Földgázszámla vagy mégsem?

2020. július 24. 10:27 - Csizmazia Darab István [Rambo]

Örök életű, elpusztíthatatlan sorozatunk újabb darabjával jelentkezünk, ezúttal az NKM nevében érkezik díjbekérő. Érdemes ebben a nagy melegben is odafigyelni, mire kattintunk, még ha látszólag egy kisebb összegről van szó benne. Aki képes egybeírni azt, hogy "földgázszámla", az egyéb aljasságokra is képes a szállóige szerint.

Ha direktben rákeresünk, láthatjuk, hogy az NKM, vagyis a Nemzeti Közművek Zrt. valódi honlapja a www.nkmenergia.hu címen található. A beérkező kéretlen levél feladója viszont látszólag a noreply KUKAC nkm PONT energy PONT hu címről ír, de ami még inkább árulkodó jel, hogy az ÜGYFÉLSZOLGÁLAT és a BANKKÁRTYÁS FIZETÉS linkek egy teljesen fals URL-re (hxxp://m020b309 PONT u001jp3013 PONT info PER nkem) mutatnak.

A levél lényegében arról szól, hogy július 30-ig esedékes az aktuális gázszámlánk, amit az üzenet ígérete szerint egy szimpla kattintás után máris egyszerűen lerendezhetünk.

Nyilván a valódi weboldal nem úgy működik, hogy a belépés név-jelszó párosnál szabadon beírhatunk bármit (pl. izé/semmi, mukinyúl/abcd123, stb. ), és máris a bankkártyás fizetésnél találjuk magunkat, hanem az a valódi felhasználók valódi autentikációról szól.

Ezzel szemben a hamis weboldal az adathalászatról szól, ugyanis aki a bankkártya adatait itt megadja a háromjegyű biztonsági kóddal, annak garantáltan lesz meglepetés, mert a csalóknak adja meg a hozzáférést a számlájához.

A tanúsítványok ellenőrzése is jól mutatja a trükközést, ehhez a tanúsítvány megtekintését kell választani. Az eredeti NetLock Kft, a csaló weboldalé Secticos.

Persze oké, hogy egy átlagfelhasználó nem ezzel kel és fekszik, de ha egy történetben valami gyanúsnak látszik valami, akkor nagyon is érdemes megnézni ezt is.

A kéretlen leveleket kezeljük továbbra is figyelmesen, a számláinkat fizessük az ismert Díjnet, OTP Simple vagy saját bankunk mobilappos csatornákon, illetve magán a hivatalos szolgáltatói alkalmazásokon belül is megtehetjük ezt, pl. EnergiApp, Otthon+, Telekom, NKM Földgázapp, MyTelenor, stb.

Mindenképpen állítsunk be a bankszámlánkhoz tranzakció figyelést, ami a legkisebb pénzmozgás esetén is azonnali értesítést küld számunkra, így gyanús esetben azonnal tudunk bankunknál reagálni, reklamálni. A levelet egyébként pont egy olyan olvasónktól kaptuk, akinél nincs is bekötve a gáz, így ott duplán volt "gázos" ez az adathalász próbálkozás.

66 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr3316047766

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2020.07.24. 15:00:28

Rossz hírem van, mert a "földgázszámla" szót egybe kell írni.

https://helyesiras.mta.hu/helyesiras/default/suggest?q=földgázszámla

Európai téridő 2020.07.25. 09:42:04

Miért, Ön szerint hogy kell helyesen írni az, hogy: földgázszámla, drágalátos internáci hülyelvtárs nyelvtannáci út?

gigabursch 2020.07.25. 21:10:10

Akkor kíváncsi lennék ba magánerdőgazdálkodó helyes tagolására.
Indokolást is kérek.
Több megoldás esetén is.

Igazamvanvagyigazamvan? 2020.07.25. 22:02:03

@Európai téridő: földgáz e-számla.
Ha helyesen írták, az eleve gyanús. A Tanú országában ennyit nem tudni? Éberség, elvtársak, éberség!

Igazamvanvagyigazamvan? 2020.07.25. 22:07:06

@Head Honcho: csakhogy földgáz e-számla a hivatalos megnevezés.

Igazamvanvagyigazamvan? 2020.07.25. 22:09:17

@gigabursch: magán erdőgazdálkodó- ha egyéni vállalkozó, aki mások erdejeit gazdálkodja,
avagy magánerdő gazdálkodó, ha egyetlen magánerdőt gazdálkodik, ami lehet a sajátja is.

Igazamvanvagyigazamvan? 2020.07.25. 22:10:37

@gigabursch: most én szeretnék magyarázatot a gigabursch egybeírására.(-;

P1sty 2020.07.26. 03:46:26

Szakállas trükk, de egyben régi jól bevált is. A felhasználók 95%-ának fogalma sincs szerintem hogy mi a szolgáltatója weboldalának címe, mivel van neki 5-6 vagy még több (víz, gáz, áram, szemét, tv, távhő, mobil, bank stb). Még akit érdekel, annak se könnyű nyilvántartania, de egy átlag felhasználó az lát egy linket, és kattint, mert ő csak el akarja intézni a dolgot. Az idősebb, 50 feletti korosztályból sokan még azt se tudják, hogy mi az url, úgyhogy a nekik a furcsa se tűnik fel. az ssl tabúsítványt az se tudják, eszik-e vagy isszák, a legtöbb még akkor is nyomja a továbbot, ha érvénytelen és a böngésző 35 hatalmas pirosbetűs figyelmeztétésén kell keresztülverekednie magát. Nem véletlenül nem halt ki a phising.

h.kovacs 2020.07.26. 11:03:58

a hivatalos NKM számlán is földgázszámla szerepel, de mindegy
viszont:
kaptam egy levelet a navtól, hogy túlfizetésem van ( valójában nincs, csak átmenetileg, de ez is mindegy )
másnap kapok egy e-mailt egy indiai feladótol (!), hogy a túlfizetésemet nála lehet visszaigényelni, ha rákattintok
kérdés:
honnan a faszből tudta az indiai, hogy túlfizetésem van ?

MAXVAL bircaman közíró · http://bircahang.org 2020.07.26. 11:04:06

Én az ilyen marhaságokra mindig rákattintok, s mindent ki is töltök. Jó mulatság.

Androsz · http://migransozo.blog.hu 2020.07.26. 16:11:53

@gigabursch: @Igazamvanvagyigazamvan?: Mivel az erdőgazdálkodó szerintem nyilvánvaló módon egybeírandó, a magánerdőgazdálkodó is egybeírandó lenne, ha magánerdő a tevékenység tárgya, csakhogy ez meghaladja az ilyen esetben engedélyezett hat szótagot, tehát magánerdő-gazdálkodó alakban kell írni. Ha viszont az, aki a szót leírja, azt akarja közölni - mert ne felejtsük el, az írás célja az, hogy mi akarjuk közölni egy gondolatunkat mással -, hogy az erdőgazdálkodók között magántevékenységként vagy magánszemélyként végzi ezt az illető, akkor mérlegelnie kell, hogy a magánnyomozó mintájára magán-erdőgazdálkodót ír, vagy a "magán"-t jelzőként használja - ez vitatható, de védhető is -, és magán erdőgazdálkodó alakot választ. A példakifejezés jó választás volt, a helyesírás szabályai elég sokszor nem egyértelműek, a helyes írás ezért az olvasótól is rugalmasságot vár.

" Aki képes egybeírni azt, hogy »földgázszámla«..."

Pedig ez a jó. Földgáz, gázszámla, vízdíj, igazolványszám. Kár, hogy ez a minimum megosztó nyitás eltereli a figyelmet a poszt valódi témájáról.

P1sty 2020.07.26. 17:00:27

@Androsz:
Drága jó magyartanárom (aki egy szőrszálhasogató fasz volt, és utáltuk mint a szart), a hajlítottbútorgyár "humoros" példáját hozta. Neveztesen, hogy a hajlítottbútor-gyár az egy gyár, ami hajlított bútorokat gyárt, a hajlított-bútorgyár az meg egy olyan bútorgyár, ami nem egyenes, és ezen jól el is kuncogott magában. Hasonlóan "vicces" példa a használtautó-kereskedés. Istenem, hogy utáltam a nyelvtant... Amíg érti a másik emer, hog, mit akarok, addig olyan mindegy, hogy mit mond a helyesírási szabályzat.

Expi 2020.07.26. 18:11:59

@P1sty: Érdemes lenne egy statisztikát csinálni életkor szerint, hogy melyik generáció mire és hogyan hajlandó kattintani, meg lennél lepődve, garantálom .... én felügyeltem több száz fős felhasználói kört, a 20-40 - es generáció semmivel nincs lemaradva az a helyzet ...

efi 2020.07.26. 18:15:36

Mi a baj a földgázszámlával ? Egybe kell írni.

P1sty 2020.07.26. 20:35:40

@Expi:
Érdekes lenne. Mondjuk nekem csak az 50+ osokkal van tapasztalatom (ki lehet találni, vajon hol dolgoztam), de az katasztrófális. Simán kattint a "Te lenni 200 ezredik megnéző, kattitnson a Iphone5 nyereményedért"(sic) felugró ablakra, és ha lett volna adminjoga, telepíti is rögtön a malwaret... De ugyanúgy bejött az a szakállás trükk is, miszerint tökismeretlen feladótól "szállítólevél" subject, "Mellékletben küldöm a szállítólevelet" üzenet, és már nyitja is a szallitolevel.pdf.exe csatolmányt... Ha nem lett volna software restriction policy beállitva, már telepíti is a spywaret. Mikor mondom, hogy ilyet talán legközelebb nemkéne, akkor az a válasz, hogy dehát a szállítóleveleset meg kell nyitni. "Miért, rendeltél valamit? Nem, de hát attól még fontos lehet." Brrr, a hideg is kiráz, ha rágondolok...
Mondjuk a "digitális bennszülött" genreációval kapcsolatban sincsenek illúzióim, azok is csak simogatják az okostelót meg annyit tud, hogy az üveghatású fészbukkikonra nyomkod. Láttam pár fiatal telóját, katasztrófa, milyen appokkat használ, és megadja az összes létező jogosultságot, ami csak van androidban, mert "különben nem működik". Azt hogy a zseblámpaaponak minek kell tárhely meg hálozat meg sms hozzáférés, az már nem merül fel benne, azt se tudja, mi az. Amúgyis mi a fasznak zseblámpaapp meg vérnyomásmérő meg az összes hasonló kamuszart beszopják...
És akkor ilyen körülmények között mondja a modern, okos főnök, hogy legyen BYOD, mert az milyen trendi (volt 2010-ben), meg milyen költséghatékony... Adatbiztonság? Na arról még csak nem is hallott...

P1sty 2020.07.26. 20:51:12

Egyébként Kevin Mitnicknek tök igaza van, az informatikai biztonságban a leggyengébb láncszem az ember. Döbbenet, hogy már a 80-as években látta, amikor még csak viszonylag képzett emberek használtak számítógépet, de most, hogy szó szerint mindenki, a leghülyébbek is, igazabb már nem is lehetne. Na ezért nem fog soha kihalni a pshising.

gigabursch 2020.07.26. 22:12:02

@Igazamvanvagyigazamvan?:
@Androsz:
@P1sty:
Ok, köszönöm. Igazából valahogy én is így gondoltam, a hajlítottbútor-gyár segített megérteni a nyelvtani hátteret.

gigabursch 2020.07.26. 22:13:17

@Expi:
Szerintem a pornó korhatár független.

P1sty 2020.07.26. 22:41:21

@Igazamvanvagyigazamvan?:
Kérhetek kontextust? Élelmiszeripar talán? Mert akkor c vitamin.

Igazamvanvagyigazamvan? 2020.07.26. 22:44:51

@P1sty: az e300 aszkorbinsav. De mi az e33?

Igazamvanvagyigazamvan? 2020.07.26. 22:52:48

@P1sty: azért nem kell felvágni a tudásodra. Tudod, milyen födém van a fejed felett? Tudod, mi az autód kòzponti egységének BUS rendszere? Tudod, milyen peszticidek vannak engedélyezve a búza termesztésekor? Tudod, a pólòd milyen anyagból készült? Tudod, mennyi az arzén megengedett határértéke a vízben?
Tudod, hogy mikortól kóros a szisztolés és diasztolés érték közti különbség?
Ezek mindennapi dolgok.
Nem, az emberek nem ismernek mindent. Azt se, hogy hogy mûködik a vízcsap. Ha nem így lenne, akkor most nem lenne munkád...

P1sty 2020.07.26. 23:21:25

@Igazamvanvagyigazamvan?:
De nagyon magadra vetted. De ez nem változtat azon, hogy a legtöbb felhasználónak halvány lila segédfogalma sincs, hogy épp mit csinál, csak kattintgat össze-vissza, hátha az történik majd, amit ő szeretne és elképzelt. Közben persze azt hiszi, érti, "mert itt csak kattingatni kell", rosszabb esetben "ő torrentezik is, ért ő a gépekhez".
Nyilván ez nem csak a a felhasználó hibája, egyre több olyan dolgot lehet (vagy egyeneseen kell) online elintézni, amit semmi értelme online intézni, nem egyszerűbb, nem gyorsabb, nem praktikusabb, csak így a cég megtakaríthat 2 ügyfélszolgálatost, és azmilyenjó. Az emailt is kvázi hivatalos kommunkációnak gondolja szinte mindenki, holott rohadtul nem az, nem arra lett kitalálva 40 éve, és nem is alkalmas rá. De milyen eccerű, mert csak kattintani kell...

Igazamvanvagyigazamvan? 2020.07.26. 23:26:58

@P1sty: látod, ezért látod rosszul. Egyszer a felhasználó hibája, hogy nem tudja kezelni, másszor a használt technológia a hibás.
Nem, az egyszeri felhasználó dolga, hogy akarja használni a cuccot, a szakemberé, hogy elmagyarázza, mi kell neki, mire használja és hogyan.

Igazamvanvagyigazamvan? 2020.07.26. 23:28:12

@P1sty: ahogy te sem tudod, mi a külònbség a műszál és a mesterséges szál között, csak hordod a ruhád.

Igazamvanvagyigazamvan? 2020.07.26. 23:32:46

@P1sty: avagy minek tudni, hogy cdma vagy fdma kell-e az autódba?

P1sty 2020.07.26. 23:48:16

@Igazamvanvagyigazamvan?:
Hiába magyarázod, mert a felhasználó szarik rá, "ő csak használni akarja". Például hiaba mondod el 300szor, hiába folyik a csapból is, hogy erős jelszó, mindenhol különböző jelszó, az ő jelszava akkor is 12345, vagy ha nagyon fifikásnak gondolja magát, akkor qaywsx.
A számítástechnika az nem olyan, mint a TV volt, hogy megveszed, aztán hangerő le-föl, csatorna előre-hátra a kezelése. De ezt nem akarja tudomásul venni, mert "túl bonyolult". Kb mintha autót akarnál vezetni a kresz ismerete nélkül. Én se azt akarom, hogy a felhasználó assemblybe írjon buborék rendező algoritmust. De alapvető felhasználói ismerete legyen. Vagy ha nincs, és én türelmesen elmagyarázom, akkor ne szarjon rá nagy ívben.
Mindegy, nem az én számlámat nullázza le egy ukrán phiser, nem az én meztelen képem kerül index címlapra, nem az én öszes létező személ,es adatomat tudja a fészbuk meg a zseblámpaapp kínai írója.

Igazamvanvagyigazamvan? 2020.07.27. 00:02:29

@P1sty: tehát olyan megoldás kell, ami biztonságosabbá teszi az egészet. Sosem a felhasználó a hibás, neked kell a terméket megbízhatóvá tenni. Ezek a fránya gyártók eladni akarnak. Hardwaret, softwaret, mindent.
Nem érdekli őket, hogy aki megveszi, az felnőtt-e a feladathoz. Mert ez a dolguk.
Amikor autót vásárolsz, nem vizsgáztatnak, nézik a reflexedet, és szociális viselkedésedet. Viszont fejlesztenek abs-t, sávtartót, önvezetőt...
Még a henteseknek is fejlesztettek lánckesztyűt, nem azon morogtak, hogy már megint egy hülye, aki levágta az ujját. Pedig ha valaki, akkor a hentes ért a késhez.

P1sty 2020.07.27. 00:04:20

@Igazamvanvagyigazamvan?:
Valóban nem kell. Viszont azt a józan emberek többsége tudja, hogy a kocsikulcsot ne hagy a kocsi tetején, mert ellopják. Józan ész, igaz? A jelszót viszont felírja kis ragadós cetlire a monitorra, és azt hiszi, hogy az úgy tök biztonságos, mert nem látja senki. Kivéve az összes kollégáját, ügyfelét, takarítónénit, meg a szembe irodaházból mindenki.

Igazamvanvagyigazamvan? 2020.07.27. 00:04:32

@P1sty: apropó, tudod, hogy működik a felvonó egyetemes vezérlése? Nem? Akkor hogy lehetsz olyan felelőtlen, hogy beszállsz a liftbe és megnyomsz egy gombot???

Igazamvanvagyigazamvan? 2020.07.27. 00:06:07

@P1sty: és? Te pedig odamégy az autódhoz, és megnyomod a távirányító gombját!!! Felelőtlenség.

Igazamvanvagyigazamvan? 2020.07.27. 00:13:44

@P1sty: tudod, én 14 éve azzal szembesültem, hogy errefelé, nem kell zárni az autót. Ha lehúzva marad az ablak, a legrosszabb, ami eddig történt, hogy nem szólt a szomszéd. Erre te jössz a kocsikulccsal....

P1sty 2020.07.27. 00:13:59

@Igazamvanvagyigazamvan?: Nem érted. Ha biztonságos, akkor komplikált használni, és akkor az a baja. Ha nem biztonságos, az a baja.
Social engineering ellen meg végképp nem tudsz technikailag biztonságosat kitalálni, mert az eleve az embert (a felhasználót) célozza. A posztbeli phisingben sincs semmiféle technikai hekkelés vagy varázslat, a "hamis" weboldalon az ssl pont olyan tökéletesen védi a hálózaton átmenő adatokat, ahogy a nagykönyvben meg van írva. a felhasználó önként és dalolva adja meg a bankártyaadatait.

Igazamvanvagyigazamvan? 2020.07.27. 00:16:56

@P1sty: "Még akit érdekel, annak se könnyű nyilvántartania, de egy átlag felhasználó az lát egy linket, és kattint, mert ő csak el akarja intézni a dolgot. Az idősebb, 50 feletti korosztályból sokan még azt se tudják, hogy mi az url, úgyhogy a nekik a furcsa se tűnik fel. az ssl tabúsítványt az se tudják, eszik-e vagy isszák"

Noha erről pont nem beszéltünk, de még önmagadnak is ellentmondasz.

P1sty 2020.07.27. 00:22:18

@Igazamvanvagyigazamvan?:
Kifejened? Nem értem, mire gondolsz.

Igazamvanvagyigazamvan? 2020.07.27. 00:23:11

@P1sty: ja, képzeld, két napja lecseréltem a telefonjainkat. Nem volt raktáron s20, mert a koronavírus. Másnap kellett visszamennem. Se bizonylatot nem kaptam, hogy tartoznak egy kés,ülékjel, sem ők nem kértek. A nevem kellett bemondani ,és megkaptam a nem olcsó vasat.
Ezt a felelőtlenséget! Semmi jelszó, titkos adat, biztonsági kérdés!

Igazamvanvagyigazamvan? 2020.07.27. 00:30:32

@P1sty: arra gondolok, hogy te a sima júzert teszed felelőssé a hibáiért. A kòzònséges polgár mindig így fog viselkedni. Nem fogja megtanulni, hogyan védje magát, mert nem így mûködik a Világ. Ahogy a magányos, nyugdíjas néniknek sem szerveznek ònvédelmi tanfolyamot, hogy leüssék a retikül rablót.
Arra gondolok, hogy az egész , hogy url meg ssl sokkal bonyolultabb attól, hogy a gép előtt megértsd. Tehát vagy oktatni kell, vagy kidolgozni egy biztonságos módot. Tűzfal, biometrikus azonosítás, mit tudom én. Avagy, amit errefelé használnak: a bankod visszafizeti a pénzed, ha lenyúltak..
igaz, pár napig függôben tartja az utalást.

P1sty 2020.07.27. 00:35:36

@Igazamvanvagyigazamvan?:
Valószínű az eladó beépített arcfelismerő szoftverére hagyatkoztak, amikor másodszor mentél. Ami persze könnyelműség, és te kiabálnál a leghangosabban, ha valaki masnak adták volna oda. Na pont ez az, amit az informatikában nem szabad csinálni, lásd bkv ejegy botrány.

P1sty 2020.07.27. 00:46:04

@Igazamvanvagyigazamvan?:
Pont azt pofázom, hogy a fenti egy sima csalás, amiben SEMMIFÉLE technikai furfang nincs.
Leegyszerűsítem analóg példára, hogy megértsd.
A csaló bérel egy üzlethelységet a külváros szélén a gettóban, és kiirja rá, hogy NKM ügyfélszolgálat (ez a hamis weboldal). Tök az a logó, tök ugyanolyan székek, asztalok, stb, mint egy valódi NKM ügyfélszolgálaton. Utana nyomtat egy NKM logós-fejléces levelet amiben azt írja, hogy tartozol mittudomén, 50 ezer forinttal, és azt is, hogy kedves ügyfelünk, elintézheti ügyét az újonnan nyílt kirendeltségünkben (ez a phising email). Ha te nem ellenőrized le, hogy az "újonnan nyílt kirendeltség" tényleg az NKM-é e, hanem elhiszed, mert oda van îrva (rákattintasz a linkre), akkor odamész az álkirendeltségre. Ott esetleg feltűnhet, hogy kicsit furcsa helyen van a gettóban az ügyfélszolgálat (furcsa url), de nem törődsz vele, merthát ez volt a levélben. Tehát bemész, és befizeted a pénzt (a csalónak), amire aztán keresztet vethetsz.
Na mint látod, teljesen analóg, ha a "való fizikai életben" csinál egy csaló ilyen phisinget, akkor is te vagy a hülye, ha bedőlsz.

Igazamvanvagyigazamvan? 2020.07.27. 00:47:05

@P1sty: nem ugyanaz az eladó volt...mellesleg a legdurvább támadások a bankokat érik. Nomeg a biztonságomért felelős hálókat. Az egységsugarù bükkfagatyást oktatod ki, miközben azt tapasztalja, hogy a Barclay's fiòkjából tűnt el a pénze, vagy a Facebook adatait lopták el?

P1sty 2020.07.27. 00:54:20

@Igazamvanvagyigazamvan?:
Itt a pénzvisszafizetés nem játszik, mert nem a 3 ezer forint a lényeg, hanem a kártyaadatok, különösen a CVV kód, mert ha az is megvan, bármilyen tranzakciót csinálhat a kártyáddal. Bár az se valószínű, hogy csinál, mert az ilyenek inkább csak eladják a kártyaadatokat olyannak, aki kifejezetten ezzel foglalkozik nagy tételben, es majd az fogja leszívni a számládat.

Igazamvanvagyigazamvan? 2020.07.27. 00:55:16

@P1sty: nézd, a védelem nem a felhasználó dolga. Nekem mind a TV, mind a net, mind a mobil szolgáltatóm biztosít tûzfalat, anti-phishinget, vírusirtót. Sky, Virgin, Vodafone.

Igazamvanvagyigazamvan? 2020.07.27. 00:56:25

@P1sty: tehát? Én vagyok a hülye, vagy a bank fizetett szakembergárdája?

Igazamvanvagyigazamvan? 2020.07.27. 00:58:33

@P1sty: egyébként de. Volt rá példa, hogy a bank ügyfeleitől minimális, egy font körüli összeget emeltek le. Azért havonta 3 millió font nem jön rosszul....ja, és nem az összeg miatt buktak meg...

Igazamvanvagyigazamvan? 2020.07.27. 01:00:21

@P1sty: de az ESET is abból él, hogy elvégzi a biztonsági munkákat helyettem.

P1sty 2020.07.27. 01:06:11

@Igazamvanvagyigazamvan?:
Nem a szolgáltatód dolga az antiphising, ugyanúgy, ahogy a postának nem dolga kinyitogatni a leveleket, es megnézni, hogy tényleg az NKM adta e fel az NKM fejléces levelet.
Ez csak egy extra, amit biztosít neked. Mondjuk eleve ha használsz tűzfalat meg spam szűrőt, vírusírtót antiphisinggel, akkor már a felhasználók 90%-ánál jobb vagy, és nem klasszik egységsugarú júzer.

Igazamvanvagyigazamvan? 2020.07.27. 01:06:55

@P1sty: "számítástechnika az nem olyan, mint a TV volt, hogy megveszed, aztán hangerő le-föl, csatorna előre-hátra a kezelése. De ezt nem akarja tudomásul venni, mert "túl bonyolult". Kb mintha autót akarnál vezetni a kresz ismerete nélkül. Én se azt akarom, hogy a felhasználó assemblybe írjon buborék rendező algoritmust"

Te sem ismered a Bosch bus rendszerét, de mégis vezeted az autód. A kresz majdnem jó példa, látszik, hogy nem vagyunk túl messze egymástól. Pont engem igazol. A kresz hatósági előírás, nem az autógyártóké. Visszautalnék az oktatásra tett megjegyzésemre.
De a TV működését sem ismered, mégis használod. Például biztos vagyok benne, hogy a felhasználók jelentős része nem tudja, mitől "okos" a TV-je.

Igazamvanvagyigazamvan? 2020.07.27. 01:08:10

@P1sty: téves, ezek nem választható extrák.

Igazamvanvagyigazamvan? 2020.07.27. 01:09:15

@P1sty: amit én tehetek, hogy ezen felül telepítek mást is. Kasperskyt, Esetet, stb.

Igazamvanvagyigazamvan? 2020.07.27. 01:13:16

@P1sty: ja, a mai TV-k már nem csatorna és hangerő szabályzásúak..

Igazamvanvagyigazamvan? 2020.07.27. 01:15:54

@P1sty: és azt hogy értékeled, hogy pár éve a háztartási okoseszközök feltörésével jutottak be a júzerek hálózatába, és lopták el az adataikat? Hogyan védekezzek? Alucsákó?

P1sty 2020.07.27. 01:16:36

@Igazamvanvagyigazamvan?:
Ugyanúgy, ahogy a közlekedéshez kell alapismeret (és nem feltétlen kresz vizsga), például hogy piroson nem megyünk át, ugyanúgy kell a számítógép- és internethasználathoznis alapismeret. Ha átgyalogolsz a piroson és elütnek, akkor te vagy a hibás. Ha emailben linkre kattintva fizetsz bankkártyával, akkor is te vagy a hibás.
Na a felhasználók többsége az a 8 sávos úton pirosban kóvályog össze-vissza, mert szarik rá, ha azt mondják neki, hogy ne menjen át pirosban, mer ő nemért ehhez a kreszhez nem érdekli, meg ő amúgy is csak át akar jutni az út túloldalára....

P1sty 2020.07.27. 01:25:45

@Igazamvanvagyigazamvan?:
Ne keverjük a szezont a fazonnal. Ha egy szoftverben biztonsági rés van, az nem a felhasználó hibája (kivéve, ha azért, mert nem frissíti), és az ellen nem is elvárható, hogy védekezni tudjon. De az elvárható, hogy ha a csapból is az folyik, hogy ismeretlentől jött emailben ne kattints linkre és ne nyiss meg csatolmányt, akkor ne csinálja. Ha ennek ellenére is csinálja, ő a hülye.

Például nem vesz okos háztartásieszközt? Erről is megvan a véleményem. Eleve egy marhaság, és csak a személyes adatai leszipkázására vannak, de kényelmes és poén, úgyhogy szarik a biztonságra. Lásd amazon alexa, egy csomó ember szerint jó ötlet lehallgatóberenedezést telepíteni a saját lakásaba, és még fizet is érte. Mindig is mondták a szakemberek, hogy ne vegyél "okos" eszközt. Megint a felhasználó hülyesége.

Igazamvanvagyigazamvan? 2020.07.27. 01:33:26

@P1sty: nem. A termék azért van, hogy megvegyék. Azt biztonságossá kell tenni. Például kerítés a nyolcsávos mentén, gyalogátkelők, stb. Az okoseszközöknél hasonló a helyzet. Biztonságossá kell tenni.
Lásd autók kódjának ellopása.
Tudod, valami hülye elképzelésből eredően a vasúti átjárókba sorompót telepítettek. Pedig kell lenni annyi eszének az embernek, hogy nem hajt rá a sínekre, csak ha meggyôződött, hogy nem jön a vonat? Mondhatnánk, hogy ő volt a hülye, dögöljön meg az ilyen, drága egy sorompó rendszer.

Igazamvanvagyigazamvan? 2020.07.27. 01:34:51

@P1sty: egy egyszerû példa: mikro ajtaja nyitáskor megszakítja az áramkört. Holott kell lenni annyi eszednek, hogy ne nyisd ki!

P1sty 2020.07.27. 02:20:30

@Igazamvanvagyigazamvan?:
Értsd már meg, hogy a social engineerig nem a technikát célozza, hanem az embert. Ugyanúgy működik postai levélben, telefonon keresztül, és emailben is, mert a felhasználó hülyeségét használja ki. Fent írtam teljesen analóg példát a phisingre, ugyanúgy működne, mint emailben. Éppen ez a lényege, hogy a technikai védelmet a felhasználón kerezstül kerüli ki, ezért kizárólag technikailag nem is lehet védekezni ellene. Ha a felhasználó nem veszi eszre, hogy épp átverik, akkor nem tudsz mit tenni. Persze próbálkozni lehet a felhasználók képzésével, de személyes tapasztalataim alapján nem nagyon hatékony, mert a felhasználók többsége nem vevő rá.
Hogy esetleg egy valós példát is hozzak analóg phisingre: régebben volt az a csalás, hogy hirdetési újságban otthonról végezhető munkát igértek, persze volt "regisztrációs díj". Amit ha elutalt az áldozat, akor se munka, se pénz. Na ennél még a fenti emailes phising esetén is jobb a helyzet, mert alapvető felhasználói ismeretek birtokában egyértelműen látszik, hogy csalás.
Tehát mégegyzser: itt nem arról van szó, hogy valami egzotikus vuduhekkeléssel kihasználtak valami biztonsági rést. Egyszerűen csak egy jó öreg átverèsről van szó, aminek bedől a júzer, ha nem hallgat a jó tanácsra. Nem lehet megvédeni az embereket önmaguktól.

Igazamvanvagyigazamvan? 2020.07.27. 09:18:29

@P1sty: oké, én is pont ezt mondom. Az embereket önmaguktól is védeni kell. Az oktatást a KRESZ-szel hoztuk párhuzamba, ha kötelező lenne az oktatás, a végén vizsgával, jobb lenne a helyzet.
De hülyék mindig lesznek. Bungee jumping. Egykerekezés a forgalomban. Gyorsulási verseny. Selfie az épület tetején....

Igazamvanvagyigazamvan? 2020.07.27. 09:22:53

@P1sty: De őszintén: te elvárod, hogy az NKM összes ügyfele tisztában legyen azzal, hogy:
"a belépés név-jelszó párosnál szabadon beírhatunk bármit (pl. izé/semmi, mukinyúl/abcd123, stb. ), és máris a bankkártyás fizetésnél találjuk magunkat, hanem az a valódi felhasználók valódi autentikációról szól"

és ezt le is ellenőrizze???
Ha elindulsz az autóddal, te minden esetben elvégzed a KRESZ szerinti kötelező ellenőrzéseket? Nem? Potenciális gyilkos vagy (-;

Igazamvanvagyigazamvan? 2020.07.27. 09:32:51

@P1sty: "A fűtőérték azért kerül mérésre, hogy a különböző hőértékű földgázokat (és egyéb éghető anyagokat) össze lehessen hasonlítani. Ezt pedig a földgáz égetésekor felszabaduló hőmennyiség mérésével lehet megtenni.

A fűtőérték az 1 m3 földgáz elégetésekor felszabaduló hőmennyiség, ha az égéskor keletkezett vízgőz halmazállapotban marad. Mértékegysége: MJ/m3 "

Tessék. Te érted? Szerinted az összes gázfogyasztó érti? Øk a hülyék, vagy át vannak verve?

Head Honcho 2020.07.28. 15:41:26

Nem phising, hanem phishing. (A horgászatra, halászatra utal hangzásilag.)

@Igazamvanvagyigazamvan?: Te is tudod, hogy "földgáz e-számla" mint alternatíva fel sem merült. A "földgázszámla" egybe vagy különírása volt az alapkérdés.

Igazamvanvagyigazamvan? 2020.07.28. 21:47:01

@Head Honcho: " földgáz e-számla.
Ha helyesen írták, az eleve gyanús. A Tanú országában ennyit nem tudni? Éberség, elvtársak, éberség!"

Ha az előző bejegyzésem hozzáolvasod, átmegy a szarkazmus? Ja, hangzásilag semmi köze a szarhoz.