Itt az újabb trükk: így lopják el a féltve őrzött adataid

Pénzcentrum2017. január 20. 14:05

Újabb tuti módszer látott napvilágot a napokban. Ezúttal ismerőseinknek álcázva küldenek üzenetet a levelezőrendszerünkbe, amiben ismert oldalak másolatára, sokszor netbankra vezet. Ezen keresztül viszont az adatainkat megszerezve a bankszámlánkhoz is hozzájuthatnak.

Január 17-én jelent meg a hír, hogy új módszerrel csaltak ki Gmail-jelszavakat hackerek. Bár nem mindig könnyű elkerülni a bajt, ez esetben a szakemberek szerint kis odafigyeléssel a legtöbb áldozat elkerülhette volna az adatlopást.

A hírek szerint a csalók módszere most az volt, hogy feltörtek Gmail-fiókokat és az ott lévő kontaktlistában szereplő címekre küldtek ki adathalászlevelet. A címzettek többsége - az ismerős feladót látva - gyanútlanul megnyitotta az e-mailt, amely egy a Google-dokumentum megosztáskor kapott levélhez nagyon hasonló levelet tartalmazott. A levélben lévő képlink azonban az adathalász álweboldalra navigált, az itt beírt jelszavak azonnal a hackerekhez kerültek

- hívta fel a figyelmet a webes csalók új módszerére Varga Viktor az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NetLock Kft. vezető tervezője.

3 tanács a biztonságért

Ahogyan ez az élet számos területére igaz teljes biztonság az interneten sem létezik. Azonban ugyanúgy, ahogyan az autóban bekapcsoljuk a biztonsági övet, vagy riasztót szerelünk a lakásunkba, kis odafigyeléssel a weben is sokat tehetünk azért, hogy elkerüljük a komolyabb problémákat.

  • Ha adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha látszólag egy megszokott, jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a webes keresőben a domain nem jelzéssel indul. A fent említett esetben például, az adathalászoldal domainje egy szokatlan kóddal kezdődött.
  • Másodszor gyanús lehet, ha a kapott levélben valami egy picit is furcsa, a megszokottól eltérő, például elmosódott egy ikon, szokatlan a szószerkezeteket vagy helyesírási hibákat tartalmaz az írás.
  • Harmadszor, érdemes jobban figyelni, ha az eddig megszokottól eltérő módon, indokkal vagy helyen kéri be jelszavunkat egy már használt webes felület.

A "https" jelzés azt jelenti, hogy a weboldal SSL-tanúsítvánnyal védett. Az SSL igazolja, hogy az oldalon megjelenő információk valóban az adott weboldalhoz tartoznak és azokat senki nem változtatta meg a kommunikáció folyamán. Másrészt a weboldal (szerver) és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az üzemeltető cégeket, szervezeteket is hitelesen azonosítják.

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

Ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen és komoly bizalmi faktor, de minden cég alapvető érdeke, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe.

A keresőóriás blogján jelentette be, hogy a Chrome 56-os verziójában már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos - SSL-tanúsítvány nélkül működő - weboldalakat, és a böngészője szöveges üzenetben is jelzi mindezt.

Címkék:
otthon, csalás, jelszó, adathalász,