Miből állapíthatjuk meg, hogy az adott oldal biztonságos, vagy az adatainkra vadászik, mik a hamis oldalak ismertetőjegyei? Mire érdemes figyelni, hogy könnyen felismerjük a különbséget az igazi és a csaló weboldalak között? Hogyan leplezhetjük le az adathalászokat?
Naponta több tucat, de akár több száz webhelyet is felkeresünk. Amíg ezek mindig ugyanazok a megszokott oldalak és nincsen közöttük illegális letöltést vagy kimondottan felnőtt tartalmat kínáló, nagyjából biztonságban érezhetjük magunkat.
Egészen más a helyzet, ha néha óvatlanul rákattintunk a beérkező levelek hivatkozásaira, vagy egyik oldalról a másikra megyünk a linkek alapján, netán egyes ismerőseink szívesen bombáznak bennünket érdekes linkekkel. Utóbbi esetekben mindenképpen tisztában kell lennünk a csaló oldalak legfontosabb ismertetőjegyeivel.
Hamis oldalak ismertetőjegyei csokorba szedve
Homoglifek
Az elgépelt URL-ek és kétértelmű karakterek, vagyis a homográf típusú támadások a kiberbűnözők leggyakoribb megtévesztő taktikái közé tartoznak. Ezek lényege, hogy a hamis weboldalakat olyan domain nevekkel regisztrálják, amelyek nagyon hasonlítanak ismert, megbízható oldalakéhoz. Kinézetre összetéveszthető karaktereket tartalmaznak, pl. „microsoft.com” helyett „rnicrosoft.com”-ot, ahol az „m” betűt „rn” karakterekkel helyettesítik.
Typosquatting
A szándékos elírással történő megtévesztéssel próbálkozó támadók népszerű weboldalak neveivel nagyon hasonló domainneveket regisztrálnak. Pl. a „google.com” helyett „gogle.com” vagy „gooogle.com” címet. Érdemes megemlíteni, hogy a példában szereplő tévesen írt változatokat a Google biztonsági okokból megvásárolta, így ezek automatikusan átirányítanak a cég valódi oldalára. Azonban még így is sokféle hamis változat bukkanhat fel.
Hiányzó adatvédelmi szabályzat
Ha bizonytalanok vagyunk egy oldal hitelességét illetően, mindig ellenőrizzük, hogy a felületen található-e adatvédelmi szabályzat. Az adatvédelmi, vagy más néven GDPR törvény értelmében ugyanis minden weboldalnak rendelkeznie kell(ene) olyan szabályzattal, amelyben elmagyarázzák, hogyan védik és kezelik a felhasználók személyes adatait.
Ha egyáltalán nem találunk erre vonatkozó információkat a honlapon, úgy joggal kérdőjelezhetjük meg az adott oldal megbízhatóságát.
Hiányzó – vagy haszontalan – elérhetőségek
Minden törvényes cégnek, amely kapcsolatot szeretne fenntartani az ügyfelekkel, el kell helyeznie az elérhetőségeit a weboldalán. Ez lehet egy kapcsolatfelvételi űrlap, telefonszám vagy közvetlen e-mail cím. Ha nem találunk semmit az már önmagában is gyanús, ahogyan az is, ha a megadott telefonszám nem kapcsolható.
Ilyen esetben érdemes elgondolkodnunk rajta, hogy esetleg csalással van dolgunk. De érdemes még óvakodni a gyanús hirdetésektől és a helyesírási hibáktól hemzsegő weboldalaktól is.
HTTPS
Széles körben elterjedt módszer a weblapok biztonságának ellenőrzésére a HTTPS protokoll vizsgálata. Azonban érdemes tudni, hogy ez a protokoll csak azt biztosítja, hogy a webszerver és a felhasználó böngészője közötti kapcsolat titkosított, azaz védettséget nyújt a lehallgatástól. Arról azonban nem ad információt, hogy a webhely, amihez titkosított kapcsolaton keresztül csatlakozunk, valóban a hivatalos weboldal, vagy csak egy hamis, adathalász verziója.
Manapság a számítógépes bűnözők ugyanolyan könnyen szerezhetnek érvényes SSL tanúsítványt a hamis webhelyeikhez, mint egy törvényes vállalkozás. Érdemes a tanúsítványt kiállító szervezetről is informálóni, melyet a böngésző címsorában található lakat ikonra kattintva láthatunk bővebben.
Megbízható biztonsági szoftverek
Egy naprakész, megbízható biztonsági program használatával további nagy lépést tehetünk a kiberfenyegetések elhárítása érdekében. A biztonsági szoftverek általában beépített szkennelési technikával elemzik a weboldalakat, és rosszindulatú tartalmakat keresnek. Ha ilyet észlelnek, nyomban jelzik a veszélyt és letiltják a webhelyhez való hozzáférést, megóvva ezzel a felhasználót.
Az élvonalbeli biztonsági megoldások emellett többnyire adathalászat elleni védelemmel is rendelkeznek. Megakadályozva ezzel a jelszavak, banki adatok és más érzékeny információk megszerzésére irányuló kísérleteket. Amikor megpróbálunk hozzáférni egy adott URL-címhez a biztonsági szoftver összehasonlítja azt az adathalász webhelyek adatbázisával. Egyezés esetén pedig azonnal megszünteti a hozzáférést és figyelmezteti a felhasználót a veszélyre.
Az online biztonságunk védelmében legyünk mindig nagyon körültekintőek. Ugyanis a kiberbűnözők is egyre fejlettebb technikákat vetnek be a megtévesztésünk érdekében.
Vissza a blog cikkekhez