Önvédelmi tanfolyam

1. Antiphishing tízparancsolat
1. Antiphishing tízparancsolat 2. Védelmi eszközök és ezek korlátai 3. Az átverések elleni védekezés
Írta: dr. Nagy Gábor
2005-04-28 17:25

Antiphishing tízparancsolat

Mostani írásunk a rosszindulatú fenyegetéseket bemutató Phishing, pharming – mi jöhet még? című korábbi cikkünk folytatása..

Az emberben számos kérdés merül fel, amikor a sajtóban az internet felől várható fenyegetésekről olvas: Vajon tehetünk-e valamit érdemben is a phishing levelek ellen? Milyen fenyegetések kivédésére vannak hatékony védelmi eszközeink, és ezeknek melyek a korlátai? Hogyan ismerhetjük fel az átveréseket, milyen eszközök állnak mindehhez rendelkezésünkre? Hol találni magyar, esetleg angol nyelvű segítséget, leírásokat, ingyenes vagy próbaváltozatú szoftvereket a kellő szintű és hatékonyságú védelem biztosítására? Sorozatunk második részében e kérdésekre válaszolunk.

Hogyan kerülhetjük el a phishing levelek miatti veszteségeket?

Bár az online bankolás és az elektronikus kereskedelem biztonságosan is végezhető, általános tanácsként csak azt ismételhetjük – bármilyen unalmasan is hangozzék –, hogy soha se adjuk ki megfontolatlanul személyes adatainkat az interneten. Ha az alább felsorolt ajánlásokat – az antiphishing tízparancsolatot – betartjuk, jó eséllyel el tudjuk kerülni, hogy a különösen nagy anyagi károkat okozó számítógépes csalások közé tartozó phishing levelek és álweboldalak áldozataivá váljunk.

Az első tanács: Legyünk gyanakvóak minden olyan levéllel szemben, amely személyes pénzügyi adatainkat firtatja.

Ha nincs digitálisan is aláírva, nem lehetünk biztosak abban, hogy nem hamisított a beérkezett levél.
A phishing levelek készítői jellemzően izgalmas vagy érdekes dolgokat állítanak leveleikben, hogy a címzett lehetőleg azonnal reagáljon.
Jellemzően olyan adatokra kíváncsiak, mint felhasználónevek, jelszavak, hitelkártyaszámok, társadalombiztosítási számok stb., ami közvetlen „hasznosítást” sejtet.
A phishing levelek rendszerint nem személyre szabottak, ellentétben a hivatalos banki levelekkel, amelyekben legalább a címzett név szerinti megszólítása szerepel.

Második tanács: Ne használjuk soha az elektronikus levelekben megbújó, banki és egyéb weboldalakra mutató linkeket, ha arra gyanakszunk, hogy az üzenet nem százszázalékosan megbízható. Ehelyett inkább hívjuk fel telefonon az érintett cég (legtöbbször bank) ügyfélszolgálatát, vagy ha nem akarunk lemondani az interneten keresztüli bankolás használatáról, akkor a szóban forgó cég webcímét a böngésző címsorába begépelve lépjünk be a cég weboldalára.

Harmadik tanács: Kerüljük el az olyan online formanyomtatványok kitöltését, amelyekhez elektronikus levelekben érkezett linkeken keresztül lehet eljutni, és amelyek személyes pénzügyi információink beírását kérik. Olyan bizalmas adatainkat, mint hitelkártyánk száma és bankszámlánk adatai, csak egy biztonságos weboldalon, telefonon vagy személyesen a bankfiókban adjuk meg.

Negyedik tanács: Amikor egy biztonságos weboldalon kívánjuk megadni hitelkártyánk számát vagy más érzékeny adatainkat a webböngésző programot használva, győződjünk meg arról, hogy biztonságos üzemmódban (https:// kezdetű a címsor!) dolgozunk. Ellenőrizzük tehát, hogy webböngészőnk címsorában a webcím "https://" karakterekkel kezdődik, és nem csupán a kívánt biztonságot nélkülöző "http://" karakterekkel. Ez az ellenőrzés azonban önmagában még nem elég, mivel egyes phishing-változatok már a címsor meghamisítására is ügyelnek, és látszólag érvényes, "https://" kezdetű oldalakat mutatnak az áldozatnak.

Ötödik tanács: Az előzőhöz kapcsolódik, hogy egy biztonságos weboldal megtekintésekor a böngészőben egy kis zárt lakat jelzi, hogy kiépített kapcsolatunk zárt https kapcsolat. Ha ehelyett egy nyitott lakat ikonját látjuk a képernyő státussorában, akkor a kapcsolat nem védett, és így személyes adataink megadása nem biztonságos.

Zárt és nyitott lakat

Hatodik tanács: Ajánlatos lehet egy webböngésző eszközsor vagy más alkalmas segédprogram – például egy phishing támadásokra is felkészített víruskereső vagy Internet Security programcsomag – telepítése, amely megvéd a már ismert phishing weboldalakra való belépéstől. A szóba jövő programok között érdemes megemlíteni, hogy az EarthLink kereskedelmi termékei mellett egy ingyenes megoldást is kínál. Az EarthLink ScamBlocker egy olyan freeware böngésző eszközsor része, amely figyelmeztet, mielőtt egy olyan weboldalra lépnénk, amely az EarthLink weboldala szerint az ismert rosszindulatú phishing oldalak között szerepel. Az ingyenes program a erről a címről tölthető le. Emellett természetesen mások is kínálnak hasonló megoldásokat.

Hetedik tanács: Rendszeresen jelentkezzünk be online számlánkhoz az interneten. Ne hagyjunk egy hónapnál nagyobb szüneteket két látogatás között, különben túl sok időt biztosítanánk a támadóknak számlánk megcsapolására. A gyakori ellenőrzések hozzásegítenek az esetleges belepiszkálások észleléséhez.

Nyolcadik tanács: Rendszeresen ellenőrizzük bank-, hitel- és debitkártyánk egyenlegét, és bizonyosodjunk meg az összes lezajlott tranzakció legitimitásáról. Ha bármi gyanúsat észlelnénk, jelezzük a bank felé gyanúinkat, tapasztalatainkat. Igaz, az ilyen utólag végzett ellenőrzések magukban még nem hozzák vissza eltüntetett pénzünket, de segíthetnek abban, hogy az esetleges károk még az elviselhetőség szintjén belül maradjanak. Emellett így valószínűbb, hogy rá lehet bukkanni a számlamanipulációt végző személy(ek) még friss és talán követhető nyomaira.

Kilencedik tanács: Tegyünk róla, hogy böngészőnk naprakész legyen. Telepítsük és alkalmazzuk a telepítés és utolsó frissítés óta kiadott biztonsági frissítéseket. Ez különösen azokra vonatkozik, akik a Microsoft Internet Explorerét használják. Számukra ajánlott, hogy rendszeresen látogassák a Microsoft adatvédelmi honlapját, ahol ma már magyar nyelven is bőséges információtömeget találhatunk a Windows rendszereket érintő biztonsági kérdésekről, és töltsék le a phishinggel (is) kapcsolatos biztonsági javításokat.

Tizedik tanács: A phishing- vagy hamisított cégeslevél-kísérleteket jelezzük a phishinglevél továbbküldésével az alábbi címekre:

reportphishing@antiphishing.com
spam@uce.gov (ez az amerikai Szövetségi Kereskedelmi Bizottság egyik fogadócíme)
abuse@xxx vagy spoof@xxx, ahol xxx az érintett cég doménje

A meghamisított levelek továbbításakor a teljes levelet küldjük el, amelynek fejlécében még épségben megvan az eredeti információ!

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt

A tűzfal adja a másikat

...míg a kémprogram- és vírusszűrő az egyik védelmet – ezekre épül az F-Secure Internet Security 2006.

Szoftver 2006-01-09 9
Védekezés családosoknak

Bemutatjuk a BitDefender otthoni gépekre szánt internetvédelmi csomagját, az Internet Securityt.

Biztonság 2006-08-15 22
Megalkuvó informatikusok és fásult dolgozók

Interjú Székely Ivánnal a magyar munkahelyi adatvédelem jelenlegi helyzetéről.

Biztonság 2007-03-08 5

Előzmények

Ki felel a spamszűrésért?

Egy online felmérés szerint a szolgáltatóktól várjuk a csodát.

Közösségi média 2005-04-19 0
Phishing, pharming - mi jöhet még?

Adataink kiszivárgása már kőkeményen zsebre megy. Mi ellen kell egyáltalán védekeznünk?

Biztonság 2005-04-19 51
Veszélyes blogok

A netes csalók a webes naplókat is felhasználják adatlopásra.

Közösségi média 2005-04-14 0
Érthetetlen az it-biztonsági szakzsargon

A netezők jelentős része azt sem tudja, mitől illene megvédenie számítógépét.

Biztonság 2005-04-07 13

Percről percre

Hardverek pünkösdre

ph E-book olvasók, komponensek és perifériák kerültek hétvégi összeállításunkba.

LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja

ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.

Huawei Watch Fit 3 - zöldalma

ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.

Stellar Blade teszt

gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?