Korábbiakban említettük a csaló e-mail küldemények és a csaló telefonhívások problémakörét, de vajon az weblapokkal egyszerűbb-e a helyzet. A válaszom kettős. Részben igen, mert a telefonhívásokhoz képest több eszközünk van a hitelesség, a forrás ellenőrzésére, de a web sokréstűsége, összetettsége miatt a fenyegetettség nagyobb, a támadások változékonysága nehezíti a helyzetünket. Vizsgáljuk meg egy friss hír kapcsán hogy mit tehetünk.
A napokban kaptak szárnyra a hírek, hogy csalók SMS üzenetben küldenek bírság befizetésére felszólítást, többnyire parkolási bírságok kapcsán. Az üzenet tartalmaz egy hivatkozást, ahol a bírságot be kellene fizetni. A hivatkozás a következő:
A fenti linket megvizsgálva máris gyanakodhatunk, hiszen kevésbé valószínű, hogy egy .com végződésű domain alatt végez a magyar hatóságok bármelyike hivatalos tevékenységet. Ha mégis, az könnyedén ellenőrizhető.
Amennyiben gyanús az oldal, érdemes megnyitása előtt egy vagy több erre létrehozott szolgáltatással ellenőrizni, esetleg a linket – megnyitása nélkül – bemásolni egy webes szolgáltatásba (pl.: https://safeweb.norton.com/; https://global.sitesafety.trendmicro.com/), ahol a riport máris igazolhatja a gyanúnkat:
Ha rendelkezünk asztali és mobilkörnyezetben megfelelő vírusvédelemmel, az is sokat segíthet! Ha mégis óvatlanul megnyitnánk a csaló oldalt, utunkat áll(hat)ja a figyelmeztetés:
Az oldal a Rendőrség által üzemeltetett https://ugyintezes.police.hu/ oldal grafikai megjelenését másolja, de nyilvánvalóan nem az eredeti oldallal megegyező céllal készült. A csalók az SMS üzenettel a hamis oldalra csalva kísérlik meg a címzettet megkárosítani.
Az eredeti oldal (amely a rendőrség hivatalos oldaláról is elérhető és biztonságosan vezet a kívánt szolgáltatáshoz) az alábbiak szerint jelenik meg böngészőben, azonban arra nem érdemes támaszkodnunk hogy ismerős a felület, mert könnyedén másolható az eredeti weblap megjelenése:
A címsorban (ebben a böngészőben a bal felső sarokban az oldal címe előtt) érdemes ellenőrizni a „lakat” ikonra kattintva hogy a kapcsolat biztonságos-e, valamint hogy az oldalhoz rendelt tanúsítvány valóban ahhoz a szervezethez tartozik-e, akinek az oldalát meg kívánjuk látogatni! Érdemes lehet a domain tulajdonosát is ellenőrizni.
És most nézzük a hamis, csaló oldal biztonsági adatait – illetve azok hiányát:
Az adathalász üzenetektől eltávolodva, a mindennapi ügyintézés során a fentiekkel könnyedén meggyőződhetünk arról, hogy valóban a terveinknek megfelelő oldalon vagyunk, a kommunikáció biztonságos, valamint az oldal üzemeltetőjét is megvizsgálhatjuk. Érdemes erre figyelemmel lennünk amikor online ügyintézünk, internetbanki fiókunkba jelentkezünk be.
Egy-egy oldal vizsgálatához számos eszköz áll rendelkezésünkre, azonban a fenti néhány lépés az, amit sohasem szabadna elmulasztanunk az interneten barangolás során. Az awareness mindig jó tanácsadó ha üzenetben érkezett linket kellene megnyitnunk, ilyenkor különös körültekintéssel, még több figyelemmel és szolgáltatással kell az érkezett hivatkozást megvizsgálnunk. Egyes esetekben fel sem merül az érkezett üzenet valóságtartalma (klasszikusan a tört magyarság, láthatóan valótlan webcím, életvitelünkhöz nem illeszkedő feladó vagy szolgáltatás), de ha úgy érezzük hogy foglalkoznunk kell vele, azt tegyük fokozott gyanakvással, és ellenőrizzük körültekintően.
Ha úgy érzed bizonytalan vagy, ha gyanakvás támadt benned, vagy már megtörtént a baj – ne habozz segítséget kérni. Mindig van aki segítő kezet nyújt számodra! Keress bizalommal!
Ha hasznosnak találtad, ide kattintva megoszthatod ismerőseiddel a Facebookon!
DISCLAIMER: a fentiek nem a rendelkezésre álló eszközök és módszerek teljeskörű leírása, csupán gondolatébresztő, mintegy minimális iránymutatás a közérthetőség jegyében