Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

 

adz

rambo archiv

naptár

november 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

labelz

adathalász (24) adathalászat (36) adatok (92) android (51) antivírus (36) antivirus (36) apple (27) átverés (55) bank (29) biztonság (66) botnet (67) csalás (119) eset (126) exploit (42) facebook (107) felmérés (24) féreg (23) frissítés (34) google (40) hamis (97) havi (76) jelszó (47) kártékony (22) kártevő (123) kémprogram (30) kéretlen (31) macintosh (31) magyar (45) malware (35) microsoft (23) nod32 (117) phishing (27) security (32) social (22) spam (138) statisztika (42) threatsense (70) trójai (106) twitter (24) vírus (24) vírusstatisztika (80) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

biztonság

Fizess a semmiért, újratöltve hanyadszor is?

2011.11.16. 14:20 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: facebook csalás support átutalás hideghívás

Lehetne az is az alcímünk, hogy a "Száraz tónak nedves partján nem létező Microsoft partner kuruttyol" mondatban vajon melyik a kakukktojás. Hogy aztán a süket ember végülis meghallgatja-e vagy sem, azt csak sejteni lehet, tudni viszont, hogy kialakult egy újfajta irányzat, melyben kéretlenül jelentkező csalók állítólagos számítástechnikai támogatásra hivatkozva nem létező hibákat javítva úgymond "segítenek", majd ezért banki átutalás formájában fizetséget kérnek.

A Facebookon is terjedt a kéretlen technikai segítségnyújtás, amikor is a korábban Microsoft partnercég kamu bejegyzésekkel próbált meg Dell, Linksys vagy általános supportot nyújtani. Emellett a tisztes állampolgárok kéretlen hideg hívásokkal való zaklatása is egy ősi spammer szokás, ez a metódus is szerepelt a repertoárjukban. Az állítólagos segítségnyújtás során olyan létező, de egyáltalán nem veszélyes jelenségre hívták fel a figyelmet, amit "segítenek" elhárítani távoli eléréssel belépve a gépünkre.

"Ha valami nem romlott el, azt nem kell megjavítani" - tartja az amerikai közmondás, és igazat kell adjunk neki. Emellett pedig ismeretlen, kéretlen supporthívást, üzenetet, levelet kezeljünk kellő óvatossággal - például előbb igyunk egy feketekávét kevéske tejjel, és csak aztán ignoráljuk, töröljük ki, etc. Könnyen belátható, hogy egy kitalált, nem létező szervíz is könnyedén tud magának Facebook oldalt nyitni, akár lájkokat és kamu köszönetnyilvánításokat is gyűjthet, de ez még egyáltalán nem ok arra, hogy mindezt el is higgyünk.

A leírt eseteknél aztán látható, az ügyintéző gáláns kérése után sokan kattintottak a bediktált linkre, ezzel tették be a fejüket az oroszlán szájába: távoli elérésre hatalmazták fel az öt perce még ismeretleneket. A Guardian információi szerint évi 2 millió GBP-t szakítanak a hamis supporthívásokkal üzletelő csalók - ez a jó magyar forintra átszámítva úgy 742 millió, abszolút nem kispálya.

Az esetről egy korábbi, 2002-es maci ikonos jdbgmrg.exe hoax jutott az eszünkbe, ahol szintén nem volt igazi javítani való, sőt az tett rosszat magának, aki elhitte az álhírt, és naivan kitörölte az ártatlan rendszerállományt. Ha egyszer valóban számítógépes javításra szorulunk, azt ne a facebook lájkok alapján tegyük, hanem a szakszerűség, megbízhatóság és a fizikai távolság aranyháromszög kompromisszumából kijövő szakszervízbe helyezzük inkább a bizalmunkat, mindezt persze alaposan előre leinformálva.

Ha már Facebook, akkor a Reuters is beszámolt arról, hogy a pornográf linkek már a spájzban, illetve a Facebookon vannak. Valószínűleg kevesen szeretnék, ha nevükben ilyet tartalmakat küldözgetne valaki az összes ismerősüknek. Érdemes hát résen lenni, ehhez persze az is kellene, hogy ha kapunk egy "Az emberek 110 százaléka nem tudja mínusz 635 másodpercnél tovább nézni ezt a videót", ne kattintsunk rá egyből pavlovi reflexből egysejtű módjára. Vannak persze ennél univerzálisabb és konkrétabb jótanácsaink is, ezek következzenek most.

Tartsuk frissen rendszerünket - az operációs rendszer mellett minden alkalmazói programunkat, beleértve az olyan sűrűn támadott elemeket is, mint az Adobe Flash, Adobe Reader, Java, böngésző kliens, stb.

Gondolkozzunk, mielőtt bármire is kattintanánk. Az egy mondatos linkmellékletes kéretlen üzenetek döntő többsége kártevő terjesztésre, adathalászatra, csalásra, kéretlen reklámok megjelenítésére jó csak.

Legyen mindenhol egyedi és erős jelszavunk, amit időnként csak úgy is változtassunk meg. Ha pedig gyanús események, betörés, kompromittálódás történik, akkor pedig azonnali jelszócsere javasolt.

Ne bankoljunk, levelezzünk, ne vegyünk igénybe név-jelszó párossal igénybe vehető szolgáltatásokat nyitott wifinél. Ha mégis, akkor használjunk VPN-t, ha ez nincs, akkor legalább https-en keresztül kommunikáljunk. Például a Gmail esetében így nem csak a belépés, hanem a bejelentkezés teljes időtartama alatt SSL kapcsolatban tudunk maradni, ám ezt viszont nem minden weboldal biztosítja. Erről a témáról egyébként Randy Abrams írt egy jó kis összefoglalót még a FireSheep-es mozgalmas időkben, de jó részt ma is aktuális.

Fusson naprakész internetbiztonsági szoftver (antivírus, kémprogramirtó, tűzfal) a gépünkön. Akár a kártékony kód viselkedése, akár a kártékony URL jó eséllyel fennakadhat a szűrőjén, így ezzel, és az előző pontokkal együtt elmondhatjuk, mindent a tőlünk elvárható legnagyobb gondossággal megtettünk biztonságunk érdekében.

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr243386808

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

Nincsenek hozzászólások.