Honnan tudhatjuk, hogy egy weboldal nem biztonságos?

Cikksorozatunk első állomásán, körbejárjuk és közelebbről megvizsgáljuk a biztonságos weboldalak ismérveit. Segítünk eligazodni a rövidítések és a jelölések útvesztőjében, példákkal szemléltetve az adathalászatot és az ellene való védekezést, úgy, hogy az Ön számára is könnyen érthetővé váljanak.

Mit értünk adathalászat alatt és hogyan ismerjük fel?

Biztosan Ön is kapott már olyan e-mailt, sms-t vagy bármilyen olyan elektronikus kommunikáció formájában érkező üzenetet, amit látszólag akár egy banktól, mobilszolgáltatótól, vagy más internetes szolgáltatótól küldtek. Az üzenetben arra kérték Önt, hogy erősítse meg fiókja hitelesítő adatait, adja meg bankkártyája/hitelkártyája számát? Ha igen, akkor már Ön is találkozott adathalászokkal. A leggyakoribb adathalászati technika az, amikor látszólag a pénzintézetünk küld részünkre levelet, eközben a csalók így próbálnak meg rávenni minket arra, hogy megadjuk személyes adatainkat. Például arra kérnek minket, hogy töltsük ki a mellékelt adatlapokat, vagy pedig elirányítanak egy weboldalra, mely látszólag a pénzintézeté, és itt kérik a belépési azonosításhoz szükséges hitelesítő adatainkat.

Így tudja felismerni:

• Általános vagy túl közvetlen köszöntés
• Személyes információkat kér
• Gyakran szegényes szóhasználat
• Egy visszautasíthatatlan ajánlattal kecsegtet
• Váratlan levelezés (nem vártunk ilyen jellegű levelet a feladótól)
• A sürgetés bármely formája
• Gyanús címről érkezik a megkeresés

Így tud védekezni:

• Soha NE adja meg személyes adatait
• Gondolja végig, hogy mire kattint rá, mielőtt megtenné
• Rendszeresen ellenőrizze az internetes fiókjait, időközönként cseréljen jelszót
• Keressen és használjon egy megbízható adathalászat elleni megoldást
• Tájékozódjon az új adathalászati technikákról

Mit értünk Közbeékelődéses támadás alatt?

Közbeékelődéses támadás alatt azt értjük, amikor a két fél között létrejövő kommunikációt (felhasználó-felhasználó, felhasználó-webszerver), egy harmadik fél kompromittálhatja, mégpedig úgy, hogy – jellemzően valamilyen számítógépes hálózatot – használva mindkét fél számára a másik félnek adja ki magát. Ezáltal a két fél azt hiszi, hogy egymással kommunikál, miközben a támadóval teszik, aki eközben megszerezheti adataikat, méghozzá észrevétlenül. Kivédeni egy ilyen támadást, többek között úgy lehet, ha ellenőrzi, hogy a felkeresett weboldal https:// előtaggal rendelkezik-e. Lehetőség szerint kerülje a nyilvános wifi-k használatát és ne kattintson ismeretlen hivatkozásokra a levelezéseiben vagy közösségi média üzeneteiben. közbeékelődéses támadás

A webhely biztonságának ellenőrzése a Google Chrome böngészőt alapul véve

Ahhoz, hogy megtudhassa, hogy az adott webhely kapcsolata biztonságos-e, tisztában kell lennie a következő jelölések jelentésével:

• a weboldal biztonságos
• a weboldal nem biztonságos vagy információ
• a weboldal veszélyes vagy nem biztonságos

A weboldal biztonságos jelzés jelentése:

Azt jelenti, hogy a weboldalon átmenő adatforgalom privát, attól függetlenül, hogy látja a kislakatot, érdemes ellenőriznie, hogy biztos azon a webhelyen tartózkodik-e, amelyet beírt keresőjébe. A weboldal nem biztonságos vagy információ jelzés jelentése:

• A meglátogatott weboldal kapcsolata nem privát, tehát előfordulhat, hogy egy harmadik személy is látja, illetve módosíthatja az adatokat, amelyeket Ön az oldalon keresztül küld és fogad. Előfordulhat az is, hogy elérheti a webhely biztonságos változatát, ehhez törölje a címből a http://-t és írja át https://-re.
• A weboldal veszélyes vagy nem biztonságos jelzés jelentése: Javasoljuk, hogy ne adjon meg privát vagy személyes adatokat ezen az oldalon. Lehetőség szerint ne is használja a webhelyet. Ha az oldal nem biztonságos járjon el figyelmesen, ugyanis megeshet, hogy egy harmadik fél is látja az adatait, így el is tudja őket lopni.
• Ha egy weboldal veszélyes, akkor többnyire egy egész oldalt kitöltő piros figyelmeztető üzenetet lát, miszerint az oldalon nincs mód a biztonságos böngészésre, az ilyen weboldalakat ne nyissa meg, ha pedig mégis elkerülhetetlen, akkor semmiképp se adja meg privát adatait.

Amennyiben egy olyan üzentet lát, hogy „Az Ön kapcsolata nem privát”, abban az esetben vagy probléma van a hálózattal, a weboldallal, vagy az eszközzel, amit használ.

Mit értünk HTTPS és SSL alatt?

HTTPS:

A HTTPS előtaggal ellátott weboldalak böngészése biztonságos, a webhely szervere rendelkezik érvényes tanúsítvánnyal, mellyel igazolják a webhely azonosságát a böngészők előtt.

SSL-tanúsítvány

Az SSL alatt egy olyan protokollt értünk, mely biztonságos kommunikációt szavatol az internetes tevékenységekhez, mint például: böngészés, üzenetküldés, különböző adatátviteli módok stb. Az SSL-tanúsítvány lényege, hogy szavatolja, hogy a két számítógép között létrejött nyilvános hálózaton keresztül történő adatátvitel biztonságos és valóban az azonosított személytől érkezik. Amennyiben probléma merülne fel a tanúsítványt illetően a böngésző letilthatja a hozzáférést az oldalhoz, vagy megjelenít egy figyelmeztető üzenetet.

Szolgáltatásaink, melyek segítenek a biztonságos böngészésben:

• ESET NOD32 licenc szolgáltatás, melynek segítségével kiszűrheti a káros weboldalakat céges hálózatán, ezáltal munkavégzése biztonságos lesz.
• Felhasználói oktatásokat tartunk a számítógép és az internet helyes használatáról.

Megtörtént esetek külföldön és itthon

Számos hackker kihasználva a koronavírus okozta szorongást és félelmet adathalász elektronikus levelekkel támad a gyanútlan felhasználókra. 2020. márciusában a Digital Shadows (piacvezető a kockázatvédelemben) egyik jelentésében az állt, hogy az ún. sötét web platformjain hirdetik 200 dollártól egészen 700 dollárig a Covid-19 adathalász csomagokat, melyek látszólag a vírus terjedését mutató térképek, de valójában fertőzött e-mail mellékletek. A csatolmányok letöltésével különböző zsarolóprogramokat, billentyűleütés-rögzítőket és távoli elérést lehetővé tevő trójai programokat telepítenek saját számítógépükre a gyanútlan felhasználók. A helyzet komolyságát jól tükrözi az is, hogy a WHO figyelmeztetést tett közzé, miszerint védjük adatainkat és figyeljünk kiemelten a hivatalos szervektől érkező küldeményeknek álcázott adathalász e-mailekre. A csatolmányok letöltése előtt győződjünk meg arról, hogy biztonságosak-e.

Magyarországon az ORFK adatai azt mutatják, hogy az elmúlt egy évben az adathalászat 23%-át tette ki az online támadásoknak, ezáltal ez lett a leggyakoribb online támadástípus. Az adatokból kiderül, hogy a csalók jellemzően egy-egy kiemelt időszakhoz kapcsolódóan folytatnak adathalászati tevékenységet, melynek célja, hogy megszerezzék személyes adatainkat. Gyakran előfordul, hogy a Magyar Posta nevében kapunk adathalász üzenetet. De a csalók gyakorta adják ki magukat egy nagyobb márka, pénzügyi szolgáltató vagy akár állami cég képviselőinek is, lemásolva arculatukat, mindezt azért, hogy bizalmat keltsenek a felhasználókban.

Reméljük, cikkünk hasznára válik és segítségére lesz abban, hogy biztonságosan használja az internetet!