosz ABC betűiből alkottak a támadók látszólag latin betűkből álló hamis domaint.

Egyébként a kezdeti évekkel ezelőtti totális lazasághoz képest történtek ugyan kisebb szigorítások (arcképes igazolvány felmutatása) a domain foglalás rendjében, de ezek egyelőre láthatóan minimálisan visszatartó hatásúak.

Jól példázza a munkamódszert az Antivírus Blog írása. Mint kiderült, az FBI pár napja figyelmeztetést adott ki amiatt, hogy ismeretlenek tudatosan igyekeznek visszaélni a Szövetségi Nyomozó Iroda nevével, és tömegesen foglaltak le ezzel kapcsolatos webcímeket.

Átnézve a részletes listát, egyszerre lehet ötletes és totálisan kretén neveket is találni, de annyira azért bármelyik képes, hogy hozza a szokásos 3-5 százalék átvert áldozatot, aki figyelmetlenül mégis rákattint.

A komolyabb versenyzők között láthatjuk például a jól sikerült „fbi.ca”, „fbiaustralia.com”, „fbi-police.com” vagy az „fbiusagov.com” oldalt, míg a vicces-szánalmas mezőnyben a „powerfulfbi.ninja”, „x-alienfbi.com” vagy a „fbikids.com” változatok futottak még.

A hivatal a külön közleményben figyelmeztetett ezekre a rosszindulatú névfoglalásokra,

amelyek alkalmasak lehetnek arra, hogy az FBI nevével visszaélve hamis figyelmeztetésekkel kártékony weboldalakra invitáljon, vagy fertőzött melléklettel ellátott kéretlen e-mailekben terjesszen kémprogramokat, zsarolóvírust, és egyéb kártevőket.

Sokszor

szemtelen módon egyenesen arra hivatkoznak az ilyen spamekben a csalók, hogy éppen egy adathalász támadás terjed,

és a címzettnek minél előbb meg kell erősítenie a személyazonosságát a mellékelt linkre vagy csatolt állományra való kattintással, hogy elkerülje a letiltást, számlazárolást, és egyéb kellemetlen következményeket, pénzügyi károkat, személyiséglopást. Ám éppen a kattintás teszi őket áldozattá.

Annyit érdemes ebből megjegyezni, hogy bármelyik ismert oldal, népszerű webáruház, hazai hírportál, operatív törzs, aktuális pénzintézet, állami vagy önkormányzati hivatal nevével vissza lehet élni hasonló módon, ezért a kéretlen üzeneteknél érdemes alaposan odafigyelni.

Ezen kívül egyes böngészők, böngésző kiegészítők, illetve korszerű vírusvédelmi csomagok külön is tudják jelezni felénk, és figyelmeztetnek, ha látszatra ugyan jó, ám a valóságban viszont mégis hamis, adathalász oldalra tévedtünk.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a erdon.ro legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!