Tech

Könnyebben felismerhető, ha egy weboldal nem biztonságos, mint gondolnád

afd afd
2022.02.16. 06:50
Ez a cikk már több mint 90 napja készült. A benne szereplő információk elavultak lehetnek.
#adatbiztonság #kiberbiztonság #eset #kibervédelem

Mondunk hat dolgot, amire érdemes figyelni, hogy könnyen felismerjük a különbséget  a biztonságos és a csaló weboldalak között.

Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Biztosan elolvasunk egy-egy cikket, ellenőrizzük a közösségi média profiljainkat, online nézzük a kedvenc műsorunkat, vagy éppen rákattintunk egy barátunktól kapott linkre.

Na de honnan vehetjük észre, hogy az általunk látogatott oldalak biztonságosak-e, nem pedig az adatainkra vadászó webhelyek?

Összegyűjtöttük – pontosabban az ESET szakértői –, mire érdemes figyelni, hogy könnyen felismerjük a különbséget a biztonságos és a csaló weboldalak között:

#1 Homoglifa, avagy elgépelt URL-ek és kétértelmű karakterek

A homográf típusú támadások a kiberbűnözők leggyakoribb megtévesztő taktikái közé tartoznak. Ennek lényege, hogy

a hamis weboldalakat olyan domain neveken regisztrálják, amelyek nagyon hasonlítanak ismert, megbízható oldalakéhoz, ezek pedig kinézetre összetéveszthető karaktereket tartalmaznak

– ilyen például az, ha a „microsoft.com” helyett „rnicrosoft.com”-ot használnak, ahol az „m” betűt „rn” karakterekkel helyettesítik. De előfordulhat az is, hogy az „o” betű helyett a görög eredetű omicront, azaz „o”-t használják a domain névben: itt például a „facebook.com” címben a második „o” helyére az omicron lépett, ám kinézetre szinte nincs is különbség.

Ide kapcsolódik az úgynevezett „typosquatting”, vagyis a szándékos elírással történő megtévesztés is, ahol a támadók népszerű weboldalak neveihez nagyon hasonló domain neveket regisztrálnak, például „google.com” helyett "gogle.com" vagy "gooogle.com" címeket – a példában szereplő, tévesen írt változatokat egyébként a Google biztonsági okokból megvásárolta, így ezek szerencsére automatikusan átirányítanak az eredeti oldalra, azonban még így is sokféle hamis változat bukkanhat fel. A hamis oldalak általában megtévesztésig hasonlítanak az eredetire, ezért legyünk nagyon óvatosak, és mindig ellenőrizzük, hogy tényleg a helyes oldalon járunk-e. Szerencsére több olyan biztonsági programot is találunk, amelyek felismerik a homográf támadásokat, és figyelmeztetnek, ha egy gyanús weboldalt próbálunk elérni.

#2 Rosszindulatú webhelyek ellenőrzése

Ma már számos megoldást találunk arra, hogy egy weboldal hitelességét ellenőrizni tudjuk – például:

  • a Google Biztonságos Böngészés felületén lehetőségünk van az adott weboldal URL-címének beillesztésével ellenőrizni, hogy a keresett webhely biztonságos-e.
  • egy másik hasonló felület a VirusTotal URL-ellenőrzője, amely elemzi a webhely címét, és összeveti több tucat felsőkategóriás víruskeresővel, illetve webhelyszkennelő eszközzel, így igen pontos adatokat tud adni nekünk arról, ha esetleg mégis rosszindulatú felülettel van dolgunk.

#3 Hiányzó adatvédelmi szabályzat

Ha bizonytalanok vagyunk egy oldal hitelességét illetően, mindig ellenőrizzük, hogy a felületen található-e adatvédelmi szabályzat, ugyanis

az adatvédelmi törvények értelmében minden weboldalnak rendelkeznie kell olyan szabályzattal, amelyben elmagyarázzák, hogyan védik és kezelik a felhasználók személyes adatait.

Ha egyáltalán nem találunk erre vonatkozó információkat a honlapon, úgy joggal kérdőjelezhetjük meg az adott weboldal megbízhatóságát.

#4 Elérhetőségek hiánya

Minden törvényes vállalatnak, amely kapcsolatot szeretne fenntartani az ügyfelekkel, el kell helyeznie az elérhetőségeit a weboldalán.

Ha viszont nem találunk semmit (például kapcsolatfelvételi űrlapot, telefonszámot vagy közvetlen e-mail-címet) az már önmagában is gyanús,

ahogyan az is, ha a megadott telefonszám huzamosabb ideig nem kapcsolható, vagy olyan személy veszi azt fel, aki egyáltalán nem tűnik illetékesnek. Ilyen esetekben érdemes elgondolkodnunk azon, hogy itt esetleg csalással van dolgunk.

#5 „S” betű a HTTPS-ben

Egy széles körben elterjedt módszer a weblapok biztonságának ellenőrzésére a HTTPS-protokoll vizsgálata. A HTTPS-t gyakran a biztonság kulcselemeként tartják számon, a valóság azonban ennél árnyaltabb.

Valójában ez a protokoll csak azt biztosítja, hogy a webszerver és a felhasználó böngészője közötti kapcsolat titkosított, azaz védettséget nyújt a lehallgatástól. Nem ad választ azonban arra a kérdésre, hogy bár a webhelyhez titkosított kapcsolaton keresztül csatlakozunk, valóban egy hivatalos weboldalon vagyunk-e, vagy csak egy hamis, adathalász verzióba botlottunk.

Manapság a számítógépes bűnözők ugyanolyan könnyen szerezhetnek érvényes SSL / TLS tanúsítványt a hamis webhelyeikhez, mint egy törvényes vállalkozás. Ezért ezt a módszert érdemes úgy kezelni, mint egy kirakós darabkáját, amely csupán egy nagyobb puzzle része.

Ami a tanúsítványokat illeti, érdemes egy pillantást vetni arra is, hogy milyen szolgáltatásokat kínál a weboldal, és melyik szervezet adta ki az SSL vagy TLS tanúsítványát. Ha a webhely által kezelt adatok érzékenyek, de a kiadott tanúsítvány olcsó vagy ingyenes, akkor érdemes behúzni a vészféket – a tanúsítvány érvényességéről, és a kiállító szervezetről bővebb információt a böngésző címsorában található lakat ikonra kattintva kaphatunk.

#6 Megbízható biztonsági szoftverek

Egy naprakész, megbízható biztonsági program használatával további nagy lépést tehetünk a kiberfenyegetésekkel szemben A biztonsági szoftverek általában beépített szkennelési technikával elemzik a weboldalakat, és rosszindulatú tartalmakat keresnek. Ha ilyet észlelnek, nyomban jelzik a veszélyt, majd letiltják a webhelyhez való hozzáférést és a rosszindulatú tartalmak letöltését megóvva ezzel a felhasználót. Az élvonalbeli biztonsági megoldások emellett általában adathalászat elleni védelemmel is rendelkeznek, megakadályozva a jelszavak, banki adatok és más érzékeny információk megszerzésére irányuló kísérleteket.

Amikor megpróbálunk hozzáférni egy adott URL-címhez, a biztonsági szoftver összehasonlítja azt az adathalász webhelyek adatbázisával, egyezés esetén pedig azonnal megszünteti a hozzáférést, és figyelmezteti a felhasználót a veszélyre.

A most felsorolt biztonsági tippek betartása mellett érdemes óvakodni még a gyanús hirdetésektől, valamint a helyesírási hibáktól hemzsegő weboldalaktól is.

Összegezés

Az online biztonságunk megőrzése érdekében legyünk mindig nagyon körültekintőek, hiszen a kiberbűnözők egyre fejlettebb technikákat vetnek be a megtévesztésünk érdekében.

(Fotó: Getty Images)

Ez is érdekelhet:

Négy egyértelmű jel, hogy lopják a személyazonosságodat a neten

A digitális világban nyitott könyv az életünk, de vajon a személyes adataink is benne vannak?

Orbitális tévhitek az online biztonsággal kapcsolatban

A felhasználókban egészen megdöbbentő tévhitek élnek a kibertámadásokról.

Elmondjuk, hogyan védd meg magad a netes személyiségtolvajoktól

Sokkal tudatosabban kell élnünk az életünket az online térben.

Fedezd fel a Xiaomi ünnepi ajánlatait!
Praktikus kütyük, stílusos ajándékok és nagy kedvezmények várnak – a széles kínálatban mindenki számára megtalálhatod a tökéletes meglepetést.
Player Adventi Kalendárium Player Adventi Kalendárium
Támogatott és ajánlott tartalmaink
Életmód

Így lehetsz te is részvényes az MBH Bankban!
Életmód

Így ünneplik gyönyörű és világhírű nők a karácsonyt
Életmód

Mondunk öt tuti tippet, hogy a sapkaszezonban is kifogástalan legyen a frizurád
További cikkeink a témában
További cikkek
Programajánló
Budapest
2025. december 19.
5 °C
07:00
5 °C
09:00
6 °C
EUR 388 Ft
USD 331 Ft
BTC 86 862 $
Advent Szentendrén
Advent
Advent Szentendrén
Időpont: 2025.11.29-2026.01.07.
Helyszín: Szentendre, Fő tér
Magyar Elektra
Színház
Magyar Elektra
Időpont: 2025.12.20., 19:30
Helyszín: Vígszínház
Diósgyőr–Ferencváros
Sport
Diósgyőr–Ferencváros
Időpont: 2025.12.19., 20:00
Közvetítés: M4 Sport
Desh
Koncert
Desh
Időpont: 2025.12.19., 20:00
Helyszín: MVM Dome
Egyik csata a másik után
Streaming
Egyik csata a másik után
Premier: 2025.12.19.
Platform: HBO Max
Avatar: Tűz és Hamu
Mozi
Avatar: Tűz és Hamu
Premier: 2025.12.18.
Akció, fantasy, kaland, 195 perc

Jovana

Vele nyitnánk ki az adventi kalendárium mai ablakát

Daphne

Modell és fotós a nap csaja

Lauren

Lauren elveszett csomagját még a káoszba fulladt futárszolgálattól is visszaszereznénk

Ana

Be kell látnunk, hogy nemcsak a spanyol zenéért, hanem a spanyol énekesnőkért is rajongunk

Laine

Erről a lányról elneveznénk mondjuk egy szemüvegmárkát
Köszönöm, de érdekelne a többi hölgy is

Ezek a fényparkok rendbe teszik az ünnepi hangulatot

2025. december 19.
Csordás Gábor

Nevet változtat a Magyar Autóklub, mert már nem csak az autóskért dolgoznak

2025. december 18.
Féjja Zsolt
Legfrissebb cikkeink
Életmód

Ezek a fényparkok rendbe teszik az ünnepi hangulatot
Autó-motor

Nevet változtat a Magyar Autóklub, mert már nem csak az autóskért dolgoznak
Sport

Három éve láthattuk minden idők egyik legizgalmasabb futballmeccsét
Sport

Itt a vb meglepetése: A kenyai újonc legyőzte a 18. kiemeltet
Életmód

Szuperolcsó karácsonyi vásárt nyit Budapesten az Aldi
Sport

Kovács Patrik jól játszott, de így is kikapott a darts-vb-n
Életmód

Négy dolog, amitől nem fogyókúrával kell kezdened az új évet
Sport

A Fradi hosszabbított Keane-nel
Autó-motor

Képben vagy a kínai autókkal? Mutasd meg ebben a kvízben!
További cikkek
A Player kérdése: Te szoktál magadnak ajándékot venni karácsonykor?
36% Igen, persze, szerintem teljesen normális.
64% Nekem ez fura, nem, nem szoktam.
Tovább az élet nagy kérdéseihez
Vélemény

Donald Trump olyan arcpirító módon kommentálta a meggyilkolt Rob Reiner halálát, hogy az embernek leszakad a pofája

2025. december 16.
Nagy Gergő

A 12 óra alatt 1057 férfival szexelő pornóst most úgy megkúrják az indonéz hatóságok, mint még soha senki

2025. december 10.
Nagy Gergő

Ha a Real Madridnak van egy kis esze, megszabadul Vinícius Júniortól

2025. október 29.
Kolumbán Antal
Tovább az összes nagy gondolathoz
Vissza az elejére Teljes képernyő Bezárás
Miért gondolunk máshogy a férfiak szexuális örömszerző eszközeire?
 Hirdetés