Élet-Stílus

Kedvenc oldalainkat lopják el az adathalászok

Az adathalász módszerek egytől egyig a megtévesztésen alapulnak. A korai kamu emailek helyett, mára sokkal ügyesebb trükkök hódítanak. Az egyik legfrissebb a tabnabbig, vagyis a címlaplopás.

El kell jutunk odáig, mint Virág elvtársnak A tanú című filmben: az is gyanús, ami nem gyanús. A legújabb adathalászati módszer például azon alapul, hogy a többlapos böngészőknél a megnyitott oldalak észrevétlenül átalakulnak.

A folyamat a következő: a többlapos böngészőkben megnyitunk és úgy is hagyunk jó néhány oldalt. Egy két híroldal, webmail, céges adminoldal, intranet, Facebook, sorakoznak a „tab-ok”, a címlapsorban. A csalás ott kezdődik, hogy a megnyitott oldalak közt az egyik szépen „átalakul” egy hamis oldallá. A lényeg, úgy, hogy egy olyan oldalt lássunk, amelyet jól ismerünk, ezért nem fel sem tűnik.

A módszer képes lecserélni az oldalak azonosító kis ábráját, úgynevezett favikonját. Mondjuk a Gmail ikonjára cseréli, az oldalt pedig az eredeti levelező belépő oldalához teljesen hasonlóra.

Itt lép be a figyelmetlenség, ugyanis a Gmailnek látszó oldal elkéri bejelentkezési adatainkat, amelyet óvatlanul meg is adunk vélhetőleg.

A rendszer persze itt nem áll meg, hiszen, ha ezt követően nem a Gmail oldalára jutnánk azonnal kiderülne a turpisság. Így a támadó a kapott adatokkal azonnal vissza is irányít a Gmail oldalára – ahonnan tulajdonképpen ki sem jelentkeztünk – de az adatainkat eközben már megszerezte.
A támadás jól illusztrálja, hogy mennyire fontos a böngészőnket sem csak motorikusan használni, ugyanis ez a trükk is könnyen észrevehető egy kis odafigyeléssel. A támadáskor ugyanis az URL cím nem áll át a Gmail címére.

Ajánlott videó

Olvasói sztorik