Múlt héten jelent meg a hír, hogy új módszerrel csaltak ki Gmail-jelszavakat hackerek. Bár nem mindig könnyű elkerülni a bajt, ez esetben a szakemberek szerint kis odafigyeléssel a legtöbb áldozat elkerülhette volna az adatlopást. „A hírek szerint a csalók módszere most az volt, hogy feltörtek Gmail-fiókokat és az ott lévő kontaktlistában szereplő címekre küldtek ki adathalászlevelet. A címzettek többsége – az ismerős feladót látva – gyanútlanul megnyitotta az e-mailt, amely egy a Google-dokumentum megosztáskor kapott levélhez nagyon hasonló levelet tartalmazott. A levélben lévő képlink azonban az adathalász álweboldalra navigált, az itt beírt jelszavak azonnal a hackerekhez kerültek.” – hívta fel a figyelmet a webes csalók új módszerére Varga Viktor az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NetLock Kft. vezető tervezője.
Apró jelek elárulhatják az adathalászokat: 3 tanács a biztonságért
Ahogyan ez az élet számos területére igaz teljes biztonság az interneten sem létezik. Azonban ugyanúgy, ahogyan az autóban bekapcsoljuk a biztonsági övet, vagy riasztót szerelünk a lakásunkba, kis odafigyeléssel a weben is sokat tehetünk azért, hogy elkerüljük a komolyabb problémákat. „Először is, ha adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha látszólag egy megszokott, jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a webes keresőben a domain nem „https://” jelzéssel indul. A fent említett esetben például, az adathalászoldal domainje egy szokatlan „data:text/html” kóddal kezdődött. Másodszor gyanús lehet, ha a kapott levélben valami egy picit is furcsa, a megszokottól eltérő, például elmosódott egy ikon, szokatlan a szószerkezeteket vagy helyesírási hibákat tartalmaz az írás. Harmadszor, érdemes jobban figyelni, ha az eddig megszokottól eltérő módon, indokkal vagy helyen kéri be jelszavunkat egy már használt webes felület.” – összegezte a szakértő.
A https-sel induló domain védett kommunikáció jelez: SSL-tanúsítvánnyal ellátott a weboldal
A „https” jelzés azt jelenti, hogy a weboldal SSL-tanúsítvánnyal védett. Az SSL igazolja, hogy az oldalon megjelenő információk valóban az adott weboldalhoz tartoznak és azokat senki nem változtatta meg a kommunikáció folyamán. Másrészt a weboldal (szerver) és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az üzemeltető cégeket, szervezeteket is hitelesen azonosítják. Ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen és komoly bizalmi faktor, de minden cég alapvető érdeke, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe.
Karanténba zárja a Google a nem biztonságos weboldalakat
A keresőóriás blogján jelentette be, hogy a Chrome 56-os verziójában már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-tanúsítvány nélkül működő – weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt. Erről itt olvashat részletesebben.
