Tech kékhalál

Az internet a javát akarja. Ne adja!

Szedlák Ádám
Szedlák Ádám

2018. 03. 17. 16:05

Az átverős levél nagyjából egyidős az internettel, a hálózaton elkövethető aljasságok közül csak a hackertámadás van lejjebb. Esetleg a nagy volumenű spamküldés, azzal is kiírja magát az ember a társadalomból.
Korábban a témában:

Az adathalász levelet többnyire könnyű felismerni, még a vírust terjesztő alfaj ellen is elég jó esélyekkel indulunk. Az átverődés elkerüléséhez pár alapszabályt kell betartani.

Nyugodtan tételezzük fel, hogy nem nyertünk olyan versenyen, amelyre be se neveztünk. Fokozott óvatosság szükséges a hasonlóan kéretlen hiteltanácsadás, pénzügyi tanácsadás, és meggazdagodási lehetőség esetében.

Felkeltheti az is a gyanúnkat, ha bődületesen rossz magyar szöveget kapunk. Fordítási hibák előfordulhatnak, de a legtöbb cég ad magára annyira, hogy érthetően megfogalmazott üzleti leveleket küldjön. Még az Ügyfélkapu üzeneteit is meg lehet fejteni, ha az ember nekiül. Ha tehát a levél azt írja, hogy:

“Ön nyerte meg a 450.000,00 eurót (négyszázötvenezer euró) és az e-mail programot Spanyolország Nemzetközi jótékonysági program “El Gordo Mi levélben jelezzük ezt a díjat, Batch number: Ref .: GP.EU/00291/2/61 .Ticket 99/11/04/81/29”,

legyen gyanús, hogy ez átverés. Amúgy sincsen annyi szám, ami hitelessé tudna tenni egy amúgy aláíratlan levelet.

NE DŐLJÜNK BE A FORDÍTÓPROGRAMMAL GENERÁLT ADATHALÁSZ LEVÉLNEK Forrás: 24.hu

A harmadik ismérv a feladó és a kapcsolattartói cím. Ha a levelünk egy amerikai egyetemi címről jött – az .edu végződésű címek az esetek 99 százalékában oktatási intézményeket takarnak -, a kapcsolattartásra megadott cím pedig egy ingyenes szolgáltatótól származik, azt bátran tekinthetjük gyanúsnak.

Az pedig pláne be kell indítsa a szirénákat a fejünkben, ha a küldő és a kapcsolattartó nagyon eltérő címet ad meg, amelyek egyike sem tartozik a céghez, amelynek nevében megkerestek.

EZT BIZTOSAN NEM AZ OXFAM JÓTÉKONYSÁGI CÉG KÜLDTE, SE NEM EGY KORMÁNYZATI HIVATAL Forrás: 24.hu

LINKEK ÉS FÁJLOK

Tanmese: az iráni atomprogramot egy óriási trükkel sikerült hátráltatnia amerikai és izraeli hackereknek. Olyan vírust írtak, amely az urándúsító centrifugákat úgy hajtja, hogy azok ne működjenek hatékonyan és könnyen elromoljanak. A vírust azonban be is kellett juttatni az internethez nem kapcsolódó, zárt számítógépes rendszerbe.

Ezt a nagy számok törvényére és az emberi hülyeség állandóságára alapozva oldották meg. Elszórtak néhány, a kártevőt hordozó pendrive-ot az atomlétesítmény környékén, és bíztak abban, hogy az egyik becsületes megtaláló bedugja a céges gépébe, hogy megnézze, mi van az adathordozón. A módszer működött, a Stuxnet nevű kártevő tankönyvi példája lett az ügyes kiberhadviselésnek.

Így született a világ legveszélyesebb vírusa
Érdekes dokumentumfilm született a számítógépes hadviselés egyik legfontosabb fejezetéről: arról a vírusról, amit nem egyéni felhasználók idegesítésére fejlesztettek ki, hanem például arra, hogy tönkretegyen egy atomerőművet.

Hogy hogyan kapcsolódik ez a netes átverésekhez? Úgy, hogy a mindenféle beeső fájlokra nekünk is vigyáznunk kell. Nem véletlen, hogy a bankok nem küldenek csatolt fájlt. Sőt attól is ódzkodnak többnyire, hogy a netbankra, ügyfélszolgálati felületre mutató linket helyezzenek el az értesítőkben.

Ha mégis tartalmazna ilyet a levél, akkor se kattintsunk rá. Nyissunk új böngészőfület, írjuk be kézzel a bank vagy más szolgáltató címét és lépjünk be. Ha ahhoz elég fontos volt az ügy, hogy zargassanak, az internetes felületen is látszani fog, hogy elintéznivalónk van.

A BETŰKKEL IS TRÜKKÖZNEK

Még akkor sem csináltunk visszafordíthatatlan ostobaságot, ha levélben ajánlott linkre kattintottunk. Kis szerencsével megakadályoz az odajutásban a böngésző beépített kártevő- és spamszűrője.

A PAYPAL A BIZTONSÁGOS FIZETÉSRŐL SZÓL, NEM ÍGY KÉRNÉNEK MEGERŐSÍTÉST Forrás: 24.hu

Ha az nem történik meg, de nam vagyunk nyugodtak, két szűrési lehetőség is rendelkezésünkre áll. Az egyik a webcím megvizsgálása. A sztori szerint a Paypal figyelmeztet valamire, de nem a Paypal.com-on vagyunk? Ott vagyunk, de a cím kis L betűje helyén 1-es áll? Itt az idő, bezárni a böngészőfület.

Végül pedig bevethetjük a Virustotal.com online szűrőszolgáltatást, amely fájlokról és linkekről is megmondja – több tucatnyi vírusirtón végigfuttatva őket – hogy biztonságosak-e.

KÉK HALÁL

A Kék halál a 24.hu új sorozata. Célja, hogy a mindenkit érintő tech és kütyüproblémákat megpróbáljuk orvosolni, legyen szó szoftveres vagy hardveres hibáról, illetve átfogó képet adjunk számítógépes vírusokról, kártevőkről, kibertámadásról, adathalászatról. Ha van egy sztorija, amit megosztana velünk a témában; megoldást kéne találni egy problémára, írjon nekünk a kekhalal@24.hu címre!

Kiemelt fotó: Thinkstock

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.