Adathalászati adatelemzés

2019. március 19. 14:47 - Csizmazia Darab István [Rambo]

Ahogy az közismert, az APWG, vagyis az Anti Phishing Working Group minden negyedévben kiadja az előző időszak átfogó rendes statisztikai jelentését. A legfrissebb ilyen összefoglalóban a tavalyi év utolsó negyedévének számaival ismerkedhetünk.

Tovább
1 komment

Egy a jelszónk a Qwerty

2019. március 14. 12:05 - Csizmazia Darab István [Rambo]

Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail címet és 20 millió jelszót tartalmazó lista. Tekintsük most át, mi segíthet megtudni, hogy vajon illetéktelen kezekbe kerültek-e jelszavaink, illetve hogy miként tarthatjuk biztonságban…

Tovább
10 komment

NAV spam van ma? Van

2018. november 13. 20:36 - Csizmazia Darab István [Rambo]

Bárhonnan, bármikor, bármilyen feladót behazudva érkezhet csaló e-mail, adathalász üzenet a postaládánkba. Mai NAV-os történetünkből nem azt kellene megtanulni, hogy ha pontosan ez a levél érkezne meg, akkor ne higgyünk neki, hanem ha bármikor máskor bárki más nevében jön majd hasonló, akkor is…

Tovább
Szólj hozzá!

A javunkat akarják. Ne adjuk oda nekik!

2018. október 18. 11:37 - Csizmazia Darab István [Rambo]

Újfajta adathalászatra hívták fel a figyelmet biztonsági szakértők. A módszerek, eljárások tekintetében nem kell megkérdezzük orvosunkat, gyógyszerészünket, mert a technika maradt a bevált, szokásos e-mailben érkező, hamis hasonmás oldalra mutató linkkel operáló phishing okosság. Ám a támadás…

Tovább
Szólj hozzá!

Hamis banki appok a Google Playen

2018. augusztus 09. 15:39 - Csizmazia Darab István [Rambo]

Sajnos nem újdonság, újra és újra felkerülnek kártékony alkalmazások - még ha csak rövid időre is -  a Google hivatalos piacterére. Bár korábban már sokszor volt szó arról, hogyan ismerhetünk fel hamis alkalmazásokat, most egy friss incidens fényében megnézzük, mi az amit egy banki app biztosan nem…

Tovább
1 komment

Spamkínálat, futottak még

2018. június 20. 13:59 - Csizmazia Darab István [Rambo]

Benéztünk a spam mappánkba, milyen és mennyi kéretlen levél, reklám, átverés, kártékony link, kód érkezett mostanában. Bár a régmúlthoz képest a magyar nyelvű kísérletek is sokat fejlődtek az utóbbi időben, azért a zöm most is angol nyelvű, és természetesen a naivitásunkra és a pénzünkre hajtanak.

Tovább
1 komment

Adathalászatra figyelmeztet a ProtonMail

2018. május 04. 10:54 - Csizmazia Darab István [Rambo]

A vírusvédelem elmúlt 32 éve azt demózza számunkra, hogy a kezdetektől létező veszélyek, fenyegetések nem átalakulnak, hogy megszűnve helyüket újaknak adják át, hanem mennyiségük állandóan bővülése mellett egyidejűleg folyamatosan védekeznünk kell minden korábbi és friss támadásforma ellen is. Az…

Tovább
Szólj hozzá!

Karácsonyi adat-halász-lé

2015. december 23. 12:45 - Csizmazia Darab István [Rambo]

Nyakunkon a Karácsony, ennek minden hangulatosan szép és türelmünket próbára tevő tulajdonságával együtt. Ha arra a kérdésre keressük a választ, vajon az utóbbi időben is találkozhatunk-e adathalász támadásokkal, akkor azt láthatjuk, hogy ez egyrészt sosem szűnt meg teljesen,…

Tovább
Szólj hozzá!

Adathalászat a Google nevében

2015. február 23. 11:21 - Csizmazia Darab István [Rambo]

Ja nem is, egészen pontosan a Gooogle nevében történt mindez, és az Android fejlesztők voltak a célpontok. A támadási kísérletnél az áldozatok egy "3-Day Notification of Google Play Developer Term Violation" tárgyú levelet kaptak látszólag a Google részéről, amelyben arra…

Tovább
Szólj hozzá!

Újabb adathalász kísérlet a Yahoo! ellen

2014. december 10. 15:32 - Csizmazia Darab István [Rambo]

Megszokhattuk már, hogy ezek a trükkök sosem szűnnek meg, hanem rendre kisebb-nagyobb változtatásokkal, újabb social engineering trükkökkel felturbózva próbálkoznak a gyanútlan felhasználóknál. Most ismét a Yahoo! felhasználóknál kopogtattak. A legfrissebb esetben egy olyan…

Tovább
Szólj hozzá!

A brit felnőttek hatoda volt már kiberáldozat

2014. november 26. 19:31 - Csizmazia Darab István [Rambo]

Egy friss felmérés eredménye szerint a briteknél a felnőtt lakosságból minden hatodik felhasználó szenvedett már el valamilyen kibertámadást. Az incidensek közül az adathalászat, a személyes adatok eltulajdonítása illetve banki adatok kifürkészése, manipulálása a leggyakoribb.…

Tovább
Szólj hozzá!

A számlalevelek meg egyre csak jönnek

2014. október 08. 12:56 - Csizmazia Darab István [Rambo]

Számlának látszó spamek sajnos voltak, vannak és lesznek is. Ha csak kapásból kellene felsorolni, mi is irtunk már olyan fizetési megbízásról, amelyik látszólag PayPal-tól jött, vagy volt a másik állítólagos villanyszámla, melyben közlik velünk, hogy a 2013-es évi villamos…

Tovább
4 komment

Be nem fizetett számla. Vagy mégsem?

2014. július 28. 10:36 - Csizmazia Darab István [Rambo]

Bár egy pár évvel ezelőtti felmérés tanúsága szerint a nőket nem annyira érdekli a védekezés, mármint ami az antivírus használatot illeti - egy dologban látszólag mégis sokkal precízebbek a férfiaknál: hamarabb rendezik a tartozásaikat, és erre a csalók is felfigyeltek. Erre…

Tovább
1 komment

Adathalászat - egyetlen rendszer sem immúnis

2014. március 03. 13:39 - Csizmazia Darab István [Rambo]

Lehetne persze "Humán faktor" is a címe a posztnak, lévén hogy általában az ember a leggyengébb láncszem a történetben. Bár az adathalász spamek egy része már megjelenik a közösségi oldalak üzenetforgalmában is, azért a hagyományos "Tesco gazdaságos" e-mail levelezés forma…

Tovább
Szólj hozzá!

Phishing - így halásztak ők 2013 első félévében

2013. október 02. 14:40 - Csizmazia Darab István [Rambo]

Megjelent az Anti-Phishing Working Group legutóbbi összefoglalója, melyben az adathalászattal kapcsolatos statisztikáikat hozták nyilvánosságra. Néhány számadat, és a friss tendenciák összefoglalása dióhéjban - ez következik a hajtás után. Az e-bűnözés változatlanul…

Tovább
Szólj hozzá!

Tíz dolog, amit a bankból sosem kérnek

2013. szeptember 23. 13:06 - Csizmazia Darab István [Rambo]

Ám ezzel szemben a kiberbűnözők annál inkább. Útmutató, mire érdemes figyelni, ha nekünk címzett kéretlen levelet kapunk látszólag a bank, pénzintézet nevében. Egy korábbi posztunkban arról írtunk, hogy szinte mindenki átverhető adathalászattal, ha a célzott támadást…

Tovább
3 komment

Majdnem mindenki átverhető adathalászattal

2013. augusztus 09. 10:10 - Csizmazia Darab István [Rambo]

Persze vannak ebben fokozatok, akadnak, akik a gyengébb kísérleteket is azonnal kiszúrják, de valamilyen mértékig szinte mindenki belesétálhat ilyenbe. Általában mindenki úgy vélekedik, hogy remekül ért a focihoz és őt aztán abszolút nem tudják adathalász oldalak átverni.…

Tovább
16 komment

LinkedIn adathalászat - hogyan védekezhetünk?

2013. május 27. 08:50 - Csizmazia Darab István [Rambo]

Két új károkozó is felkerült a múlt havi vírustoplistára a leggyakoribbak közé, az egyik a nyolcadik helyezett HTML/Phising.LinkedIn trójai volt. Ez egy olyan kártevő, amely észrevétlenül átirányítja a böngészőt rosszindulatú webhelyekre. Ennek kapcsán a…

Tovább
Szólj hozzá!

Újra itt van a proxy-s Javascriptes kártevő

2013. február 18. 16:56 - Csizmazia Darab István [Rambo]

Győztes csapaton ne változtass. Na, nem a Fradi vagy a Manchester United edzője mondja ezt, most inkább ez lehetne a mottója annak a proxy-t módosító banki adathalász akciónak, amelynek újabb előfordulására a Netcraft közösség bukkant rá. Banki kártevőkről, támadásokról…

Tovább
Szólj hozzá!

16 ezer Facebook belépést lopott el egy botnet

2013. január 30. 08:51 - Csizmazia Darab István [Rambo]

A PokerAgent nevű kártevő eddig elsősorban Izraelben jelentkezett, és összességében több, mint 800 ezer számítógépet sikerült megfertőznie. Az ESET víruslaborja körülbelül egy éve figyelt fel egy olyan trójai programra, amely a Facebook-kal, pontosabban annak Zynga Poker…

Tovább
Szólj hozzá!