iPon Hírek

Tolvajok szállták meg a Facebookot

Dátum | 2009. 05. 25.
Szerző | napi.hu
Csoport | IT VILÁG

A múlt héten kirobbant facebookos phishing-támadásnak sok millió figyelmetlen áldozata lett. A módszer a szokásos, az azonnali üzenetküldőkön, főként a Live Messengeren már ismerős forgatókönyv adaptálódott a Facebookra is - figyelmeztetett a hwsw.hu.

A felhasználó üzenetet kap valamely ismerősétől, barátjáról, amiben valamilyen körítés mellett egy link is található. Rákattintva azonban nem egy érdekes oldalra, hanem a Facebookhoz megtévesztően hasonlító oldalra kerül a felhasználó, ahol be kellene írnia a loginnevét és jelszavát. Laikusok számára úgy tűnik, mintha csak kiléptette volna őket a rendszer és újra be kellene lépni, ami a legtöbb ember számára kicsit sem gyanús.

A Twitteren hasonló módon indult egy phishing-támadás, de ott még arra is figyeltek az adattolvajok, hogy az URL se legyen feltűnő, ezért a twitter.com helyett a tvvitter.com domaint használták, a dizájn pedig itt is megszólalásig azonos az eredetivel. A gyors kommunikációt előnyként pozicionáló rendszereknél ez esetben a sebesség volt a legnagyobb ellenség, mert mire a történet nyilvánosságot kapott, addigra tűzvészként söpört végig az egész világon.

A közösségi oldalakon történő adathalászat népszerűségének alapja épp az, hogy nagyon könnyű adatokat szerezni, a felhasználók nem gyanakvóak, és egyszerre hihetetlen mennyiségű embert lehet elérni. Akik pedig nem a legújabb verziójú böngészőket használják frissített phishing-szűrővel, vagy nem készültek fel egyéb módon az ilyen támadásokra, többnyire be is kapják a csalit.

A Facebook-hozzáférés ellopása az adatszerző akció folytatására tökéletes, spamküldésre is kiváló, az igazi fenyegetés viszont az, hogy a legtöbb ember ugyanazt a jelszót és felhasználói nevet használja minden egyes szolgáltatás esetében, így a közösségi hálózat mellett akár banki, vállalati, és egyéb hozzáférések, adatok is veszélybe kerülhetnek.

A legjobb megoldás, ha valaki képes felismerni a félrevezetőnek szánt támadásokat, de ha egy felhasználó nem biztos magában, akkor mindenképp érdemes az Internet Explorer 8 vagy a Firefox 3 böngészőket használni, utóbbiban a NoScript kiegészítő segítségével könnyen le lehet buktatni a legtöbb rosszindulatú oldalt. A legjobb orvosság viszont továbbra is a címsor ellenőrzése gyanús esetekben, illetve a beérkező furcsa levelek ignorálása.

Aki áldozatává vált bármelyik támadásnak, akár a Live Messenger hónapok óta tartó akciójának vagy a Facebookon Twitteren terjedő járványnak, az azonnal változtassa meg jelszavait, s ha már úgyis aktuális, akkor gondolja át a jelszókezelési stratégiáit.

A fontos szájtok esetében mindig egyedi jelszót érdemes választani, s csak a lényegtelen tömegregisztrációhoz közös jelszavakat használni. Az internetbank, webes levelező, közösségi szolgáltatások mind kiemelt biztonsági figyelmet érdemelnek. A jelszavak legalább 8 karakter hosszú szám-betű kombinációk legyenek, ha speciális karakter is belefér, akkor még jobb. A jelszó ne szótári szavakat tartalmazzon, vagy ha igen, akkor a magánhangzókat érdemes számokkal helyettesíteni vagy szándékosan helytelenül írni a szót.

A kellemetlen, de ártalmatlan spam mellett amennyiben vállalati környezetben okoz galibát a phishing, akkor annak komolyabb következményei lehetnek. Márpedig a kutatások szerint a nyilvánvaló publikus célok mellett valójában a vállalati adatszerzés a cél. Az Intrepidus Group által idén végzett kutatás, mely világszerte 69 ezer vállalati dolgozót vizsgált, megállapította, hogy a felhasználók 23 százaléka fogékony a támadásokra, kattintanak, válaszolnak. Sőt, a becsaphatóak 60 százaléka a levél megérkezését követő 3 órán belül cselekszik, ami a gyakorlatban azt jelenti, hogy pillanatok alatt az egész világon lehet fertőzni.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

2. Insignia
2009.05.25. 21:04
VISSZA A HIRHEZ

hát ezt bizony megszívták de a twitter -> tvvitter-es bulinál grat a kreatív tolvajoknak
 
Válasz írásához előbb jelentkezz be!
1. valentine2
2009.05.30. 23:28
Én is meglennék a napi 100 spamem nélkül. Pedig nem is csinálok semmit, mégis több van, mint kéne...

http://www.isite.hu/internet_hirek/interne...-mailek-90-spam
 
Válasz írásához előbb jelentkezz be!