Tech

Könnyebben felismerhető, ha egy weboldal nem biztonságos, mint gondolnád

afd afd
2022.02.16. 06:50
Ez a cikk már több mint 90 napja készült. A benne szereplő információk elavultak lehetnek.
#adatbiztonság #kiberbiztonság #eset #kibervédelem

Mondunk hat dolgot, amire érdemes figyelni, hogy könnyen felismerjük a különbséget  a biztonságos és a csaló weboldalak között.

Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Biztosan elolvasunk egy-egy cikket, ellenőrizzük a közösségi média profiljainkat, online nézzük a kedvenc műsorunkat, vagy éppen rákattintunk egy barátunktól kapott linkre.

Na de honnan vehetjük észre, hogy az általunk látogatott oldalak biztonságosak-e, nem pedig az adatainkra vadászó webhelyek?

Összegyűjtöttük – pontosabban az ESET szakértői –, mire érdemes figyelni, hogy könnyen felismerjük a különbséget a biztonságos és a csaló weboldalak között:

#1 Homoglifa, avagy elgépelt URL-ek és kétértelmű karakterek

A homográf típusú támadások a kiberbűnözők leggyakoribb megtévesztő taktikái közé tartoznak. Ennek lényege, hogy

a hamis weboldalakat olyan domain neveken regisztrálják, amelyek nagyon hasonlítanak ismert, megbízható oldalakéhoz, ezek pedig kinézetre összetéveszthető karaktereket tartalmaznak

– ilyen például az, ha a „microsoft.com” helyett „rnicrosoft.com”-ot használnak, ahol az „m” betűt „rn” karakterekkel helyettesítik. De előfordulhat az is, hogy az „o” betű helyett a görög eredetű omicront, azaz „o”-t használják a domain névben: itt például a „facebook.com” címben a második „o” helyére az omicron lépett, ám kinézetre szinte nincs is különbség.

Ide kapcsolódik az úgynevezett „typosquatting”, vagyis a szándékos elírással történő megtévesztés is, ahol a támadók népszerű weboldalak neveihez nagyon hasonló domain neveket regisztrálnak, például „google.com” helyett "gogle.com" vagy "gooogle.com" címeket – a példában szereplő, tévesen írt változatokat egyébként a Google biztonsági okokból megvásárolta, így ezek szerencsére automatikusan átirányítanak az eredeti oldalra, azonban még így is sokféle hamis változat bukkanhat fel. A hamis oldalak általában megtévesztésig hasonlítanak az eredetire, ezért legyünk nagyon óvatosak, és mindig ellenőrizzük, hogy tényleg a helyes oldalon járunk-e. Szerencsére több olyan biztonsági programot is találunk, amelyek felismerik a homográf támadásokat, és figyelmeztetnek, ha egy gyanús weboldalt próbálunk elérni.

#2 Rosszindulatú webhelyek ellenőrzése

Ma már számos megoldást találunk arra, hogy egy weboldal hitelességét ellenőrizni tudjuk – például:

  • a Google Biztonságos Böngészés felületén lehetőségünk van az adott weboldal URL-címének beillesztésével ellenőrizni, hogy a keresett webhely biztonságos-e.
  • egy másik hasonló felület a VirusTotal URL-ellenőrzője, amely elemzi a webhely címét, és összeveti több tucat felsőkategóriás víruskeresővel, illetve webhelyszkennelő eszközzel, így igen pontos adatokat tud adni nekünk arról, ha esetleg mégis rosszindulatú felülettel van dolgunk.

#3 Hiányzó adatvédelmi szabályzat

Ha bizonytalanok vagyunk egy oldal hitelességét illetően, mindig ellenőrizzük, hogy a felületen található-e adatvédelmi szabályzat, ugyanis

az adatvédelmi törvények értelmében minden weboldalnak rendelkeznie kell olyan szabályzattal, amelyben elmagyarázzák, hogyan védik és kezelik a felhasználók személyes adatait.

Ha egyáltalán nem találunk erre vonatkozó információkat a honlapon, úgy joggal kérdőjelezhetjük meg az adott weboldal megbízhatóságát.

#4 Elérhetőségek hiánya

Minden törvényes vállalatnak, amely kapcsolatot szeretne fenntartani az ügyfelekkel, el kell helyeznie az elérhetőségeit a weboldalán.

Ha viszont nem találunk semmit (például kapcsolatfelvételi űrlapot, telefonszámot vagy közvetlen e-mail-címet) az már önmagában is gyanús,

ahogyan az is, ha a megadott telefonszám huzamosabb ideig nem kapcsolható, vagy olyan személy veszi azt fel, aki egyáltalán nem tűnik illetékesnek. Ilyen esetekben érdemes elgondolkodnunk azon, hogy itt esetleg csalással van dolgunk.

#5 „S” betű a HTTPS-ben

Egy széles körben elterjedt módszer a weblapok biztonságának ellenőrzésére a HTTPS-protokoll vizsgálata. A HTTPS-t gyakran a biztonság kulcselemeként tartják számon, a valóság azonban ennél árnyaltabb.

Valójában ez a protokoll csak azt biztosítja, hogy a webszerver és a felhasználó böngészője közötti kapcsolat titkosított, azaz védettséget nyújt a lehallgatástól. Nem ad választ azonban arra a kérdésre, hogy bár a webhelyhez titkosított kapcsolaton keresztül csatlakozunk, valóban egy hivatalos weboldalon vagyunk-e, vagy csak egy hamis, adathalász verzióba botlottunk.

Manapság a számítógépes bűnözők ugyanolyan könnyen szerezhetnek érvényes SSL / TLS tanúsítványt a hamis webhelyeikhez, mint egy törvényes vállalkozás. Ezért ezt a módszert érdemes úgy kezelni, mint egy kirakós darabkáját, amely csupán egy nagyobb puzzle része.

Ami a tanúsítványokat illeti, érdemes egy pillantást vetni arra is, hogy milyen szolgáltatásokat kínál a weboldal, és melyik szervezet adta ki az SSL vagy TLS tanúsítványát. Ha a webhely által kezelt adatok érzékenyek, de a kiadott tanúsítvány olcsó vagy ingyenes, akkor érdemes behúzni a vészféket – a tanúsítvány érvényességéről, és a kiállító szervezetről bővebb információt a böngésző címsorában található lakat ikonra kattintva kaphatunk.

#6 Megbízható biztonsági szoftverek

Egy naprakész, megbízható biztonsági program használatával további nagy lépést tehetünk a kiberfenyegetésekkel szemben A biztonsági szoftverek általában beépített szkennelési technikával elemzik a weboldalakat, és rosszindulatú tartalmakat keresnek. Ha ilyet észlelnek, nyomban jelzik a veszélyt, majd letiltják a webhelyhez való hozzáférést és a rosszindulatú tartalmak letöltését megóvva ezzel a felhasználót. Az élvonalbeli biztonsági megoldások emellett általában adathalászat elleni védelemmel is rendelkeznek, megakadályozva a jelszavak, banki adatok és más érzékeny információk megszerzésére irányuló kísérleteket.

Amikor megpróbálunk hozzáférni egy adott URL-címhez, a biztonsági szoftver összehasonlítja azt az adathalász webhelyek adatbázisával, egyezés esetén pedig azonnal megszünteti a hozzáférést, és figyelmezteti a felhasználót a veszélyre.

A most felsorolt biztonsági tippek betartása mellett érdemes óvakodni még a gyanús hirdetésektől, valamint a helyesírási hibáktól hemzsegő weboldalaktól is.

Összegezés

Az online biztonságunk megőrzése érdekében legyünk mindig nagyon körültekintőek, hiszen a kiberbűnözők egyre fejlettebb technikákat vetnek be a megtévesztésünk érdekében.

(Fotó: Getty Images)

Ez is érdekelhet:

Négy egyértelmű jel, hogy lopják a személyazonosságodat a neten

A digitális világban nyitott könyv az életünk, de vajon a személyes adataink is benne vannak?

Orbitális tévhitek az online biztonsággal kapcsolatban

A felhasználókban egészen megdöbbentő tévhitek élnek a kibertámadásokról.

Elmondjuk, hogyan védd meg magad a netes személyiségtolvajoktól

Sokkal tudatosabban kell élnünk az életünket az online térben.

Támogatott és ajánlott tartalmaink
Életmód

Milyen borospoharak léteznek, és melyikből mit igyunk? Mutatjuk, hogy miért nem mindegy!
Életmód

Helly Hansen ismét a legjobbakkal állt össze a maximális teljesítményért
Tech

A világ legvékonyabb spagettije szabad szemmel láthatatlan, viszont kiváló kötszer készülhet majd belőle
További cikkeink a témában
További cikkek
Player Autószalon
Porsche Macan T
  • Szín: Fehér
  • Belső: Bőrcsomag Fekete-Bordó
  • Váltó: PDK (Automatikus)
  • Km állás: 0 km
37 729 880 Ft
Porsche Macan GTS
  • Szín: Fekete
  • Belső: Bőrcsomag Fekete-Bordó
  • Váltó: PDK (Automatikus)
  • Km állás: 0 km
46 123 480 Ft
Porsche Cayenne Turbo E-Hybrid Coupé GT csomag
  • Szín: Kréta
  • Belső: Bi-Color bőr belső tér Fekete/Bordó sima felületű bőr
  • Váltó: Automatikus
  • Km állás: 0 km
92 969 264 Ft
Porsche 911 Carrera 4S Cabriolet
  • Szín: Basalt Black Metallic
  • Belső: Black leather interior
  • Váltó: PDK (Automatikus)
  • Km állás: 72761 km
  • Évjárat: 06/2011
30 990 000 Ft
További ajánlatok
Vissza az elejére Teljes képernyő Bezárás