A játék nyertese pedig nem más, mint Te.

2012. február 20. 14:10 - Csizmazia Darab István [Rambo]

Vagy mégsem? Még egyszer a typosquattingról, és nyilván nem utoljára. Az apropót pedig mindehhez az adja, hogy a napokban végre bezártak két, a Wikipédia és a Twitter nevével visszaélő weboldalt, és üzemeltetőiket példás pénzbüntetéssel sújtották, akik különféle Apple termékek állítólagos nyereményjátékaival apasztották le igen hatékonyan a felhasználók pénztárcáját.

"Törtet törttel úgy osztunk, hogy a változatlan osztandót megszorozzuk az osztó reciprok értékével". Nagyjából ezen a - negyven év után is hibátlan - szinten kellene jó mélyen beleégnie mindenkinek az agyába annak is, hogy sem kéretlen e-mailben érkezett banki, adóhivatali linkre nem kattintunk, továbbá hogy böngészéskor a linkek nevét, helyességét, esetleges elírását -  ne adj Isten, haladócsoportosoknak még a megszokott IP címét - is érdemes ellenőrizni, és ennek fényében akkor és csak akkor bejelentkezni, ha ezekkel minden stimmel.

Most a "Wikipédia" helyett "Wikapedia", és a Twitter helyett üzemelő "Twtter" weboldalt zárták be, üzemeltetőiket pedig 100 000 angol fontnyi - ez mai áron számolva nagyjából mintegy 35 millió jó magyar forintnak felel meg - büntetésre kötelezték. De miért jár ennyi büntetés? Nyilván nem a kihagyott i betűért ;-), hanem sokkal inkább a hasonmás oldal segítségével végzett kétes üzelmeikért. Vagy azt írták az áldozatnak, hogy máris nyertek, csak át kell venni, vagy pedig azt, hogy nyerhetnek, ha részt vesznek a játékban. Az áhított nyereményért azonban kicsit többet kellett tenni, mint a korábbi Victoria's Service-es sziszifuszi, soha véget nem érő kérdőíves kitöltögetés, mert az ugyan valóban időt rabló, de az áldozatnak végül is ingyen van. Itt ugyanis már az emelt díjas SMS-ek zavaros vizeire kellett eveznünk sajkánkkal.

Mindenképpen meg kellett adni ugyanis a mobiltelefonszámukat, amelyre aztán attól kezdve felirattak minket egy emelt díjas kvízkérdéses játékra, ahol egy kérdés SMS fogadása potom 1.5 GBP, egy válasz elküldése szintén 1.5 GBP, szóval lehet szépen fejni a szerencsétlen áldozatokat, ehhez képest egy Farmvilles tehenész csak ipari tanuló. A lépre ment áldozatok közt volt olyan, aki húszezer forintnál is többet SMS-zett el a nyeremény reményében, ami az SMS-ek egyébként rabló árképzése mellett sem kevés, igaz, az angol pénztárcák a miénknél vastagabbak. Mindenesetre a csalók az így befolyó üzenetdíjakból óriási összegeket tettek zsebre.

Most végre sor került az érintett cégek felelősségrevonására a Holland Királyság fő- de nem székvárosában, és így az Amszterdami székhelyű R&D Media Europe és az Unavalley BV egyelőre lehúzhatja a redőnyt (hogy aztán kicsit később megint új néven, mint főnix madár új lehúzós játékokat szervezhessen). Nyilván ez csak egy apró eredmény csepp a csalások végtelen tengerében, viszont ennek ellenére mégis csak jó hír, tehát örüljünk.

A Twitter egyébként korábban már nálunk is szerepelt egy eredetinek látszó hamis belépőoldallal, nyilván itt is a megkaparintott belépési account segítségével "hiteles" üzeneteket tudtak a csalók küldeni az ismerősöknek, követőknek, hogy ők is nyerhetnek egy iPadot, csak jöjjenek és ez így ment körbe-körbe. Szemlátomást abba az irányba változott a világ, hogy a csalások tömeges, soha nem látott mennyiségben érkeznek, a félregépelt domainek foglalását - ha csak nem az eredeti bejegyző foglalja "körbe" saját nevét - semmilyen szempontból nem tekinthetjük jó szándékúnak. Vagy a névvel akarnak nyerészkedni, vagy clickjacking reklámokkal haszonra szert tenni, de sok esetben a kártevőterjesztéstől sem rettennek vissza. Az már csak hab a tortán, hogy a félregépelt domain neveken közismerten a Google is jócskán profitál, így Savonarola féle drasztikus fellépést a jelenség ellen reálisan nyilván nem várható.

Ha azt kellene összefoglalni, mi kell ahhoz, hogy mi ne tartozzunk a becsapható 5%-hoz, akkor nagyjából az alábbiakra érdemes odafigyelni. Minden olyan helyre, ahová névvel-jelszóval kell bejelentkezni, alaposan ellenőrizzük a címsort. Ahová csak tudunk, https-en keresztüli biztonságos SSL kapcsolaton keresztül lépjünk be, ehhez jó segítség lehet például a Secure Login Firefox addon is. Ha a várt bejelentkezési oldal kinézete eltér a megszokottól, gyanakodjunk. Ha az egérmutatót a linkek fölé mozgatjuk, az alsó sorban azonnal látszani fog, hova is mutatnak valójában.

Ha szemre a Facebook bejelentkezési oldalán vagyunk, de a linkek más, például kínai oldalra mutatnak, akkor ott valami gubanc van, hamis az oldal. A telefonszámunkat sehol ne tegyük ki nyilvánosan bárki által elérhetővé, a közösségi oldalakon se, hanem csak barátainknak, megbízható ismerősöknek adjuk meg. És végül, de nem utolsó sorban mindig olvassuk el az ajánlatok, megállapodások apró betűs részeket, ami persze elismerjük, nagy kihívás.

Ehhez élhetünk a különféle operációs rendszerek akadálymentesítő Zoom, vagy Magnifier nagyítós segítségeivel, de ugyancsak jó szolgálatot tehet a Sysinternals féle Zoomit, vagy akár az ugyancsak bármely operációs rendszeren futtatható és Firefox böngészőbe telepíthető NoSquint nagyítós kiegészítője is. Ennyit tehet értünk a technika, a többit viszont már fejben nekünk kell. És közben lehetőleg ne a Wikapedian nézzünk utána, mi is az a Twtter.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr894145493

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

thinkEdem 2012.02.21. 10:35:06

Elnézést, de Firefoxban minek plugin a nagyításhoz, amikor ott van a Ctrl+egérscroll; illetve Ctrl+ + gomb? (Igen, pár verzió óta már a képeket is arányosan nagyítja...)

cworm 2012.02.21. 11:41:44

Mert az csak a weboldalt nagyítja, nem pedig a guit, amin megjelenik az ip cím.