Karatézzuk le a kártékony linkeket!

2010. december 15. 16:10 - Csizmazia Darab István [Rambo]

Az internetes bűnözők egyik kedvelt fogása, hogy meghamisítanak jól ismert weboldalakat, majd ezeken keresztül megszerzik a gyanútlan látogatók személyes adatait és jelszavait. De vajon mennyire vagyunk képesek felismerni a hamis webcímeket? Sün, sün, eksün!

A NOD32 magyarországi képviselete egy jópofa oktatójátékot készített ennek teszteléséhez. "Az adathalászat azért veszélyes, mert megtéveszti a felhasználókat. Egy hamis e-mail nem tartalmaz kártékony kódot, csupán egy linket. Így annak ellenére, hogy adathalászat elleni védelmet már szinte mindegyik biztonsági szoftvercsomag kínál, az ilyen linkeket még a kiváló vírusirtó szoftverek sem ismerik fel minden esetben.

Amikor a felhasználó egy ilyen, álcázott linkre kattint, egy olyan weboldalra kerül, ami megszólalásig hasonlíthat az eredeti oldalhoz, amit utánoz. A bűnözők így hozzájutnak a felhasználók jelszavaihoz, és sok esetben hitelkártya adataikhoz is" - nyilatkozta Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője.

A bűnözők jól álcázzák az adathalász hivatkozásokat. Tipikus példa erre, amikor egy weboldalon egy olyan kattintható linkkel találkozunk, mely látszólag a www.jo-weboldal.hu hivatkozásra mutat. Azonban, amikor rákattintunk, a böngésző címsorában láthatjuk, hogy a link a hxxp://www.jo-weboldal.hu.ru orosz weboldalra vitt bennünket, ami alapos okot adhat a gyanúra.

A játék során egy sünit kell irányítani, és eldönteni, hogy a lehulló almákban lévő webcímek közül melyik tartozhat egy adathalász weboldalhoz, és melyik a helyes webcím. A játékot a http://www.eset.hu/almakaland weboldalon keresztül ingyenesen használhatják magánszemélyek, iskolák és akár olyan vállalatok is, melyek szeretnék biztosítani, hogy alkalmazottaik megtanuljanak biztonságosan internetezni.

A sikeres és tempós végigjátszás után lehetőség van a Top listára is felkerülni, illetve mindenképpen kapunk egy jelképes oklevelet is. Az igazi siker persze maga a gyakorlás és a saját hibáinkból való tanulás. Futhat bármilyen szoftver a gépeken, a rendszeres képzés, az óvatos gondolkodás mindig is fontos marad.

A helyes webcímek felismerése egyébként képezhetné akár az általános iskolai tananyag részét is, ami jelentősen hozzájárulna ahhoz, hogy a magyar felhasználók biztonságosan tudjanak internetezn. Mindenesetre az Alma Kaland segítségével most nem csak a gyerekek, de a felnőttek is játszva megtanulhatják felismerni az adathalászok tipikus csapdáit.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr732517228

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Evil Dick 2010.12.16. 21:11:52

100 százalékos lettem a 8 pályán. Menő vagyok? :)

prof. Perselus Piton 2010.12.23. 18:27:06

Evil Dick: Menő Manó :-))
Nálam bezavart a macska, a billentyűzetre heveredve, így kiderült, hogy nem vagyok százas :-P