Adathalászat kontra halőr

2020. augusztus 18. 10:52 - Csizmazia Darab István [Rambo]

Temérdek poszt szólt már az adathalászat témakörről, és pontosan amiatt volt-van ez rendszeresen terítéken, mert a probléma is akutan jelentkezik. Az utóbbi hónapokban a Covid is nyilván emelte a tétet, és rengeteg ilyen próbálkozás is megjelent. Nem lehet azt mondani, hogy Apolló 11-es mondat keletkezhetne (kis lépés egy embernek, nagy lépés az emberiségnek) a mostani Chrome böngészős újításból, de valóban hasznos lehet a phishing megelőzésben, elkerülésben.

Eddig mik voltak hadra foghatók az adathalászat elkerülésére? Alapból nyilván a böngészőkben levő adatbázis alapján is kaphattunk "Bejelentett támadó webhely" riasztást, aztán ott van a külön adathalászat elleni modul is sok antivírus megoldásban.

Emellett olyan böngésző kiegészítők, mint a ShowIP, vagy a NetCraft is sokat segíthetnek, ha azt kell látni-eldönteni, valóban azon az oldalon vagyunk-e, ahol épp lennünk kell. Plusz ugye a tanúsítványok ellenőrzése is egy lényeges, noha nem totálisan csalhatatlan lépés mindehhez.

Most pedig egyelőre teszt jelleggel megjelent egy olyan újítás a Google Chrome 86-os verziójú böngészőben, amely az URL címsor animálásával próbál meg hatékonyabban segíteni abban, hogy az átlagos felhasználónak még inkább feltűnjön, vajon valóban jó weboldalon jár-e, tényleg begépelheti-e oda a belépési név-jelszó párosát, vagy a csalók rosszindulatú webhelyére tévedt.

Ehhez váltogatva mutatja a teljes URL címet, valamint a domain nevet, ami elég látványos és valóban beválhat.

Az adathalászat egyébként nem csak a leggyakoribb támadási vektor, hanem egyúttal ez az a terület, ahol a felhasználók legnagyobb része vérzik el a figyelmetlensége miatt. És a csalók folyamatosan próbálkoznak az ismert szolgáltatások, fizetésközvetítők, bankok, közműszolgáltatók, hatóságok nevében megtéveszteni bennünket.

Ez az a terület, ahol már szofisztikált, ékes magyar nyelvű levelek is érkezhetnek, idén már volt EON számlás kísérlet, NKM, vagyis a Nemzeti Közművek Zrt. nevében jövő gázszámlának látszó tárgy, de az idei NAV-os próbálkozáson is túl vagyunk már, vagyis továbbra sem árt a figyelem, az óvatosság, és a biztonságtudatosság.

Szólj hozzá!
Címkék: google teszt kiegészítő böngésző phishing adathalászat chrome welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása