Hol jársz, hová mész?

2021. június 29. 07:24 - Csizmazia Darab István [Rambo]

A cím arra próbál utalni, hogy böngészés közben nem mindig vagyunk tudatában annak, vajon tényleg jó helyen járunk-e éppen. Mobileszközön pedig, ahol a kis méretű kijelző ráadásul az URL felismerést is nehezíti, még plusz nehezítést jelent az asztali gépekhez viszonyítva. Következzen néhány jótanács, mire érdemes figyelni.

Beszéltünk már többször is arról, hogy az adathalász oldalak esetében gyakori az olyan próbálkozás, mint például ha csak egyetlen, hasonló kinézetű betű eltérés van a hamis és az eredeti oldal címe között (typosquatting), ilyen karakterek például a nagy O betű és nulla, vagy a kis L betű és egyes. Ennél is furmányosabb az úgynevezett Internationalized Domain Name (IDN) homograph attack, amikor más idegen nemzetiségű, például az orosz ABC betűiből alkotnak a támadók látszólag mégis latin karakterű hamis domaint.

Itt alaposan meg kell nézni a címet, mert ami majdnem az, az nem az. Hasznos lehet például, ha a ShowIP is mutatja a webhely címét, vagy fut a háttérben a vírusvédelem mellett egy Netcraft jellegű böngésző kiegészítő.

A gyanús URL címeket előzetesen akár meg is vizsgáltathatjuk online webes ellenőrzés segítségével. Erre alkalmas eszköz többek közt a Google Safe Browsing site status vagy pedig egy jól irányzott VirusTotal linkhivatkozás ellenőrzés.

De jó szolgálatot tehet egy WHOIS vagy Domaintools lekérdezés is, amely felsorolja a keresett domain részletes adatait, például hogy ki birtokolja azt, mikor és hol regisztrálták, és hogyan lehet kapcsolatba lépni a tulajdonossal. Itt az egyik fontos információ, amelyre érdemes figyelni, hogy a domain vajon frissen van-e regisztrálva, ami szintén jelezheti, hogy az rosszindulatú lehet.

Ugyancsak hasznos lehet, ha egy hivatalosnak látszó oldal esetében ellenőrizzük, hogy vannak-e adatvédelmi irányelvek? Ezeknek kötelezően meg kel(ene)l jelennie a törvényesen működő szervezetek, ügyfélszolgálatok, hivatalok webhelyén, a hiányuk viszont megint csak komoly intő jel lehet. Az adatvédelmi előírások azt tartalmazzák, hogyan védi és kezeli az adott weboldal a felhasználói adatokat, azokhoz ki férhet hozzá, hol tárolják, és azt is, hogy szükség esetén hogyan kezdeményezhetjük innen saját adataink törlését.

Az adatvédelmi szabályok megsértését az Európai Unió által bevezetett adatvédelmi rendelet (GDPR) súlyos szankciókkal bünteti, például 10 millió EUR vagy a szervezet éves forgalmának 4%-át kitevő bírság kiszabásával.

A törvényesen működő vállalkozások nem gördítenek akadályokat a közvetlen kapcsolatfelvételre, van személyesen felkereshető lokális irodájuk, posta címük, telefonos és e-mailes elérhetőségük, vagy e-mail cím hiányában legalább egy webes üzenetküldő űrlap alkalmazást használnak erre.

Ha a megkeresésekre nem kapunk választ, esetleg a hívott számon idegen akcentusú, gyanúsan amatőr viselkedésű, részletes személyes adataink iránt viszont nagyon is érdeklődő személyek jelentkeznek be, akkor joggal gyanakodhatunk csalásra. Ilyenkor egy netes kereséssel érdemes hivatalos elérhetőségeket után kutatni, és inkább azon a telefonszámon felvenni a kapcsolatot az adott szervezettel.

Erről is sokszor beszéltünk már, például a karácsonyi vásárlások kapcsán: legyen SSL, lakat, https, érvényes tanúsítvány. Figyelve az URL-t, a hihető árat, az ellenőrizhető és leinformálható kereskedőt, ellenőrizve az érvényes tanúsítványt, az SSL/TLS kapcsolat meglétét (kis lakat a címsorban), illetve emellett ellenőrizhetjük a keresőben a gyanús weboldal reputációját.

Ha ezzel kapcsolatban például csupa panaszkodó találatot kapunk, akkor az is egy hasznos visszajelzés arra, hogy ne mi legyünk az éppen soron következő balek.

És végül, de semmiképpen nem utolsó sorban legyen mindig naprakész a szoftver környezet, beleértve ebbe nem csak az operációs rendszert, hanem minden alkalmazói programozt is. Statisztikai tény, hogy a kártevők igen nagy százalékban javítatlan biztonsági rések, sebezhetőségek kihasználásával terjednek, jórészt automatikus kereséssel futtatva. Vagyis ilyenkor nem számít, hogy mi fontos vagy átlagemberek vagyunk-e, hanem csak az, hogy idejében lefuttattuk-e már a hibajavítást vagy sem.

Természetesen egy hatékony vírusvédelmi program sem hiányozhat ma már, és jó hír, hogy egy korszerű internetbiztonsági csomagban már rég nem csak egy egyszerű vírusirtó ketyeg, hanem olyan különféle integrált modulok dolgoznak, mint Exploit Blocker, Botnet elleni modul, hálózati támadások elleni védelem, a biztonságos bankolást biztosító környezet, de természetesen a zsarolóprogramok illetve az adathalászat elleni védelem sem hiányzik a beépített védelmi eszköztárból.

Szólj hozzá!
Címkék: tippek hamis url böngészés phishing adathalászat webhely homograph typosquatting welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása