Mondunk hat dolgot, amire érdemes figyelni, hogy könnyen felismerjük a különbséget a biztonságos és a csaló weboldalak között.
Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Biztosan elolvasunk egy-egy cikket, ellenőrizzük a közösségi média profiljainkat, online nézzük a kedvenc műsorunkat, vagy éppen rákattintunk egy barátunktól kapott linkre.
Na de honnan vehetjük észre, hogy az általunk látogatott oldalak biztonságosak-e, nem pedig az adatainkra vadászó webhelyek?
Összegyűjtöttük – pontosabban az ESET szakértői –, mire érdemes figyelni, hogy könnyen felismerjük a különbséget a biztonságos és a csaló weboldalak között:
#1 Homoglifa, avagy elgépelt URL-ek és kétértelmű karakterek
A homográf típusú támadások a kiberbűnözők leggyakoribb megtévesztő taktikái közé tartoznak. Ennek lényege, hogy
a hamis weboldalakat olyan domain neveken regisztrálják, amelyek nagyon hasonlítanak ismert, megbízható oldalakéhoz, ezek pedig kinézetre összetéveszthető karaktereket tartalmaznak
– ilyen például az, ha a „microsoft.com” helyett „rnicrosoft.com”-ot használnak, ahol az „m” betűt „rn” karakterekkel helyettesítik. De előfordulhat az is, hogy az „o” betű helyett a görög eredetű omicront, azaz „o”-t használják a domain névben: itt például a „facebook.com” címben a második „o” helyére az omicron lépett, ám kinézetre szinte nincs is különbség.
Ide kapcsolódik az úgynevezett „typosquatting”, vagyis a szándékos elírással történő megtévesztés is, ahol a támadók népszerű weboldalak neveihez nagyon hasonló domain neveket regisztrálnak, például „google.com” helyett "gogle.com" vagy "gooogle.com" címeket – a példában szereplő, tévesen írt változatokat egyébként a Google biztonsági okokból megvásárolta, így ezek szerencsére automatikusan átirányítanak az eredeti oldalra, azonban még így is sokféle hamis változat bukkanhat fel. A hamis oldalak általában megtévesztésig hasonlítanak az eredetire, ezért legyünk nagyon óvatosak, és mindig ellenőrizzük, hogy tényleg a helyes oldalon járunk-e. Szerencsére több olyan biztonsági programot is találunk, amelyek felismerik a homográf támadásokat, és figyelmeztetnek, ha egy gyanús weboldalt próbálunk elérni.
#2 Rosszindulatú webhelyek ellenőrzése
Ma már számos megoldást találunk arra, hogy egy weboldal hitelességét ellenőrizni tudjuk – például:
- a Google Biztonságos Böngészés felületén lehetőségünk van az adott weboldal URL-címének beillesztésével ellenőrizni, hogy a keresett webhely biztonságos-e.
- egy másik hasonló felület a VirusTotal URL-ellenőrzője, amely elemzi a webhely címét, és összeveti több tucat felsőkategóriás víruskeresővel, illetve webhelyszkennelő eszközzel, így igen pontos adatokat tud adni nekünk arról, ha esetleg mégis rosszindulatú felülettel van dolgunk.
#3 Hiányzó adatvédelmi szabályzat
Ha bizonytalanok vagyunk egy oldal hitelességét illetően, mindig ellenőrizzük, hogy a felületen található-e adatvédelmi szabályzat, ugyanis
az adatvédelmi törvények értelmében minden weboldalnak rendelkeznie kell olyan szabályzattal, amelyben elmagyarázzák, hogyan védik és kezelik a felhasználók személyes adatait.
Ha egyáltalán nem találunk erre vonatkozó információkat a honlapon, úgy joggal kérdőjelezhetjük meg az adott weboldal megbízhatóságát.
#4 Elérhetőségek hiánya
Minden törvényes vállalatnak, amely kapcsolatot szeretne fenntartani az ügyfelekkel, el kell helyeznie az elérhetőségeit a weboldalán.
Ha viszont nem találunk semmit (például kapcsolatfelvételi űrlapot, telefonszámot vagy közvetlen e-mail-címet) az már önmagában is gyanús,
ahogyan az is, ha a megadott telefonszám huzamosabb ideig nem kapcsolható, vagy olyan személy veszi azt fel, aki egyáltalán nem tűnik illetékesnek. Ilyen esetekben érdemes elgondolkodnunk azon, hogy itt esetleg csalással van dolgunk.
#5 „S” betű a HTTPS-ben
Egy széles körben elterjedt módszer a weblapok biztonságának ellenőrzésére a HTTPS-protokoll vizsgálata. A HTTPS-t gyakran a biztonság kulcselemeként tartják számon, a valóság azonban ennél árnyaltabb.
Valójában ez a protokoll csak azt biztosítja, hogy a webszerver és a felhasználó böngészője közötti kapcsolat titkosított, azaz védettséget nyújt a lehallgatástól. Nem ad választ azonban arra a kérdésre, hogy bár a webhelyhez titkosított kapcsolaton keresztül csatlakozunk, valóban egy hivatalos weboldalon vagyunk-e, vagy csak egy hamis, adathalász verzióba botlottunk.
Manapság a számítógépes bűnözők ugyanolyan könnyen szerezhetnek érvényes SSL / TLS tanúsítványt a hamis webhelyeikhez, mint egy törvényes vállalkozás. Ezért ezt a módszert érdemes úgy kezelni, mint egy kirakós darabkáját, amely csupán egy nagyobb puzzle része.
Ami a tanúsítványokat illeti, érdemes egy pillantást vetni arra is, hogy milyen szolgáltatásokat kínál a weboldal, és melyik szervezet adta ki az SSL vagy TLS tanúsítványát. Ha a webhely által kezelt adatok érzékenyek, de a kiadott tanúsítvány olcsó vagy ingyenes, akkor érdemes behúzni a vészféket – a tanúsítvány érvényességéről, és a kiállító szervezetről bővebb információt a böngésző címsorában található lakat ikonra kattintva kaphatunk.
#6 Megbízható biztonsági szoftverek
Egy naprakész, megbízható biztonsági program használatával további nagy lépést tehetünk a kiberfenyegetésekkel szemben A biztonsági szoftverek általában beépített szkennelési technikával elemzik a weboldalakat, és rosszindulatú tartalmakat keresnek. Ha ilyet észlelnek, nyomban jelzik a veszélyt, majd letiltják a webhelyhez való hozzáférést és a rosszindulatú tartalmak letöltését megóvva ezzel a felhasználót. Az élvonalbeli biztonsági megoldások emellett általában adathalászat elleni védelemmel is rendelkeznek, megakadályozva a jelszavak, banki adatok és más érzékeny információk megszerzésére irányuló kísérleteket.
Amikor megpróbálunk hozzáférni egy adott URL-címhez, a biztonsági szoftver összehasonlítja azt az adathalász webhelyek adatbázisával, egyezés esetén pedig azonnal megszünteti a hozzáférést, és figyelmezteti a felhasználót a veszélyre.
A most felsorolt biztonsági tippek betartása mellett érdemes óvakodni még a gyanús hirdetésektől, valamint a helyesírási hibáktól hemzsegő weboldalaktól is.
Összegezés
Az online biztonságunk megőrzése érdekében legyünk mindig nagyon körültekintőek, hiszen a kiberbűnözők egyre fejlettebb technikákat vetnek be a megtévesztésünk érdekében.
(Fotó: Getty Images)
Ez is érdekelhet: