Gábor János
2024.01.02. – Elég egy kis felületesség, vagy az újév első napjaiban érzett bágyadtság ahhoz, hogy az ember automatikusan megadjon adatokat egy hitelesnek tűnő Meta portálon, és kész a baj. Az Instagram felhasználókat támadó kampány lényege az, hogy a még extra biztonságos belépéssel felvértezett fiókokat is feltörjék egy trükkel, ami éppen a sokjegyű kódok megadása miatt tűnhet tiszta szándékú kérésnek.
De nem, nagyon nem az.
A kétlépcsős azonosítás terjedésével egyre nehezebb a dolguk az adathalászoknak, de – sajnos – nem ejtették a fejükre őket, szóval mindig újabb és újabb megoldásokkal igyekeznek személyes adatokhoz jutni, amiket aztán nagy tételben értékesítenek tovább. A különböző célok, amelyekre a felhasználói adataidat eladják, nem válogatnak, ezért teljesen indokolatlan az a kérdés, hogy „miért pont a Te Instagram fiókodra lenne bárkinek szüksége?”. A bajok elkerülésére vezette be szinte minden magára valamit is adó online szolgáltatás a kétlépcsős azonosítást: az Instagram is hitelesítő alkalmazást vagy SMS-ben megküldött kódot kér – neked nagyobb biztonságot nyújtva, a támadók orra alá pedig tisztes mennyiségű borsot törve.
A Bleeping Computer arról számolt be, hogy a Trustwave szerzői jogok megsértésére hivatkozó e-mail kampányra bukkant. A csaló levél azt állítja, hogy a Te egyik tartalmad sikerült szabálytalanra, ami ellen fellebbezhetsz, természetesen egy linkre kattintva. Az edzett felhasználók már ezen a ponton felröhögnek (remélem, mert a megnyíló oldal viszonylag hivatalosnak tűnik), de az óvatlanok, akik például még nem heverték ki az ünnepi kaja-piakómát, egy kis felületességgel elkezdhetik megadni az adataikat. A legitimnek tűnő „Meta Portal” a felhasználónév és jelszó mellett a 8 számjegyű tartalék biztonsági kódot is kéri. Erre a(z SMS-ben kiküldött négyjegyűvel szemben) nem ideiglenes kombinációra azért van szükségük, hogy áttörjék a kétlépcsős azonosítással nyert második védvonaladat is.
A Trustwave tanácsa ugyanaz, amit mi sem győzünk elégszer sorolni, amikor újabb és újabb csaló kampányok ütik fel a fejüket: N E K A T T I N T S idegen címről érkezett levelek hivatkozásaira, és pláne N E A D J M E G bizalmas adatokat a felnyíló felületeken. Az Instagram esetében például ilyen kérést kizárólag a hivatalos alkalmazásban vagy az instagram.com-on kér tőled a fiókodat üzemeltető Meta.
2024.02.01. - Az összes vírustípus közül talán a spyware és a malware a legkellemetlenebb, amibe…
2024.02.01. - Egyszerűen nem lehet vitatni, hogy amióta csak megjelent a Call of Duty Warzone,…
Bódi Dániel 2024.02.01. - Néhány napja kezdetét vette a GoG évi első nagy játékakciója, ahol…
2024.02.01. - A zenei játékok és a hozzájuk készült hangszeralakú vezérlők nagyon népszerűek voltak a…
Gábor János 2024.02.01. - Az új iPhone termékcsaládba kerülő chip annyira gyors lesz, hogy már…
2024.02.01. - A Silent Hill egy olyan játék, ami számtalan rajongó számára egy kihagyhatatlan klasszikus.…