AZ ADATHALÁSZOK HÁLÓJÁBAN

jún 06
2009

Az internettel való összefüggésben – a kimeríthetetlen információforrás, ügyintézések, vásárlások mellett – mindig felmerül a biztonságosság kérdése. Napjainkban elengedhetetlen a veszélytelen böngészés, ennek hiányában elegendő egyetlen rossz kattintás, és bankszámlánkon szereplő pénzünknek búcsút inthetünk.

Azt a módszert, ahogy a furfangos csalók megpróbálják személyes adatainkat például azonosítónkat, jelszavunkat, tárhely hozzáféréseinket,, bankkártyaszámunkat stb. illetéktelenül megszerezni nevezzük adathalászatnak (eredetileg angolul phishing). Módszerük, hogy például banki értesítéshez megszólalásig hasonló e-mailben a gyanútlan felhasználókat felszólítják, hogy “ellenőrzés céljából” adják meg egyedi azonosítójukat, jelszavukat. Ha ezen kérésnek eleget teszünk, a szélhámosok át tudják utalni pénzünket más számlájára.

A legjobb, amit tehetünk az ilyen jelszóhalászó levelekkel, hogy azonnal töröljük, mert a bankok sosem kérnek e-mailben jelszót. Emellett pedig rendkívül hasznos egy levélszemét (spam) szűrő telepítése gépünkre, mely minden beérkező üzenetet több feltétel alapján értékel, az általunk beállított védelmi szinten.

Az adathalászat másik elterjedt formája a kémprogramok, melyek személyes adatokat gyűjtenek be, anélkül, hogy megengedtük volna. A kémszoftverek e-mail melléklettel, szoftverekkel, internetes játékokkal könnyedén automatikusan települnek gépünkre, melyből természetesen semmit nem veszünk észre, és a személyes adatainkat továbbítja a külső félnek. Ezt megelőzhetjük, ha víruskeresőt telepítünk a gépünkre, melyet gyakran frissítünk, hogy mindig naprakész legyen. Továbbá egy tűzfal telepítésével, bekapcsolásával megakadályozhatjuk, hogy a kémprogramok a begyűjtött információkat továbbítsák.

Meglehetősen sok bosszúságot okoz a trójai faló, a hasznosnak tűnő, de valójában kártékony program, mely a felhasználó által ismeretlen funkciókat megvalósító szoftver. Leggyakrabban különböző vírusokat vagy kémszoftvereket hordozhatnak magukban, amik a program indításakor automatikusan telepítésre kerülnek a gépre és ez után elkezdi a jelszavak utáni kémkedést vagy a vírusok letöltését. Eléggé nagy gondot okoznak ezek a webtárhely szolgáltatóknak is. A tárhely adatait (ftp, admin) megszerezve, akár az Ügyfél vírusos gépéről, akár a levelezéséből tudnak a kémprogramok automatikusan az Ügyfél nevében felcsatlakozni ftp-n és elhelyezni káros kódokat a weboldalba. Jelentős kárt tehetnek a számítógép rendszerében is; fájlokat törölnek, meghajtót formáznak, melyet elkerülhetünk, ha nem töltünk le minden vonzó programot internetezés közben, csak megbízható forrásból származó letöltéseket használunk. A problémát, azaz az adatvesztést elkerülhetjük, ha biztonsági mentést készítünk a merevlemezről, tárhelyről, arra az esetre, ha egy trójai faló áldozataivá válnánk, ezáltal meggátoljuk, hogy fontos dokumentumaink, nagyszerű emlékeket őrző képeink elvesszenek.

Az egyik legalattomosabb adathalászati forma, melyet “dns mérgezésnek” is hívnak, amikor a számítógépes betyárok átirányítják az internetes forgalmat az eredeti weboldalról egy másik, az eredetivel azonosnak tűnő oldalra. Itt pedig azt akarják elérni, hogy adjuk meg a felhasználónevünket, jelszavunkat, a hamis oldal adatbázisába. Ha ügyintézéseink, banki műveleteink során a legkisebb gyanú is felmerül bennünk, egy megbízhatónak vélt weboldallal kapcsolatban, hogy csalás áldozataivá válhatunk, a leghasznosabb, ha a weblap készítőjét, vagy a szolgáltatót értesítjük lehetőség szerint telefonon. Lehetséges, hogy hibáról van szó, de az is feltételezhető, hogy a bűnöző hibát követett el az oldal hamisítása közben. Akkor is sejthetjük, hogy megtévesztésről van szó, ha a weboldalon, vagy az oldal címében helyesírási hibákkal találkozunk, továbbá, ha böngészőnk tartalmi tanácsadója egy felugró ablakban figyelmeztet minket az esetleges veszélyről. Elkerülhetjük, hogy az adathalászat ezen ágazatának áldozatai legyünk, ha ellenőrizzük az érintett weboldal hitelességét, hogy rendelkezik e hiteles és érvényesített tanúsítvánnyal, mely művelet csupán pár másodpercet vesz igénybe. Ezen visszaélések megfékezésének az érdekében a nemzetközi Anti Phishing Working Group csoport tevékenykedik, mely legfőbb célja az adathalász weboldalak felkutatása, megszüntetése, és az elkövetők felderítése.

Azt a következtetést levonhatjuk, hogy az adathalászok hálóján a legelőnyösebb átcsúszni, úgy, hogy elővigyázatosságunkkal, és óvatosságunkkal meggátoljuk, hogy személyes adataink illetéktelen kezekbe kerüljenek, ehhez pedig elegendő egy kis egészséges bizalmatlanság az adataink megadása előtt, és számítógépünk naprakész védelme.

Amennyiben még több információt szeretne arról tudni, hogy internetes jelenlétével, tárhelyével kapcsolatban milyen óvintézkedéseket érdemes tenni, milyen megelőzési módokat javaslunk, kattintson ide! Ha már megtörtént a baj, akkor is segítünk ezen oldalon!

Share

Bejelentett támadó webhely

jún 06
2009
Bejelentett támadó webhely; a probléma megelőzése és elhárítása, avagy mit tegyen, ha a tárhelyén vírus van?

Mi is ez valójában?
Az elmúlt időszakban egyre többször fordul elő, hogy „Bejelentett támadó webhely” oldal köszönt bennünket egy weboldalra történő látogatásunk során. Ezen intézkedése a Google-nek egyrészt meglehetősen hasznos, hiszen nem engedi a böngészőnk, hogy a gépünk megfertőződjön, a hibaüzenet pedig jelzi, hogy a weboldalon vírus van, másrészt rendkívül bosszantó tud lenni az oldal tulajdonosának, mivel ilyenkor a weboldala elérhetetlen, igaz némely böngészők, mint például az Internet Explorer 6. nem vették át ezt a technológiát.
Az ilyen jellegű támadások esetén nem a honlapot futtató szerver fertőződik meg, hanem a weboldal úgy, hogy nagy valószínűséggel a tárhely kódjaival rendelkező személy vagy véletlenül kiadja ezt a kódot, vagy a saját számítógépén lévő vírus ezt megszeri majd elküldi ezt egy hacker programba, “központba”. A hacker program ezután elvégzi a “”piszkos munkát” és a tárhelyet feltöri, a weblapba káros kódokat illeszt. Ezt észleli vagy néhány weblap látogató vagy a google és kikerül weboldalunkra a bejelentett támadó webhely.

Mit is tesz a Tárhely.Eu ez ellen?
– FTP nem biztonságos kapcsolat miatt -> sFTP-t biztosítunk, ahol az adatok biztonságos csatornán közlekednek
– Vírus és SPAM szűrés, folyamatosan vizsgáljuk a gyanús fájlokat és tisztítjuk ki az automatikus megfigyelő rendszereinken keresztül
– Nem megfelelő jelszót használ az Ügyfél -> Pár próbálkozás után tiltjuk a hackerek és hacker programjainak forrását, ahonnan “ki akarják találni” a jelszót
– Általában legtöbb szerverünkre nem engedélyezzük a külföldi ftp csatlakozást, hiszen a legtöbb feltörés külföldről érkezik

Ön mit tehet ez ellen, hogyan előzheti meg a problémát?
– Jogtiszta, rendszeresen frissítési szolgáltatással rendelkeő víruskeresőt, tűzfalat használjon saját gépén.
– Változtassa meg jelszavát! Belépési kódja legyen legalább 8 karakterű, kis és nagybetűkből, számokból, szimbólumokból (-/*?) álló kombináció. (Ahogy az admin felületünk ezt ajánlja)
– Tárhelyéről rendszeresen készítsen Ön is biztonsági mentést, ahogy ezt mi is tesszük.
– Hozza létre a abuse@ondomainneve.hu és  a webmaster@ondaomainneve.hu e-mail címeket, mert a Google automatikusan ezen e-mail címekre küld értesítést a problémáról.
Már megtörtént a támadás?
– Végeztessen a számítógépén vírusirtást, a legelőnyösebb szakemberre bízni ezen feladatot.
– Változtassa meg FTP jelszavát legyen legalább 8 karakterű, betűkből, számokból álló kombináció.
– Igencsak hasznos saját weboldalunk látogatását elkerülni, míg a vírus megtalálható rajta, mert a gépünket újra megfertőzheti.
– Távolítsa el a fertőzött részeket a tárolt állományokból
– Rendszeresen frissítse oldalát, főleg CMS rendszerek (pl joomla, phplist, nuke,  stb) hibáit  nagyon szeretik kihasználni a hackerek, hisz ezeket sok millióan használják így sok website -ot fel tudnak törni egyszerre.
Ha az oldala fertőzésmentes, a Google felé a következőket kell tennie:

Jelentkezzen be a Webmester eszközök szolgáltatásba Google Fiókja használatával.
Az Irányítópulton válassza ki a kívánt webhelyet.
Kattintson az Áttekintés oldalon a Felülvizsgálat kérése linkre, és kövesse az utasításokat.
Honlapjáról Google diagnosztikát a http://www.google.com/safebrowsing/diagnostic?site=http://ONDOMAINNEVE.hu beírásával tud kérni.
Ha mindezek után sem sikerült megoldani a problémát, örömmel állunk rendelkezésére.
Share
Content Protected Using Blog Protector By: PcDrome.