A társasházkezelés egyik fő területe, hogy a online rendszereket biztosítanak a közös képviselők a tulajdonostársaknak az adatbetekintés érdekében. Viszont az adathalászat is nagyon elterjedt bűnözési forma, amely ellen legfőképpen megelőzéssel lehet fellépni. Figyelmesen olvassák kérem Menyhárt Zsolt írását a témában, aki gyakorlatias tanácsaival segít bennünket.
Adathalászat – phishing attack
Mostanában többször kaptam kérdést ismerősöktől, hogy emailt, SMS-t kaptak ismeretlen feladótól, és ebben kérik őket, hogy látogassanak el fontos ügyben különböző linkekre. Igazán örültem neki, hogy megkerestek ilyen kérésekkel, mert ez azt jelenti, hogy figyelnek rá az emberek, hogy ne legyenek átverve, ne legyenek áldozatai adathalászati próbálkozásnak. Viszont nem nagyon tudta senki se, hogy pontosan honnan is lehet megbizonyosodni a gyanúról, és mit lehet tenni ha ilyen helyzetbe kerülünk?
Nos alább pár praktika és jótanács.
Nos alább pár praktika és jótanács.
Sose nyissuk meg linket az eredeti helyről.
Ha kíváncsiak vagyunk, hova is vezet a link, a telefonon tartsuk rajta az ujjunkat, számítógépen pedig vigyük fölé az egeret. Ekkor ki fogja írni a teljes linket a program, amiben kaptuk, így már meg tudjuk nézni azt. Ha URL rövidítős linket kaptunk, eleve legyünk óvatosak.
Mindig biztonságos helyen / böngészőben nyissuk meg a linket.
Ha nem tudjuk a link alapján eldönteni, hogy tényleg nekünk szóló és fontos információról van-e szó, és élünk a gyanúval, hogy akár fontos információ is lehet a levélben / üzenetben (mondjuk mert várunk valakitől / valamiről ilyent), akkor is tegyünk meg mindent, hogy kontrollált környezetben nézzük utána.
A minimum, hogy nyitunk a megszokott böngészőnkben egy privát böngésző ablakot, és abba írjuk be kézzel a kapott linket – bár ez sok esetben, szofisztikált támadásnál nem sok védelmet jelent.
Sokkal jobban tesszük, ha egy VPN-el védett hálózaton tesszük ezt, sőt, esetleg egy TOR böngészőből. (A TOR böngészőben beépített VPN van, letölthető a következő linkről: https://www.torproject.org/download/ )
A minimum, hogy nyitunk a megszokott böngészőnkben egy privát böngésző ablakot, és abba írjuk be kézzel a kapott linket – bár ez sok esetben, szofisztikált támadásnál nem sok védelmet jelent.
Sokkal jobban tesszük, ha egy VPN-el védett hálózaton tesszük ezt, sőt, esetleg egy TOR böngészőből. (A TOR böngészőben beépített VPN van, letölthető a következő linkről: https://www.torproject.org/download/ )
Mik a tünetei, hogy megpróbálnak átverni?
- Az oldal URL-je nem passzol a tartalomhoz.
Példa: Úgy néz ki, mintha az Apple oldalán lennénk, de nem apple.com / apple.hu van a címsorban, hanem valami más. Ugyanez elképzelhető például közműszolgáltatóval, bankkal, bármilyen más oldallal. - Az oldalon helyesírási hibákkal találkozunk.
Nagyobb szolgáltatók kínosan ügyelnek rá, hogy honlapjaik helyesen legyenek feltöltve. Egy helyesírási hiba egyből árulkodó lehet, hogy vállalati engedélyezési körökön nem ment át az oldal. - Nem használ biztonságos protokollt az oldal.
Ezt a legtöbb böngésző kis nyitott lakattal jelzi a címsorban, de árulkodó jel az is, hogy az oldal címe nem “https://” szöveggel kezdődik.
Mit tehetünk, ha a fenti tüneteket látjuk?
Az első, és legfontosabb dolog, hogy ne parázzunk. Amíg nem adunk meg információt magunkról ezeken az oldalakon, az esetek döntő többségében nem vagyunk veszélyben. Ebből következően véletlen se próbáljunk meg belépni az oldalra, vagy megadni bármi információt magunkról.
Azonban sokkal többet is tehetünk ennél. Például segítünk abban, hogy mások már ne essenek ilyen csapdába azzal, hogy utánajárunk az egész helyzetnek, és jelentjük a problémás oldalt.
Azonban sokkal többet is tehetünk ennél. Például segítünk abban, hogy mások már ne essenek ilyen csapdába azzal, hogy utánajárunk az egész helyzetnek, és jelentjük a problémás oldalt.
- Nézzük meg, kié az oldal.
Nem nagy ördöngösség, használjuk az alábbi linkek egyikét:
– https://whois.domaintools.com/
– https://lookup.icann.org/
Ezeken egy beviteli mezőbe írjuk be annak az oldalnak az URL-jét, aminek utána szeretnénk nézni. Ha nem látunk tulajdonosra jellemző adatokat (lehet kérni, hogy anonim módon regisztráljunk domain-t), akkor is kötelező feltüntetni, hogy milyen cég / szervezet intézte a regisztrációt (registar). Szóval, ha a tulajdonos mondjuk nem a szolgáltató, akit vártunk, nem a bankunk, kapcsolatunk, akkor nagy valószínűséggel bizony megpróbáltak minket átverni. - Ha nem ahhoz a szervezethez tartozik az oldal, aminek a nevében minket megkerestek, akkor pedig jelenthetjük a regisztrátor felé, hogy az adott oldalon megpróbáltak minket átverni.
A regisztrátorok általában megadnak egy emailcímet a domain adatok közt – de ha nincs ilyen cím megadva, akkor a honlapjukon általában könnyű megtalálni a kontaktot – oda írhatunk egy emailt a következő szöveggel:Hi!
The site (ide írd be a problémás URL-t) is registered by you.
However it mimics (írd be a szolgáltató nevét) site, and tries to stole my private information.Please check it.
Thank you!
Így aztán nem csak nem leszünk áldozatok, de segíthetünk a problémás oldalak eltávolításában is.