Adathalászat. No igen. Ez az a veszély, ami leginkább fenyegeti azokat, akik felelőtlenül viselkednek az interneten. Ha nem vigyázunk az adatokra, akkor azzal bizony visszaélhetnek.
Az eddigi megszokott lopástechnika elsősorban a banki ügyfeleket érintették: e-mailben jelzik, hogy be kellene lépni az oldalra, mert... mindegy is miért. Maga a belépés az érdekes, mert olyankor megadjuk az azonosítót és jelszót is. Ilyen fajta támadás érte már a Google-t is, ott az AdWords hozzáférést akarták ilyen formában megszerezni. De láttam már ál iwiw belépési oldalt is.
Ezek az oldalak olyanok, hogy kis figyelemmel könnyen lebuktathatóak: más az oldal címe, mint az eredetiért, és persze a megkereső e-mail is jellemzően gyatra magyarsággal, fordítógéppel íródott.
Van viszont egy olyan tény, amit elég sokan tudnak: a felhasználók nem szoktak sokat agyalni a belépési azonosítón és a jelszón. Ahol csak lehet ott ugyanazt a nevet és jelszót használják. Vagyis ha az egyik oldal belépési adatait megszereztük, akkor már sok más helyre is beléphetünk.
A legjobb tehát, ha csinálunk egy álszolgáltatást, és úgy teszünk, mintha valóban komolyan felhasználókat regisztrálnánk. Az a legjobb, ha valóban szolgáltatunk is. Aztán csak figyelünk és gyűjtjük az adatokat.
Ez a fenti gondolatmenet jutott az eszembe akkor, amikor megláttam a Windo névre hallgató új oldalt. Üzleti értelme ugyanis nem sok van... Hogy a Windo most akkor adathalász lenne? Nem tudom. A Hwsw cikkéből sem derül ki, hogy az lenne, de a cáfolata sem. Mindenesetre ezt a bejegyzést kaptam válaszul Twitteren @mm_kriszti-től:
@b_konrad % ma reggelre a facebook azt írta, hogy túl sok sikertelen belépési kísérlet. Az email címem ugyanaz, mint ott.
Fontos tehát, hogy tudatosan figyeljünk az adatainkra, és használjunk minden oldalon különböző azonosítót és jelszót, ahol regisztrálnunk kell. És igen, a Windo-n se használjuk a Facebookos jelszavunkat. Sőt, az ottani azonosítónkat se.
Utolsó kommentek