elválasztó

Honnan tudhatjuk, hogy egy weboldal nem biztonságos?

Cikksorozatunk első állomásán, körbejárjuk és közelebbről megvizsgáljuk a biztonságos weboldalak ismérveit. Segítünk eligazodni a rövidítések és a jelölések útvesztőjében, példákkal szemléltetve az adathalászatot és az ellene való védekezést, úgy, hogy az Ön számára is könnyen érthetővé váljanak.

Mit értünk adathalászat alatt és hogyan ismerjük fel?

Biztosan Ön is kapott már olyan e-mailt, sms-t vagy bármilyen olyan elektronikus kommunikáció formájában érkező üzenetet, amit látszólag akár egy banktól, mobilszolgáltatótól, vagy más internetes szolgáltatótól küldtek. Az üzenetben arra kérték Önt, hogy erősítse meg fiókja hitelesítő adatait, adja meg bankkártyája/hitelkártyája számát? Ha igen, akkor már Ön is találkozott adathalászokkal. A leggyakoribb adathalászati technika az, amikor látszólag a pénzintézetünk küld részünkre levelet, eközben a csalók így próbálnak meg rávenni minket arra, hogy megadjuk személyes adatainkat. Például arra kérnek minket, hogy töltsük ki a mellékelt adatlapokat, vagy pedig elirányítanak egy weboldalra, mely látszólag a pénzintézeté, és itt kérik a belépési azonosításhoz szükséges hitelesítő adatainkat.

Így tudja felismerni: Így tud védekezni:

Mit értünk Közbeékelődéses támadás alatt?

Közbeékelődéses támadás alatt azt értjük, amikor a két fél között létrejövő kommunikációt (felhasználó-felhasználó, felhasználó-webszerver), egy harmadik fél kompromittálhatja, mégpedig úgy, hogy – jellemzően valamilyen számítógépes hálózatot – használva mindkét fél számára a másik félnek adja ki magát. Ezáltal a két fél azt hiszi, hogy egymással kommunikál, miközben a támadóval teszik, aki eközben megszerezheti adataikat, méghozzá észrevétlenül. Kivédeni egy ilyen támadást, többek között úgy lehet, ha ellenőrzi, hogy a felkeresett weboldal https:// előtaggal rendelkezik-e. Lehetőség szerint kerülje a nyilvános wifi-k használatát és ne kattintson ismeretlen hivatkozásokra a levelezéseiben vagy közösségi média üzeneteiben. közbeékelődéses támadás

A webhely biztonságának ellenőrzése a Google Chrome böngészőt alapul véve

Ahhoz, hogy megtudhassa, hogy az adott webhely kapcsolata biztonságos-e, tisztában kell lennie a következő jelölések jelentésével:

A weboldal biztonságos jelzés jelentése:

Azt jelenti, hogy a weboldalon átmenő adatforgalom privát, attól függetlenül, hogy látja a kislakatot, érdemes ellenőriznie, hogy biztos azon a webhelyen tartózkodik-e, amelyet beírt keresőjébe. A weboldal nem biztonságos vagy információ jelzés jelentése: Amennyiben egy olyan üzentet lát, hogy „Az Ön kapcsolata nem privát”, abban az esetben vagy probléma van a hálózattal, a weboldallal, vagy az eszközzel, amit használ.

Mit értünk HTTPS és SSL alatt?

HTTPS:

A HTTPS előtaggal ellátott weboldalak böngészése biztonságos, a webhely szervere rendelkezik érvényes tanúsítvánnyal, mellyel igazolják a webhely azonosságát a böngészők előtt.

SSL-tanúsítvány

Az SSL alatt egy olyan protokollt értünk, mely biztonságos kommunikációt szavatol az internetes tevékenységekhez, mint például: böngészés, üzenetküldés, különböző adatátviteli módok stb. Az SSL-tanúsítvány lényege, hogy szavatolja, hogy a két számítógép között létrejött nyilvános hálózaton keresztül történő adatátvitel biztonságos és valóban az azonosított személytől érkezik. Amennyiben probléma merülne fel a tanúsítványt illetően a böngésző letilthatja a hozzáférést az oldalhoz, vagy megjelenít egy figyelmeztető üzenetet.

Szolgáltatásaink, melyek segítenek a biztonságos böngészésben:

Megtörtént esetek külföldön és itthon

Számos hackker kihasználva a koronavírus okozta szorongást és félelmet adathalász elektronikus levelekkel támad a gyanútlan felhasználókra. 2020. márciusában a Digital Shadows (piacvezető a kockázatvédelemben) egyik jelentésében az állt, hogy az ún. sötét web platformjain hirdetik 200 dollártól egészen 700 dollárig a Covid-19 adathalász csomagokat, melyek látszólag a vírus terjedését mutató térképek, de valójában fertőzött e-mail mellékletek. A csatolmányok letöltésével különböző zsarolóprogramokat, billentyűleütés-rögzítőket és távoli elérést lehetővé tevő trójai programokat telepítenek saját számítógépükre a gyanútlan felhasználók. A helyzet komolyságát jól tükrözi az is, hogy a WHO figyelmeztetést tett közzé, miszerint védjük adatainkat és figyeljünk kiemelten a hivatalos szervektől érkező küldeményeknek álcázott adathalász e-mailekre. A csatolmányok letöltése előtt győződjünk meg arról, hogy biztonságosak-e.

Magyarországon az ORFK adatai azt mutatják, hogy az elmúlt egy évben az adathalászat 23%-át tette ki az online támadásoknak, ezáltal ez lett a leggyakoribb online támadástípus. Az adatokból kiderül, hogy a csalók jellemzően egy-egy kiemelt időszakhoz kapcsolódóan folytatnak adathalászati tevékenységet, melynek célja, hogy megszerezzék személyes adatainkat. Gyakran előfordul, hogy a Magyar Posta nevében kapunk adathalász üzenetet. De a csalók gyakorta adják ki magukat egy nagyobb márka, pénzügyi szolgáltató vagy akár állami cég képviselőinek is, lemásolva arculatukat, mindezt azért, hogy bizalmat keltsenek a felhasználókban.

Reméljük, cikkünk hasznára válik és segítségére lesz abban, hogy biztonságosan használja az internetet!