Tech techline.hu 2010. december. 17. 05:30

Felismeri a rossz webcímeket?

Ön szerint a magyar felhasználók hány százaléka tudja, hogy a hxxp://www.otpbank.hu@livexxx.

Ön szerint a magyar felhasználók hány százaléka tudja, hogy a hxxp://www.otpbank.hu@livexxx.ru egy adathalász oldalhoz tartozhat, és a hxxp://94.102.63.90/ingyen_jatek hivatkozást sem kellene lekattintani? Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője szerint nem sokan.

„Az adathalászat azért veszélyes, mert megtéveszti a felhasználókat. Egy hamis e-mail nem tartalmaz kártékony kódot, csupán egy linket. Így annak ellenére, hogy adathalászat elleni védelmet már szinte mindegyik biztonsági szoftvercsomag kínál, az ilyen linkeket még a kiváló vírusirtó szoftverek sem ismerik fel minden esetben. Amikor a felhasználó egy ilyen, álcázott linkre kattint, egy olyan weboldalra kerül, ami a megszólalásig hasonlíthat az eredeti oldalhoz. A bűnözők így hozzájutnak a felhasználók jelszavaihoz, és sok esetben hitelkártya adataikhoz is” – magyarázza a szakember.

A bűnözők jól álcázzák az adathalász-hivatkozásokat. Tipikus példa erre, amikor egy weboldalon egy olyan kattintható linkkel találkozunk, mely látszólag a www.jo-weboldal.hu hivatkozásra mutat. Azonban, amikor rákattintunk, a böngésző címsorában láthatjuk, hogy a link a hxxp://www.jo-weboldal.hu.ru orosz weboldalra vitt bennünket, ami alapos okot adhat a gyanúra.
„A helyes webcímek felismerése képezhetné akár az általános iskolai tananyag részét is, ami jelentősen hozzájárulna ahhoz, hogy a magyar felhasználók biztonságosan tudjanak internetezni” – emeli ki Csiszér Béla, aki szerint a most kifejlesztett oktatójáték segítségével nemcsak a gyerekek, hanem a felnőttek is megtanulhatják felismerni az adathalászok csapdáit.

A játék során egy sünit kell irányítani, és eldönteni, hogy a lehulló almákban lévő webcímek közül melyik tartozhat egy adathalász weboldalhoz, és melyik a helyes webcím. A játékot a http://www.eset.hu/almakaland weboldalon keresztül ingyenesen használhatják magánszemélyek, iskolák és akár olyan vállalatok is, amelyek szeretnék biztosítani, hogy alkalmazottaik megtanuljanak biztonságosan internetezni. Egy hasonló, vállalatoknak szánt oktatóprogram egyébként az Egyesült Államokban tipikusan több ezer dollárba kerül.

Hirdetés