Facebook Phishing
Forrás: hirado.hu | 2015. 04. 30. 10:17:00

Gyakran válunk áldozatává olyan, e-maileken vagy weboldalakon keresztül érkező támadásoknak, amelyek megjelenésükben valamely ismert oldal látszatát keltik.
Például a felhasználó olyan e-mailt kaphat, amelynek a felépítése, képi világa teljesen megegyezik egy a Facebooktól érkező üzenetével. Azzal az apró eltéréssel, hogy ez az e-mail felszólítja a felhasználót jelszavának megváltoztatására, amihez egy bejelentkező felületet kínál fel. Ha a felhasználó kattint a felületen, akkor az egy olyan álweboldalra irányítja át, amely teljesen úgy néz ki, mint a Facebook. Hogyha beírja a címét és a jelszavát, az adathalász támadás sikeresnek bizonyult.

Facebook adathalász

2015 05 01 071041

Egy tipikus átverős oldal. Pedig csak a böngészősávra kell pillantani a leleplezéséhez.

Az adathalászat pontosan azért működik, mert az emberek bizalmára épít. A szakértők arra figyelmeztetnek, hogy az elmúlt években a mindenütt teret hódító közösségi oldalak különösen kedveltek lettek a csalók között, akik egyszerre használják ki a Facebook népszerűségét és az emberek az iránti félelmét, hogy a személyes adataikat elveszíthetik.

Természetesen nem a Facebook nevében küldött e-mailek képviselik az adathalász támadások egyetlen módját – a támadók hasonló üzeneteket küldenek nagyobb bankok és kártyatársaságok nevében is, hogy hozzáférjenek az emberek pénzügyi adataihoz és online fiókjaihoz. Mindegy, hogy épp mely szolgáltatóról van szó, a cél mindig ugyanaz: kihasználni a felhasználók bizalmát egy ismert cég nevével, és ily módon kicsalni belőlük a felhasználónevüket, e-mail címüket, jelszavaikat, vagy épp PIN kódjukat.

De azért van rá mód, hogy elkerüljük az ilyen jellegű adathalász támadásokat. Az alapvetés mindig az, hogy legyünk fokozottan gyanakvóak minden olyan online felkéréssel szemben, amellyel a személyes adatainkra pályáznak. A Kaspersky öt tanácsa:

1. Soha ne tegyünk eleget olyan, e-mailben érkező felkérésnek, amelyben személyes adatokat kérnek tőlünk!

2. Csak biztonságos weboldalon adjuk meg a személyes adatainkat! Onnan tudhatjuk, hogy biztonságos-e az oldal, hogy az URL „https://” taggal kezdődik, valamint egy kis lakat ikonja jelenik meg a böngésző jobb alsó sarkában. Az ikonra kattintva elérhető az oldal biztonsági hitelesítése.

3. Keressünk árulkodó jeleket a személyes adatainkat kérő e-mailekben – a helyesírási hibák például azonnali buktatók. Ha az oldal, amelyre átirányít az adataink beírásához, más URL címet mutat, mint amit ismerünk és várunk az eredeti weboldaltól, ez is egy adathalász oldal egyértelmű jele.

4. Győződjünk meg róla, hogy a számítógépünk olyan vírusirtóval rendelkezik, amelynek van adathalászat elleni védelme!

5. Bizonyosodjunk meg arról, hogy a böngészőnket, a vírusirtónkat és minden szoftveres programunkat frissítettük a legfrissebb verzióra, amely tartalmazza a legújabb biztonsági javításokat. A gyanús üzeneteket azonnal jelentsük a bankunk vagy a közösségi oldal szolgáltatójának.