AZ ADATHALÁSZOK HÁLÓJÁBAN


Az internettel való összefüggésben - a kimeríthetetlen információforrás, ügyintézések, vásárlások mellett - mindig felmerül a biztonságosság kérdése. Napjainkban elengedhetetlen a veszélytelen böngészés, ennek hiányában elegendő egyetlen rossz kattintás, és bankszámlánkon szereplő pénzünknek búcsút inthetünk.

Azt a módszert, ahogy a furfangos csalók megpróbálják személyes adatainkat például azonosítónkat, jelszavunkat, tárhely hozzáféréseinket,, bankkártyaszámunkat stb. illetéktelenül megszerezni nevezzük adathalászatnak (eredetileg angolul phishing). Módszerük, hogy például banki értesítéshez megszólalásig hasonló e-mailben a gyanútlan felhasználókat felszólítják, hogy "ellenőrzés céljából" adják meg egyedi azonosítójukat, jelszavukat. Ha ezen kérésnek eleget teszünk, a szélhámosok át tudják utalni pénzünket más számlájára.

A legjobb, amit tehetünk az ilyen jelszóhalászó levelekkel, hogy azonnal töröljük, mert a bankok sosem kérnek e-mailben jelszót. Emellett pedig rendkívül hasznos egy levélszemét (spam) szűrő telepítése gépünkre, mely minden beérkező üzenetet több feltétel alapján értékel, az általunk beállított védelmi szinten.


Az adathalászat másik elterjedt formája a kémprogramok, melyek személyes adatokat gyűjtenek be, anélkül, hogy megengedtük volna. A kémszoftverek e-mail melléklettel, szoftverekkel, internetes játékokkal könnyedén automatikusan települnek gépünkre, melyből természetesen semmit nem veszünk észre, és a személyes adatainkat továbbítja a külső félnek. Ezt megelőzhetjük, ha víruskeresőt telepítünk a gépünkre, melyet gyakran frissítünk, hogy mindig naprakész legyen. Továbbá egy tűzfal telepítésével, bekapcsolásával megakadályozhatjuk, hogy a kémprogramok a begyűjtött információkat továbbítsák.


Meglehetősen sok bosszúságot okoz a trójai faló, a hasznosnak tűnő, de valójában kártékony program, mely a felhasználó által ismeretlen funkciókat megvalósító szoftver. Leggyakrabban különböző vírusokat vagy kémszoftvereket hordozhatnak magukban, amik a program indításakor automatikusan telepítésre kerülnek a gépre és ez után elkezdi a jelszavak utáni kémkedést vagy a vírusok letöltését. Eléggé nagy gondot okoznak ezek a webtárhely szolgáltatóknak is. A tárhely adatait (ftp, admin) megszerezve, akár az Ügyfél vírusos gépéről, akár a levelezéséből tudnak a kémprogramok automatikusan az Ügyfél nevében felcsatlakozni ftp-n és elhelyezni káros kódokat a weboldalba. Jelentős kárt tehetnek a számítógép rendszerében is; fájlokat törölnek, meghajtót formáznak, melyet elkerülhetünk, ha nem töltünk le minden vonzó programot internetezés közben, csak megbízható forrásból származó letöltéseket használunk. A problémát, azaz az adatvesztést elkerülhetjük, ha biztonsági mentést készítünk a merevlemezről, tárhelyről, arra az esetre, ha egy trójai faló áldozataivá válnánk, ezáltal meggátoljuk, hogy fontos dokumentumaink, nagyszerű emlékeket őrző képeink elvesszenek.


Az egyik legalattomosabb adathalászati forma, melyet "dns mérgezésnek" is hívnak, amikor a számítógépes betyárok átirányítják az internetes forgalmat az eredeti weboldalról egy másik, az eredetivel azonosnak tűnő oldalra. Itt pedig azt akarják elérni, hogy adjuk meg a felhasználónevünket, jelszavunkat, a hamis oldal adatbázisába. Ha ügyintézéseink, banki műveleteink során a legkisebb gyanú is felmerül bennünk, egy megbízhatónak vélt weboldallal kapcsolatban, hogy csalás áldozataivá válhatunk, a leghasznosabb, ha a weblap készítőjét, vagy a szolgáltatót értesítjük lehetőség szerint telefonon. Lehetséges, hogy hibáról van szó, de az is feltételezhető, hogy a bűnöző hibát követett el az oldal hamisítása közben. Akkor is sejthetjük, hogy megtévesztésről van szó, ha a weboldalon, vagy az oldal címében helyesírási hibákkal találkozunk, továbbá, ha böngészőnk tartalmi tanácsadója egy felugró ablakban figyelmeztet minket az esetleges veszélyről. Elkerülhetjük, hogy az adathalászat ezen ágazatának áldozatai legyünk, ha ellenőrizzük az érintett weboldal hitelességét, hogy rendelkezik e hiteles és érvényesített tanúsítvánnyal, mely művelet csupán pár másodpercet vesz igénybe. Ezen visszaélések megfékezésének az érdekében a nemzetközi Anti Phishing Working Group csoport tevékenykedik, mely legfőbb célja az adathalász weboldalak felkutatása, megszüntetése, és az elkövetők felderítése.

Azt a következtetést levonhatjuk, hogy az adathalászok hálóján a legelőnyösebb átcsúszni, úgy, hogy elővigyázatosságunkkal, és óvatosságunkkal meggátoljuk, hogy személyes adataink illetéktelen kezekbe kerüljenek, ehhez pedig elegendő egy kis egészséges bizalmatlanság az adataink megadása előtt, és számítógépünk naprakész védelme.

Amennyiben még több információt szeretne arról tudni, hogy internetes jelenlétével, tárhelyével kapcsolatban milyen óvintézkedéseket érdemes tenni, milyen megelőzési módokat javaslunk, kattintson ide! Ha már megtörtént a baj, akkor is segítünk ezen oldalon!

  • 249 felhasználó találta hasznosnak ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Mi az az FTP kapcsolat?

FTP-programokkal azonosító és jelszó birtokában távoli szerverek tartalmához férhetünk hozzá. Így...

Vírus, Hack, Hackelések, Spamek!

Már mondhatni régóta, 2007 év végétől népszerűvé váltak a hackerek között a vírus és az eddig már...

Mi a különbség a statikus és dinamikus tárhely között?

A statikus tárhelyen kizárólag .html kiterjesztésű HTML alapú...

Hosts állomány használata

Ha még nem él, vagy nem az általunk fenntartott tárhelyre mutat a domain neve, és nem szeretne...

Milyen fizetési lehetőségek vannak? Mennyi ideig tart?

Lehetőségek: Bankkártyás fizetés, PayPal, banki átutalás, általunk küldött "sárga" csekk,...