Te különbséget tudnál tenni egy adathalász és egy valódi belépési oldal között? Biztosan? Szerintem, ahogy az emberek 85%-a, Te sem tudnád megkülönböztetni a felület alapján anélkül, hogy megnéznéd az URL címet, hogy melyik az eredeti. Bevallom, van 1-2 olyan nagyon hiteles másolat, ami engem is megtévesztene.
Ezután a gyors felvezető után szeretnék írni pár szót az SMS-ben, Jófogáson és Facebookon terjedő adathalászati módszerekről.
Ugye, ismerős a fenti szöveg? Ezzel van tele a Facebook, és mindenki ordítja, hogy ez kamu. Ez így is van, de nézzünk kicsit mögé, szakmai szemmel is.
Mit is lehet erről tudni? Ez a webhely átirányít egy olyan banki felületre, ahol meg tudod adni a kártya adataid, és elküldeni, ezzel azt gondolva, hogy kifizetted a – nem várt – csomagod. Pedig ennél sokkal egyszerűbb és agyafurtabb dolog fog történni. A megadott kártyaadataid nem a banki rendszerbe fog kerülni, hanem egy adatbázis táblába, ahonnan a csalók egyszerűen kiolvassák az adataid és már tudják is használni a kártyád.
A következőkben mutatok neked néhány belépési felület mintát (természetesen odaírva, melyik a valós és melyik a kamu).
Ugye, hogy észre sem vennéd, hogy melyik helyen adod meg a PayPal adataid? Az egyiken valóban belépsz, a másikon kapsz egy hibaüzenetet, de az adataid már a csaló birtokában vannak.
Ugyanez a helyzet a Netflix-el is.
Új, vagy egy meglévő csalásról van szó?
Ez a csalási forma szakneve a Phishing, azaz, adathalászat. A Phishing létezik, amióta létezik az internet. Itthon hatalmas nagy visszhangja volt az nCore klón oldalaknak, ahol 1500 Ft-ért kínáltak nCore meghívót. Persze abból sem lett semmi. Ez úgy működött, hogy beregisztráltál egy nCore klón oldalra, majd bárhová léptél, egy üzenet fogadott, hogy egy sms-el be kell fizetned 1.500 Ft-ot, hogy megkapd a hozzáférést. Amiután elküldted az SMS-t, megkaptad a visszaigazoló kódot és nem történt semmi, hiszen, nem az eredeti nCore oldalra regisztráltál be.
Láttam már hasonlót a Sorozatbarát oldallal is, bár ez nem kapott akkora viszhangot.
Hogyan tudsz ellene védekezni?
Mi sem egyszerűbb ennél. Ha nem vársz csomagot, vagy nincs a szóbanforgó előfizetésed, Semmiképp se kattints a linkre. Ha pedig rá is kattintasz, ne add meg a kért adatokat!
Abban az esetben, ha csomagot vársz, az SMS-ben mindig küldenek futár telefonszámot, vagy összeget, vagy aláírják.
Ha van szóban forgó előfizetésed, nézd meg a hivatalos weboldalt. Ott láthatod, mikor jár, járt le az adott előfizetési ciklusod.
A Facebook marketplace, vagy Jófogás oldalon kapott üzenetek esetében pedig egyszerűen utasítsd el a „vásárlót”. Adj neki olyan fizetési módot, ahol nem tud átverni. Egyből ki fog lépni a beszélgetésből.
Valós profilról csinálják ezt, ez hogy lehet?
Egy, már rég óta létező Facebook profilról is tudnak ilyen üzeneteket küldeni, hiszen mindenki használja a Facebookot valamilyen játék, webhely vagy szolgáltatás összekapcsolására. Elég, ha az egyik helyről megszerzik az auth. token-t, (Ez egy olyan kulcs, amit a Facebook generál belépéskor. Ez hozzáférést ad a profilod bizonyos szegleteihez) Ezután nincs más dolguk, mint módosítani a facebook applikáció jogosultságait, hogy üzenetet tudjon írni a nevedben, aztán csak rá kell engedni a szoftvert a marketplace-re, és már küldi is véletlenszerűen az üzeneteket. Ugyanezen az elven küldözgetik a „Nézd, mit találtam rólad: {link}” üzeneteket is.
A Jófogáson való üzenetküldés pedig még számomra is talány. Valószínűleg neten fellelhető combolist-ekből próbálgatnak belépni és vagy sikerül, vagy nem. De erre még nem jöttem rá.