PrFlare
  • Namai
  • Oktatás
  • Adathalász linkek – mik azok és hogyan lehet észrevenni őket

Adathalász linkek – mik azok és hogyan lehet észrevenni őket

Avatar photo
Gere Dorina
1003 0
Adathalász linkek – mik azok és hogyan lehet észrevenni őket
Adathalász linkek – mik azok és hogyan lehet észrevenni őket

Az adathalász linkek olyan eszközök, amelyeket rosszindulatú internetfelhasználók használnak a megtévesztés és manipuláció céljából. Az ilyen jellegű linkek segítségével személyes információkat vonhatnak ki az emberektől, és saját céljaikra használhatják fel azokat. Egy átlagos személy számára az ilyen link gyakran legitimnek tűnik, mivel kifejezetten úgy tervezték, hogy így nézzen ki. A felhasználó azt hiszi, hogy egy ismert webhelyre lépett be, így biztonságosan megadja a bizalmas adatait. Azonban végül áldozatául esik a csalóknak.

Többet az adathalász linkekről

Az adathalász linkek az interneten előforduló csalás egyik fajtáját jelentik. A felhasználókat megtévesztik, ami megbízhatóság és magánszférával kapcsolatos benyomást kelt. Ennek eredményeként a csalók megszerezhetik egy személy kártyaszámát és PIN-kódját, valamint a személyes fiókok eléréséhez szükséges jelszavakat és bejelentkezési adatokat, illetve más bizalmas adatokat.

Miért nevezik ezt a módszert adathalászatnak? Mert a “fishing” angolul halászatot jelent, és az áldozatul esett embereket a horogra akadt halakhoz hasonlítják. Az új felhasználók az ajánlatokat igazán csábítónak találják. Általában egy nyereményjátékban való részvételt ajánlanak fel nekik, vagy értesítik őket arról, hogy szerencsések, mivel egyedi ajánlat vár rájuk.

Az adathalászat nem új fogalom. 1996-ban keletkezett, amikor az internetes csalások megkezdték fejlődésüket. Az emberek olyan elektronikus leveleket kaptak, amelyek linkeket tartalmaztak. A linkek megnyitásához meg kellett adniuk személyes adataikat.

2019-ben egy hasonló helyzet alakult ki, amikor az interneten megjelent az a hír, hogy az Adidas ingyen cipőket osztogat. Végül kiderült, hogy mindez a csalók trükkje volt. Céljuk az volt, hogy megszerezzék az emberektől a telefonszámaikat, a kontaktlistájukat és a személyes adataikat, azzal álcázva, hogy a kívánt cipőket kapják meg, ahol a felhasználónak meg kellett osztania az üzenetet több ismerősével, és meg kellett adnia a kártyaszámát az űrlapban.

Az adathalász linkek típusai

A leggyakrabban használt adathalász linkek három típusba sorolhatók:

  • Emailen keresztül. Ismert cégektől (főleg pénzügyi) érkező emailek. A domain neve egyszerű, ezért könnyen nem figyel rá az ember. Az email tartalmaz egy linket, amin keresztül a felhasználónak meg kell adnia adatait.
  • Instagramon. A hackerek gyakran hirdetőként mutatkoznak be, majd üzenetet küldenek egy ismert Instagram-bloggernek, arra kérve őket, hogy látogassák meg az oldalukat. Amikor a felhasználó rákattint a linkre, a közösségi hálózat kezdeti oldalát látja, ahol természetesen meg kell adnia adatait, hogy újra megnyíljon a fiókja. Ha a blogger nem gyanakszik, és beírja a belépési adatokat, a csaló azonnal megszerzi azokat.
  • VKontakte-n. Ehhez a hackerek egy pontos másolatot hoznak létre a közösségi hálóról, majd feltöltik egy tárhelyre. Ezután küldenek egy linket az újonnan létrehozott közösségi hálóra kiválasztott felhasználóknak, javasolva nekik, hogy olvassák el a bejegyzést, kedveljék, vegyenek részt egy felmérésben vagy szavazásban. Az ember a belépési adatokat megadva azonnal a csaló kezébe kerül. Ezt követően a felhasználó barátlistáján lévőkkel azt üzeni, hogy töltsék fel mobilszámlájukat készpénzes nyeremény fejében.

Az adathalászat egyéb módokon is megjelenhet:

  • Farming formájában. Ebben az esetben speciális programok használnak, amelyeket vírusok formájában telepítenek fel a számítógépre. Segítségükkel az eredeti oldal adathalász oldallá alakul.
  • SMS üzenetek és hívások útján. A beszélgetés során a csalók megpróbálják megszerezni az emberek kártyaszámát és PIN-kódját.
  • Terjesztés formájában. A csalók felhőszakértőknek nevezik magukat, és személyes információk bekérésére kérnek, hogy az adatokat felszabadítsák a lemezen.
  • A közösségi hálózatokból származó információk felhasználásával. Üzleti stílusú emailt kap valaki teljes név és pozíció megadásával. Ilyen módon a csalók bármilyen adatot szerezhetnek a vállalkozás működéséről.

Hogyan álcázzák magukat az adathalász linkek legitimmé?

Annak biztosítása érdekében, hogy a felhasználó ne kételkedjen egy ismert oldal meglátogatásában, az adathalász linkek mindent megtesznek, hogy úgy tűnjenek, mintha engedélyezett szervezetekhez tartoznának. Azonban vannak olyan részletek, amelyek megkülönböztethetik az adathalász linket a valóditól:

  • A weboldal címe eltérő lesz – nem az, amit a valódi oldal használ.
  • Észrevehető, hogy az http helyett https-t használ.
  • A link mellett megjelenő cím nem a valódi oldalra vezet.

Csapdák a csalók részéről

A személyes adatok kicsalásához a csalók különféle módszereket alkalmaznak:

  • Ajánlanak ingyenes terméket, vagy pénzt nyerni véletlenszerű lottón.
  • Fenyegetik a kártya vagy telefonszám letiltásával. Ilyen helyzetekben általában mobilszolgáltatók vagy banki alkalmazottak képviselőinek adják ki magukat.
  • Megígérik, hogy megszereznek egy személy számára szükséges adatokat vagy hozzáférést valamihez. Például az útlevél- vagy mobiltelefonszám adatainak megadása lehetővé teheti egy film megtekintését vagy egy könyv letöltését.
  • Oldalakon nem biztonságos adatokat tesznek közzé, amelyeken keresztül személyes információkat szerezhetnek az emberekről.

Meg lehet különböztetni egy adathalász oldalt egy illegitimtől?

A modern böngészők, valamint a vírus- és kalózszoftverek ellen harcoló alkalmazások általában védelemmel vannak ellátva, így a felhasználók elkerülhetik a csalásokat. Amikor valaki megpróbál átirányítani egy gyanús linket, rögtön értesítést kap róla. Például a “Anti-phishing” program használatával 2018-ban körülbelül 90 millió átirányítást akadályoztak meg adathalász webforrások felé.

Javasoljuk az alábbi algoritmust, amely lehetővé teszi, hogy ellenőrizze, hogy egy webhely csaló-e:

  1. Mielőtt rákattintana egy ismeretlen linkre, ellenőrizze, mi a valódi hivatkozás címje. Ehhez kattintson jobb egérgombbal a linkre, és válassza ki a “Kód megtekintése” lehetőséget. Gyanút foghat, ha a URL rendkívül hosszú, furcsa szimbólumokat vagy szavakat tartalmaz. A valódi címnek szabványos méretűnek kell lennie, rövid webforrás- és oldalnévvel.
  2. Ha már meglátogatott egy gyanús weboldalt, alaposan tanulmányozza az címet, ugyanis a csalók gyakran más oldalakra is átirányítanak. Hasonlóképpen, gyanút kell keltenie a szöveg hibáinak, torz weboldalnak vagy ismeretlen tartalomnak. A nagyobb, különösen jól ismert cégek nem engednek meg ilyen dolgokat. Weboldalaik jól kialakítottak és minőségi tartalommal vannak feltöltve.
  3. Ha bármilyen fizetést próbál megtenni, figyeljen a protokollra – a biztonságosnak az https protokollt tekintik. Ha látja, hogy az oldal http protokollt használ, és kártyaszámot kér, azonnal el kell hagynia az oldalt.
  4. Hivatalos weboldalakon, amikor bizalmas adatokat írnak be, a számokat általában különböző szimbólumok (csillagok) fedik el.
  5. A csalók által létrehozott legtöbb forrás vírusokat tartalmaz. Az ilyen linkre való átlépéssel a vírusok megtámadhatják a saját eszközét vagy számítógépét. Kerülje ezt a veszélyes eseményt, és figyeljen a speciális vírusvédelmi programok biztonságára; ezért ne feledkezzen meg róluk.

Hogyan lehet programok segítségével kiszámítani egy adathalász oldalt?

Ha a fent említett módszereket alkalmazta, de még mindig kérdései vannak, speciális szolgáltatásokat is igénybe vehet, amelyek lehetővé teszik, hogy felismerje az adathalász oldalakat. Íme egy válogatás ilyen szolgáltatásokból:

  • A Google „Biztonságos böngészés” funkciója. A kezdőoldalon található egy sor, ahova be kell írnia a gyanús címet, majd várnia kell az eredményre.
  • A „Unmask Parasites”. Ez a szolgáltatás pontosan ugyanúgy működik, mint az előző.
  • A „Unshorten.It!”. A felhasználók általában rövid címet kapnak, ezért az ellenőrzés előtti szolgáltatásban kibővítendők. Be kell írnia a linket a sávba, majd látni fog egy képernyőképet az ellenőrzött forrásról és információkat róla.

Hogyan szabaduljunk meg egy adathalász linktől?

Ha megtörtént, hogy rákattintott egy adathalász linkre, és most vírusok fertőzték meg a számítógépét, felhasználhat vírusirtó programokat. A csalók nyomon követéséhez továbbá vegye fel a kapcsolatot azzal a webhellyel, amelynek a címét csalás céljára használták.

A Google-nál szintén jelentheti a gyanús webhelyet. Ehhez be kell írnia a URL-t a külön sorba, meg kell erősítenie, hogy nem dolgozik vele, majd elküldeni. Ha van hozzáfűzni valója, írhat megjegyzést.

Hasonló funkció áll rendelkezésre a Yandexen is. Az algoritmus ugyanaz – be kell írni a URL-t a sorba, feltölteni egy képernyőképet a gyanús oldalról, megírni a visszajelzést, és elküldeni.

Következtetés

Az egész cikk tartalmát összefoglalva:

  • Az adathalász linkek különböző helyeken találkozhatók – emailen keresztül, közösségi hálózatokon, üzenetküldőkben, weboldalakon és SMS-ben.
  • Az adathalász linkekkel a csalók úgy tüntetik fel magukat, mint engedélyezett vállalkozások képviselői. Felhasználói figyelmet keltéshez különböző módszereket alkalmaznak – csábító ajánlatokat vagy banki problémákkal kapcsolatos fenyegetéseket. Mindkét esetben a csalók célja a bizalmas adatok kicsalása, például telefonszám, bankkártya PIN-kód, közösségi hálózati fiókok jelszavai és bármilyen információ, amelyet saját céljaikra felhasználhatnak.
  • Az elkerülése érdekében, hogy csalók áldozatául essen, ne kattintson ismeretlen és gyanús linkekre. Ha már elérte az ilyen webhelyet, alaposan ellenőrizze a címét, protokollját, megjelenését és weboldalának tartalmát. Ha bármilyen kétsége van a forrás biztonságával kapcsolatban, használjon speciális szolgáltatásokat, amelyek bárki számára elérhetők online. Legyen óvatos új böngészőverziók használatakor, telepítsen vírusirtó programokat és egyéb alkalmazásokat, amelyek védenek a csalásoktól.

És végül, ha találkozik egy adathalász linkkel, jelentse a keresőrendszernek és annak a szervezetnek, akinek a nevét a csalók kihasználták. Ily módon segíthet megelőzni a további csalárd tevékenységeket, és megvédi a felhasználók széles körét.

Szólj hozzá

Kapcsolódó bejegyzések

Like
Bizalomépítés Google-szemmel: A hírnév és átláthatóság szerepe
Bizalomépítés Google-szemmel: A hírnév és átláthatóság szerepe

Bizalomépítés Google-szemmel: A hírnév és átláthatóság szerepe

A Google által aktívan népszerűsített E-E-A-T koncepció (Élmény, Szakértelem, Hitel, Megbízhatóság) mellett további két tényező határozza meg jelentősen a bizalmat egy márka vagy egyén iránt az interneten – a hírnév és az átláthatóság. Ezek a kritikus fontosságú elemek gyakran figyelmen kívül maradnak, pedig kulcsfontosságúak a megbízhatóság bizonyításában a keresőmotor algoritmusai számára. Hírnév mint a siker […]

Avatar photo
Gere Dorina
274
Like
A Google Analytics 4 kiküszöböli az évek óta fennálló eltéréseket a jelentésekben a Google Hirdetések segítségével
A Google Analytics 4 kiküszöböli az évek óta fennálló eltéréseket a jelentésekben a Google Hirdetések segítségével

A Google Analytics 4 kiküszöböli az évek óta fennálló eltéréseket a jelentésekben a Google Hirdetések segítségével

Annak érdekében, hogy teljes mértékben összhangban legyenek a kulcsfontosságú mutatók a hirdetési ökoszisztéma termékei között, a Google új alapvető megközelítést vezet be a felhasználói műveletek követésére és osztályozására a Google Analytics 4-ben. A korábbi “konverzió” koncepcióját elhagyják d ahelyett a felhasználói tevékenységet “kulcsesemények” alapján fogják elemezni. Ennek a terminológiai egységesítésnek köszönhetően végre megszűnik az egyik […]

Avatar photo
Gere Dorina
1442
Like
Mesterséges Intelligencia Integrációja a Google Maps-ben
Mesterséges Intelligencia Integrációja a Google Maps-ben

Mesterséges Intelligencia Integrációja a Google Maps-ben

Modern Technológiák a Kényelem Érdekében A pontos és működőképes adatok jelentősége a helyszínekről, vállalatokról és szolgáltatásokról napról napra nő. Ez különösen igaz nagyobb városokra és utazókra. A Google, a térkép szolgáltatások területének vezetője, új lépést tesz terméke fejlesztésében – a mesterséges intelligencia (MI) integrációját a Google Maps-be. Ez az új innováció célja az alapvető információk […]

Avatar photo
Gere Dorina
1346
Like
A keresési lekérdezések típusai: A hatékony SEO stratégia kulcsa
A keresési lekérdezések típusai: A hatékony SEO stratégia kulcsa

A keresési lekérdezések típusai: A hatékony SEO stratégia kulcsa

Mint a SEO területén dolgozó szakember, tisztában vagy azzal, hogy a sikeres keresőoptimalizálási stratégia kulcsfontosságú eleme az interneten információt kereső felhasználók különböző keresési lekérdezéseinek megértése. Ezeknek a lekérdezéseknek a mélyebb megismerése elengedhetetlen a tartalom és a weboldal struktúrájának hatékony kidolgozásához, valamint a célközönséget vonzani kívánó marketingkampányok felépítéséhez. A keresési lekérdezések fő típusai Három fő típusú […]

Avatar photo
Gere Dorina
1322

Cookie-kat használunk

Saját és harmadik féltől származó cookie-kat használunk a tartalom személyre szabására és a webes forgalom elemzésére