16 873
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A980/phishing_hero.jpg
Kattints ide  ➜

Hogyan ismerhetjük fel a csaló e‑maileket?

Makay József2016.04.22. 17.39
Az elmúlt időszakban két kibertámadási módszerről olyan gyakran hallhattunk a technológiai világban, hogy mára alig maradt olyan internetező, aki ne találkozott volna személyesen valamelyikkel. Az egyikben zsarolóvírussal, a másikban átverő e-mailekkel próbálják rávenni az áldozatokat bizonyos nagyságú pénzösszeg kifizetésére vagy egy fiókhoz történő hozzáférés átadására. Ebben a cikkben az utóbbival, tehát a csaló e-mailekkel fogunk foglalkozni.

A cikk megírásának ötletét egyik korábbi cikkünk adta, amiben a PayPal-felhasználók megtámadásáról számoltunk be. A módszer viszonylag egyszerű és alig igényel műszaki szakértelmet a támadók részéről:


  • Létrehoztak egy jelszólopó weboldalt, ami megszólalásig hasonlított a PayPal bejelentkezési oldalára.

  • Összeállítottak egy e-mailt, ami megszólalásig hasonlít a PayPal hivatalos leveleire. Ebben arra kérik a felhasználót, hogy kattintson a levélben található linkre – ami az első pontban említett oldalra mutat – és jelentkezzen be.

  • Elküldik a levelet a potenciális felhasználóknak.

  • A gyanútlan felhasználók bejelentkeznek a hamis bejelentkezési oldalon keresztül.

  • A támadók bejelentkeznek az áldozatok fiókjaiba a lementett azonosítók és jelszavak segítségével, majd elutalják a pénzt saját maguknak.





A kérdés már csak az, hogyan ismerhetjük el egy ilyen levélben a támadási szándékot? A levél első ránézésre hivatalosnak tűnik, a linkelt weboldal szintén teljesen olyan, mint amivel naponta találkozunk.

A trükk mindig a levél feladójának e-mail címében és a levélben linkelt weboldal webcímében keresendő. Az esetek 99,99 százalékában a támadók nem a hivatalos címeket használják, hanem azokhoz csak hasonlókat, amiket az avatatlan szem eredetinek és megbízhatónak hisz. Lássuk, mi a különbség egy hivatalos és egy átverő webcím között, mondjuk a PayPal esetében.



Láthatjuk, hogy a küldő szerver beazonosítása igényel némi odafigyelést, de ha ismerjük a szabályokat, komolyabb technológiai ismeretek nélkül is kiszúrhatjuk az átverést. Vegyük át, hogyan épül fel egy e-mail cím:

küldő@aldomain.domain.hu


küldő: A támadók bármit választhatnak, nem azonosítja egyértelműen a levél forrását. Például a google@valami.hu nem a Google e-mail címe.

aldomain: A támadók szintén bármit beállíthatnak, ez sem azonosítja a levél forrását. Például a support@facebook.valami.hu nem a Facebook e-mail címe.

domain.hu (vagy com, net stb.): Ez a levél igazi forrása, viszont érdemes vigyázni, kötőjelet és számokat is tartalmazhat. Például az ini-paypal.com és a paypa1.com nem a PayPal e-mail címe.

Ebből következik, hogy az esetek többségében a domain határozza meg a levél forrását és a linkelt weboldal hitelességét, ugyanis a fenti módszert mind az e-maileknél, mind a hivatalosnak tűnő, de jelszólopó weboldalaknál is előszeretettel használják. Például a http://optbank.hu.secure-id65a75fsasd.com nem az Országos Takarék Pénztár weboldala, hanem egy lap, amit a http://secure-id65a75fsasd.com webcímen tárolnak.


És még valami…



A levelekben gyakran használják még a hamisított link trükköt. Ennek lényege az, hogy a link szövegének egy megbízható webcímet állítanak be, viszont a link célja már egy csaló oldal. Ilyen trükkel például a https://magyarorszag.hu link az Androbitre irányít. Érdemes tehát mindig ellenőrizni az aktuális webcímet az URL-sávban, mielőtt belépési adatokat adunk egy oldalon – még akkor is, ha az pontos mása az eredetinek.


Fotó: fraudtechwire.com
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Brutális részletesség: Teljes felbontású képek a Light 16 szenzoros kamerájából
Itt az új Pókember film első előzetese
Akciós az UMi Super okostelefon
Megjelent az Action Launcher 3 legújabb verziója
Sokan fognak kiakadni a Samsung Galaxy S8‑ra
2017‑re teljesen zöld energiára áll át a Google
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Sokan fognak kiakadni a Samsung Galaxy S8-ra
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Postán érkezhet a Windows 10 hibás frissítésének hibajavítása
Melyik lesz 2017 legjobb okostelefonja?
Állásajánlatok
IT Szolgáltatás felelős mérnök - IT Infrastruktúra, Rendszermonitoring fejlesztő
Junior Presales Engineer - Hosting - VOC0002BI
Gyártástechnológia - tervezőmérnök – Gyártástechnológia - tervezés
Functional Specialist, Business Process Automation
Junior Frontend Java Developer
Fejlesztőmérnök-kísérleti mérnök – Villamos gépek és járműhajtások
Robotszimulációs mérnök - Berendezés-/ Készülékgyártás, Szerszámgyár