Honnan tudhatjuk, hogy egy weboldal nem biztonságos?

2021. 07. 26., 17:00

Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Biztosan elolvasunk egy-egy cikket, ellenőrizzük a közösségi média profiljainkat, online nézzük a kedvenc műsorunkat, vagy éppen rákattintunk egy barátunktól kapott linkre. Honnan vehetjük észre, hogy az általunk látogatott oldalak biztonságosak-e, nem pedig az adatainkra vadászó webhelyek?

Az ESET szakértői összegyűjtötték, mire érdemes figyelni, hogy könnyen felismerjük a különbséget a biztonságos és a csaló weboldalak között.

Homoglifa, avagy elgépelt URL-ek és kétértelmű karakterek

A homográf típusú támadások a kiberbűnözők leggyakoribb megtévesztő taktikái közé tartoznak. Ennek lényege, hogy a hamis weboldalakat olyan domain neveken regisztrálják, amelyek nagyon hasonlítanak ismert, megbízható oldalakéhoz, ezek pedig kinézetre összetéveszthető karaktereket tartalmaznak. Ilyen például az, ha a „microsoft.com” helyett „rnicrosoft.com”-ot használnak, ahol az „m” betűt „rn” karakterekkel helyettesítik. Előfordulhat az is, hogy az „o” betű helyett a görög eredetű omicront, azaz „o”-t használják a domain névben: itt például a „facebook.com” címben a második „o” helyére az omicron lépett, ám kinézetre szinte nincs is különbség.

Az első verzió „o" betűje helyett a második már omicront használ.

Ide kapcsolódik az úgynevezett „typosquatting”, vagyis a szándékos elírással történő megtévesztés is, ahol a támadók népszerű weboldalak neveihez nagyon hasonló domain neveket regisztrálnak, például „google.com” helyett "gogle.com" vagy "gooogle.com" címeket. Érdemes megemlíteni, hogy a példában szereplő, tévesen írt változatokat a Google biztonsági okokból megvásárolta, így ezek szerencsére automatikusan átirányítanak az eredeti oldalra, azonban még így is sokféle hamis változat bukkanhat fel.

A hamis oldalak általában megtévesztésig hasonlítanak az eredetire, ezért legyünk nagyon óvatosak, és mindig ellenőrizzük, hogy tényleg a helyes oldalon járunk-e. Szerencsére több olyan biztonsági programot is találunk, amelyek felismerik a homográf támadásokat, és figyelmeztetnek, ha egy gyanús weboldalt próbálunk meg elérni.

Rosszindulatú webhelyek ellenőrzése

Ma már számos megoldást találunk arra, hogy egy weboldal hitelességét ellenőrizni tudjuk. A Google Biztonságos Böngészés felületén lehetőségünk van az adott weboldal URL címének beillesztésével ellenőrizni, hogy a keresett webhely biztonságos-e.

Egy másik hasonló felület a VirusTotal URL ellenőrzője, amely elemzi a webhely címét, és összeveti több tucat felsőkategóriás víruskeresővel, illetve webhely-szkennelő eszközzel, így igen pontos adatokat tud adni nekünk arról, ha esetleg mégis rosszindulatú felülettel van dolgunk.

Hiányzó adatvédelmi szabályzat – árulkodó jel lehet

Ha bizonytalanok vagyunk egy oldal hitelességét illetően, mindig ellenőrizzük, hogy a felületen található-e adatvédelmi szabályzat. Az adatvédelmi törvények értelmében ugyanis minden weboldalnak rendelkeznie kell olyan szabályzattal, amelyben elmagyarázzák, hogyan védik és kezelik a felhasználók személyes adatait.
Ha egyáltalán nem találunk erre vonatkozó információkat a honlapon, úgy joggal kérdőjelezhetjük meg az adott weboldal megbízhatóságát.

Elérhetőségek – erre is szükség lehet

Minden törvényes vállalatnak, amely kapcsolatot szeretne fenntartani az ügyfelekkel, el kell helyeznie az elérhetőségeit a weboldalán. Ez lehet egy kapcsolatfelvételi űrlap, telefonszám vagy közvetlen e-mail cím. Ha viszont nem találunk semmit, az már önmagában is gyanús, ahogyan az is, ha a megadott telefonszám huzamosabb ideig nem kapcsolható, vagy olyan személy veszi azt fel, aki egyáltalán nem tűnik illetékesnek. Ilyen esetekben érdemes elgondolkodnunk azon, hogy itt esetleg csalással van dolgunk.

„S” betű a HTTPS-ben

Egy széles körben elterjedt módszer a weblapok biztonságának ellenőrzésére a HTTPS protokoll vizsgálata. A HTTPS-t gyakran a biztonság kulcselemeként tartják számon, a valóság azonban ennél árnyaltabb. Valójában ez a protokoll csak azt biztosítja, hogy a webszerver és a felhasználó böngészője közötti kapcsolat titkosított, azaz védettséget nyújt a lehallgatástól.

Nem ad választ azonban arra a kérdésre, hogy bár a webhelyhez titkosított kapcsolaton keresztül csatlakozunk, valóban egy hivatalos weboldalon vagyunk-e, vagy csak egy hamis, adathalász verzióba botlottunk.

Manapság a számítógépes bűnözők ugyanolyan könnyen szerezhetnek érvényes SSL / TLS tanúsítványt a hamis webhelyeikhez, mint egy törvényes vállalkozás.

Ezért ezt a módszert érdemes úgy kezelni, mint egy kirakós darabkáját, amely csupán egy nagyobb puzzle része.

Ami a tanúsítványokat illeti, érdemes egy pillantást vetni arra is, hogy milyen szolgáltatásokat kínál a weboldal, és melyik szervezet adta ki az SSL vagy TLS tanúsítványát. Ha a webhely által kezelt adatok érzékenyek, de a kiadott tanúsítvány olcsó vagy ingyenes, akkor érdemes behúzni a vészféket.

A tanúsítvány érvényességéről és a kiállító szervezetről bővebb információt a böngésző címsorában található lakat ikonra kattintva kaphatunk.

Megbízható biztonsági szoftverek

Egy naprakész, megbízható biztonsági program használatával további nagy lépést tehetünk a kiberfenyegetésekkel szemben A biztonsági szoftverek általában beépített szkennelési technikával elemzik a weboldalakat, és rosszindulatú tartalmakat keresnek. Ha ilyet észlelnek, nyomban jelzik a veszélyt, majd letiltják a webhelyhez való hozzáférést és a rosszindulatú tartalmak letöltését megóvva ezzel a felhasználót. 

Az élvonalbeli biztonsági megoldások emellett általában adathalászat elleni védelemmel is rendelkeznek, megakadályozva a jelszavak, banki adatok és más érzékeny információk megszerzésére irányuló kísérleteket. Amikor megpróbálunk hozzáférni egy adott URL-címhez, a biztonsági szoftver összehasonlítja azt az adathalász webhelyek adatbázisával, egyezés esetén pedig azonnal megszünteti a hozzáférést, és figyelmezteti a felhasználót a veszélyre. A most felsorolt biztonsági tippek betartása mellett érdemes óvakodni még a gyanús hirdetésektől, valamint a helyesírási hibáktól hemzsegő weboldalaktól is.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2022. 09. 19., 10:49
A Vállalkozók és Munkáltatók Országos Szövetsége és a Munkaadók és Gyáriparosok Országos Szövetsége szervezésében 2022. szeptember elején Budapesten tanácskozott a genfi székhelyű Munkaadók Nemzetközi Szövetségének Európai és Közép-Ázsia csoportja. A konferencián, amelyre 35 országból érkeztek küldöttek, a VOSZ-t dr. Kovács Patrik és Barabás Tamás társelnökök, valamint Varga Julianna nemzetközi és oktatási igazgató képviselte, aki egyben az esemény egyik szervezője is volt. A rendezvényről őt kérdeztük.

  BIZNISZPLUSZ PODCAST

2022. 09. 23., 12:05
epizód: 2022 / 9   |   hossz: 18:38
Milyen a gazdaság, a vállalkozások helyzete Covid után, a háború és az energiaválság árnyékában? Mekkora sokkokat okozott az elmúlt pár év? Nyílnak-e kivezető utak az európai és a magyar gazdaság előtt? Hogyan segítheti a kilábalást az államilag támogatott Széchenyi Hitel MAX program? A kérdésekre Krisán László, a KAVOSZ Zrt. vezérigazgatója válaszol.
2022. 07. 26., 10:30
epizód: 2022 / 8   |   hossz: 20:30
Milyen új utakat nyitott az internet a csalók előtt? Hogyan azonosíthatjuk vállalkozóként az átverési kísérleteket? Mikor kell szakértőhöz, esetleg egyenesen a rendőrséghez fordulnunk? És mitől menthet meg bennünket egy kis önképzés? Dr. Kocsis Ildikó ügyvéd olyan céges csalásokra is felhívja a figyelmet, amelyek még a hozzáértők előtt sem feltétlenül nyilvánvalóak.
2022. 06. 26., 09:15
epizód: 2022 / 7   |   hossz: 21:02
Milyen volt a Hannoveri Technológiai Kiállítás és Vásár a Covid után, de háborús időben? Hol tart az ipar 4.0 napjainkban, melyek a digitalizáció legfontosabb új irányai? Mit jelent a virtuális üzembe helyezés? Hogyan hat az automatizálás a munkaerő-piacra? Hogyan szimulálható a Marsra szállás? Mit jelent Európa egyik legnagyobb ipavállalatának, hogy kivonul az orosz piacról, ahol 1851 óta jelen volt? A kérdésekre Jeránek Tamás, a Siemens Zrt. vezérigazgatója válaszol.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS