Ha rövid a linked...

2013. január 11. 12:56 - Csizmazia Darab István [Rambo]

Rovatunkban egy olyan aktuális Facebookos átverést mutatunk be, amely valamilyen friss mém, pl. Gangnam paródia, fejesugrás a befagyott medencébe, és hasonló csali videót ígér. Hogy aztán betartja-e, az majd a folytatásban derül ki, mindenesetre ennek kapcsán a rövidített linkek témáját ismét jól körbejárjuk.

A küldött link általában valamilyen link rövidítővel van átalakítva - ebben persze önmagában semmi szokatlan nincs, a saját Twitter csatornánkon is használunk ilyeneket a 160 karakteres korlát okán - és erről szemre nem lehet látni, kattintás előtt hova is vezet. Erre a dologra még visszatérünk, most azonban vegyük észre, hogy bár az oldal szemre a Facebook login, ahol szép becsületes munkával, nyelvtani hibák nélkül látszólag a hivatalos bejelentkezési oldalon járunk, mégsem az.

Ha megadjuk a bejelentkezési adatainkat, sőt a kérésnek eleget téve "frissítkük biztonsági beállításainkat", akkor integethetünk az accountunknak. Ugyanis ha ellenőrizzük az URL-t, látható, hogy a faceboourk.com oldalon járunk.

A sok bekérés: mobil számunk, bankkártya adatunk elszipkázása után továbbít persze bennünket a valódi Facebook bejelentkezési oldalra, ahol belépve eltűnődhetünk az Élet nagy kérdésein, például mennyi személyes adatot is adtunk meg az imént a csalóknak, naponta vajon hányan dőlhetnek be ilyeneknek, illetve kutyánk vagy macskánk neve legyen legközelebb az új választott jelszavunk.


Frissítsük-e  hát biztonsági beállításainkat? Frissíthetjük éppen, ha akarjuk, ám ezt sosem más: Facebok, Faceboook, Faceboourk, facceebookk.com, facebooejk.com, stb. idegen weboldalon belépve tegyük. Figyeljünk rá, hogy a valódi weboldalon és mindig a titkosított https kapcsolatnál lépjünk be, emellett ellenőrizzük a tanúsítványt is, ha kétség merülne fel. Használjunk IE helyett Chrome vagy Firefox böngészőt, mert ezek tartalmazzák a Google SafeBrowsing szolgáltatást, amely elég hamar feketelistázza az adathalász oldalakat. Csak érdekességképpen temérdek szabadidőnkben megnézhetjük ezt az URL-t a Domaintools-ban is, és ott rögtön látszik, hogy az még meleg, bő egy hete 2012. december 31-én frissen lőtték.


Most jönne a tulajdonképpeni másik lényeg. Meg tudjuk-e akadályozni azt, hogy vicces videókról, hírekről szóló leveleket, üzeneteket kapjunk? Nem igazán. Egyre van ráhatásunk, hogy ész nélkül ne kattintsunk mindenre és figyeljünk. Ám segíthet még a rövidített linkek esetében néhány hasznos fogás, érdemes ezekre támaszkodni. Az első mindjárt az Unshorten.it nevű oldal, ahol a szimpla kibontáson és a valódi link megjelenésén túlmenően screenshotot is kapunk, de azt is láthatjuk, hogy a WoT, azaz Web of Trust hogyan értékeli az oldalt. Ez persze nem Szentírás, inkább hasznos mankó, de ha már egy ideje üzemel és elég sok bejelentés érkezett róla, az látszik mind pozitív, mind negatív értelemben.


Létezik az ilyen weboldalakból aztán több is, unshort.me, checkshorturl.com vagy az unshorten.com, amely szintén kibontja, de nem mutatja mellette az oldal értékelését, viszont ha olyan ritkább rövidítési metódusokkal futunk össze, mint a TinyURL.com, SnipURL.com, NotLong.com, Metamark.net vagy zURL.ws, akkor ezekkel is elboldogul. És ha már Firefox, tudja ezt pár kiegészítő is, érdemes lehet körülnézni közöttük, egyik ilyen lehetséges jelölt lehet például az Xpnd.it vagy a Long URL Please Mod, de természetesen Chrome-ra is van ViewThrough vagy LongURL.

Összefoglalva mai tanulságunkat, ami tulajdonképpen kettő az egyben: kéretlen, gyanús helyről érkező (minden gyanús, amit nem én küldtem;-) rövidített linkeket többféleképpen is ellenőrizni tudjuk még lekattintás előtt, másfelől minden belépési azonosítást végző szolgáltatásnál legyünk figyelmesek, mert napi szinten jelennek meg az egyre ügyesebb, szemre azonos, néha még a link nevében is csak minimális betűeltéréssel rendelkező adathalász oldalak.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr765012061

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Dr_utcai_arcos 2013.01.11. 20:12:19

Hát aki ezeket beszopja, azokért nem fáj a szívem. Vigyék az adatait.

Kindle Fire vásárlás 2013.02.21. 22:28:55

@Dr_utcai_arcos:
Az oké, hogy te, én és az emberek 10% ezzel tisztába van, de mi van ha a 70éves nagymamád sétál be ilyenbe? Ő érte se fáj a szíved?