Az ismerős feladó sem garantálja, hogy nem vírusos a levél

Nemrég Gmail jelszavakhoz jutottak hackerek, így akár barátunk címéről is jöhet adathalász levél. Hogy szűrjük ki a gyanús leveleket? Segítünk!

Múlt héten jelent meg a hír, hogy új módszerrel csaltak ki Gmail-jelszavakat hackerek. Bár nem mindig könnyű elkerülni a bajt, ez esetben a szakemberek szerint kis odafigyeléssel a legtöbb áldozat elkerülhette volna az adatlopást. „A hírek szerint a csalók módszere most az volt, hogy feltörtek Gmail-fiókokat és az ott lévő kontaktlistában szereplő címekre küldtek ki adathalászlevelet. A címzettek többsége – az ismerős feladót látva – gyanútlanul megnyitotta az e-mailt, amely egy a Google-dokumentum megosztáskor kapott levélhez nagyon hasonló levelet tartalmazott. A levélben lévő képlink azonban az adathalász álweboldalra navigált, az itt beírt jelszavak azonnal a hackerekhez kerültek.” – hívta fel a figyelmet a webes csalók új módszerére Varga Viktor az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NetLock Kft. vezető tervezője.

Kép:MiniCRM

Apró jelek elárulhatják az adathalászokat: 3 tanács a biztonságért

Ahogyan ez az élet számos területére igaz teljes biztonság az interneten sem létezik. Azonban ugyanúgy, ahogyan az autóban bekapcsoljuk a biztonsági övet, vagy riasztót szerelünk a lakásunkba, kis odafigyeléssel a weben is sokat tehetünk azért, hogy elkerüljük a komolyabb problémákat. „Először is, ha adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha látszólag egy megszokott, jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a webes keresőben a domain nem „https://” jelzéssel indul. A fent említett esetben például, az adathalászoldal domainje egy szokatlan „data:text/html” kóddal kezdődött. Másodszor gyanús lehet, ha a kapott levélben valami egy picit is furcsa, a megszokottól eltérő, például elmosódott egy ikon, szokatlan a szószerkezeteket vagy helyesírási hibákat tartalmaz az írás. Harmadszor, érdemes jobban figyelni, ha az eddig megszokottól eltérő módon, indokkal vagy helyen kéri be jelszavunkat egy már használt webes felület.” – összegezte a szakértő.

A mostani és a jövőbeni jelzés a Chromeban

A https-sel induló domain védett kommunikáció jelez: SSL-tanúsítvánnyal ellátott a weboldal

A „https” jelzés azt jelenti, hogy a weboldal SSL-tanúsítvánnyal védett. Az SSL igazolja, hogy az oldalon megjelenő információk valóban az adott weboldalhoz tartoznak és azokat senki nem változtatta meg a kommunikáció folyamán. Másrészt a weboldal (szerver) és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az üzemeltető cégeket, szervezeteket is hitelesen azonosítják. Ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen és komoly bizalmi faktor, de minden cég alapvető érdeke, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe.

Karanténba zárja a Google a nem biztonságos weboldalakat

A keresőóriás blogján jelentette be, hogy a Chrome 56-os verziójában már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-tanúsítvány nélkül működő – weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt. Erről itt olvashat részletesebben.

Vigyázat! Pénzvadászok a Facebookon!
Hackerek próbálják átvenni a hatalmat több hazai vállalkozás hirdetési fiókja felett a Facebookon. A módszer pimasz és egyszerű, de sajnos néhányan már bedőltek neki és kisebb-nagyobb összegeket veszítettek is. Közösségi média szakértőnk segít!
 

Véleményvezér

Illegális nádvágásokkal épül az új NER villa a Balaton partján

Illegális nádvágásokkal épül az új NER villa a Balaton partján 

Szépen gazdagodnak a NER vitézek.
Gazdasági fellendülést hoztak Lengyelországnak az Ukrajnából érkezett menekültek

Gazdasági fellendülést hoztak Lengyelországnak az Ukrajnából érkezett menekültek 

A lengyelek hírét sem hallották az ukrán maffiának.
Lábon lőtte magát Rogán kommunikációs stábja

Lábon lőtte magát Rogán kommunikációs stábja 

Okosabbak maradtak volna, ha csendben maradnak.
Kihalt vasútállomást talált Hadházy Ákos

Kihalt vasútállomást talált Hadházy Ákos 

Kísértetvasútállomás Csisztapusztán.
Az ukránok újra bevetették csodafegyverüket

Az ukránok újra bevetették csodafegyverüket 

Immár sehol nincsenek biztonságban az orosz katonák és hadi eszközök.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo