Antivírus blog

vírusok, férgek, botnetek, kártevők

A közösségi kút és az átverési inga

2013. március 20. 13:42 - Csizmazia Darab István [Rambo]

Egy kis elmélkedés arról, miben más, ha egy vadidegen kéretlen e-mailjében érkezik egy kattintásra váró link, és ha ugyanez mondjuk kedvenc közösségi oldalunkon egy ismerősünk küldi, de persze emellett megemlékezünk arról is, mit lehet tenni védekezésül.

Kártékony linkekkel Dunát lehetne rekeszteni, ezt bármelyik statisztikából kiolvashatjuk, például a Websense 2012-es éves jelentésében is látszik, hogy a kártékony tartalmakat terjesztő linkek 82%-a valamilyen kompromittált, észrevétlenül megfertőzött legális weboldal volt. Vagy egy másik értékelésben a Sucuri szerint 10 millió megvizsgált honlap alapján átlagban 26%-uk sebezhető, illetve már fertőzött volt. Nyilván azt már mindenki tudja, hogy ha kap egy kéretlen e-mailt egy mellékelt linkkel, azzal vigyázni kell, illetve egy e-mail látszólagos feladója szó szerint bárki és bármi lehet, hiszen technikailag semmi sem áll annak az útjában, hogy egy RFC-822 szerinti levelet a mazsola_es_manocska@tyu_a_teringettet.hu nem létező, vagy bármilyen létező, de hamisított címről kapjunk. (Erre jó a PGP, GPG, amelynél az aláírt levélben az üzenetszöveg hitelességét ugyan nem, de legalább azt garantálja, hogy az valóban az eredeti feladótól érkezett - használja is a népesség mintegy 0.5 százaléka ;-).

Ám mi történik akkor, ha kedves ismerősünk, legjobb barátunk, becses rokonunk üzen személyesen nekünk a közösségi oldalon: "OMG, this is unbelieveble, Hey Dude, check this out!". Ekkor ugye az történik sokaknál, hogy ezt egy barátom küldte, abban nyugodtan megbízhatok. És kattint, hogy megtudja mi az indián neve, kattint, hogy megkapja a Victoria Secret ezer dolláros ajándékkuponját, kattint, hogy megtudja, ő vajon bírja-e hosszabban is az "Az emberek 98 százaléka nem tudja 17 másodpercnél tovább nézni ezt a videót" című erőpróbát. Ennél az első fázisnál is működhetne már egy egészséges fék és ellensúly: az egy dolog, hogy engem biztos nem érdekel, mit művel Justin Bieber és Selena Gomez, de olyan ez az üzenet, amit az ismerősünk, barátunk, rokonunk küldeni szokott? Vajon őt tényleg érdekelni szokta az ilyesmi? Itt már sokszor leleplezhető lenne, hogy mivel őt is hidegen hagyja Justin Bieber munkássága, valamint teljes életműve, aligha hívta volna fel a figyelmünket ilyesmire. Vagy nem is ő a valódi feladó - itt jön ugye a képbe, ha a világhírű next-next-finish ohne elolvasás módszerrel telepít valaki appokat, és mondjuk a nevében posztolnak - vagy feltörhették a fiókját is, és most szőnyegbombázzák a címjegyzékben szereplőket mindenféle válogatott marhasággal, spammel, kártevővel. Ilyenkor a kétfaktoros azonosításhoz hasonlóan egy teljesen különböző másik úton-módon: e-mail, Skype, MSN, postagalamb, füstjelek, Morse, élőszó vagy telefon segítségével rá lehet kérdezni az ismerősnél: Hej Ombre, ezt most valóban te küldted? Tudsz te róla egyáltalán, hogy a nevedben mik mennek ki?

A hírek valóságtartalmát pedig - például ahogy Johnny Depp, Eminem vagy Bud Spencer periodikusan ismétlődő hamis halálhírét - minden esetben érdemes ellenőrizni valamilyen mértékadó hírportálon is. Megtesszük ezt egyrészt azért, hogy megfejtsük, hoaxot vagy valóságot olvasunk-e, kell-e virágcsokrot rendelni, de ez csak az első lépés. Tegyük meg azért is, hogy ha esetleg mi is továbbküldenénk, továbbosztanánk a hírt, ne valamilyen bődületes kreténséget, malware-t vagy álhírt sózzunk az ismerőseink nyakába - ennek az útnak a végén jön aztán a feltartóztathatatlan unfriend.

Bónusz tippként két hasznos módszert is javaslunk, az egyik a Facecrooks igen színvonalas és rendszeres posztjainak olvasgatása, melyben mindenféle Facebook-kal kapcsolatos csalás, átverés közhírré tétetik. A másik a már korábban is említett ingyenes ESET Social Media Scanner app, amely átnézi az üzenőfalon megjelenő posztokat, híreket és felhasználói üzeneteket is, hogy azok ne tehessenek kárt a gépünkben, illetve emellett ismerőseink üzenőfalát is képes ellenőrizni. Persze a fent emlegetett óvatosság sokaknak lehet uncsi, elviselhetetlen és időigényes macera, ám ennek ellenére úgy gondoljuk, ahogy az idők folyamán a térképhasználat, vagy a mobiltelefónia elfogadottá, sőt nélkülözhetetlenné vált, úgy szükséges most az áldozattá válás helyett a biztonságtudatos hozzáállásnak is mindenki számára napi rutinná válnia.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr965150096

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

bohocmasni 2013.03.20. 18:49:22

,,(Erre jó a PGP, GPG, amelynél az aláírt levélben az üzenetszöveg hitelességét ugyan nem, de legalább azt garantálja, hogy az valóban az eredeti feladótól érkezett - használja is a népesség mintegy 0.5 százaléka ;-)"

leszámítva hogy az üzenet szövegének hitelességét is garantálja, illetve hogy majdnem minden levelező csipog, ha gebasz van, teljesen igazad van.