Internetes biztonság és a phising #1
Az internetezők nagyon bátrak, és nagyon bíznak magukban. Ez biztos abból adódik, hogy mindenki azt hiszi: „Ááá, velem úgy se történik soha semmi baj, mert szerencsés vagyok”. Ez hatalmas nagy marhaság, mindenkivel történhet baj, és ez még inkább igaz az internetre, ahol az átlagfelhasználókat is legalább napi 5-10 támadás éri. Minden újság, tv, internetes média azt darálja, hogy legyenvírusirtódtűzfaladkémprogramirtódésnekattintsrámindenszarra, csak sajnos ezekre valamiért senki sem akar odafigyelni. Pedig kis körültekintéssel is csökkenthető a kockázat.
Vírusok, kémprogramok, trójaiak, férgek és egyéb nyalánkságok
Akinek van internete, annak már biztosan volt vírus a számítógépén. Mi is az a vírus? A wikipedia szerint „olyan önsokszorosító program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban”. Ez nem is hangzik olyan veszélyesnek, ugye? De ezenkívül a vírusok képesek károkozásra /fájlok törlésével például/, azonkívül túlterhelik a számítógépet azzal, hogy folyamatosan „sokszorosítják” magukat. A férgek annyiban különböznek ettől, hogy nincs szükségük „gazdatestre”, önállóan is képesek terjedni. A trójai vírusok magukat hasznos programnak álcázva terjednek, ilyenekkel én legtöbbször az MSN Messenger szolgáltatás használata közben találkoztam (angol nyelvű szöveg: nézd meg ezeket a képeket a nyaralásról, utána egy pár száz kilobájtos zip vagy rar fájl, amit ha letöltök és megnyitom a tartalmát, azonnal megfertőzi a gépet, és én is küldöm tovább a hasonló üzeneteket. /meg ki tudja, hogy mit csinál a vírus a gépben/) Természetesen a vírusok, férgek és barátaik sokféleképpen tudnak kárt okozni, akit nagyon érdekel a téma, az például a www.virushirado.hu –n tájékozódhat. A kémprogram, mint neve is mutatja, a felhasználó személyes adatait, böngészési szokásait, használt programjait és még egy nagy rakás hasonló dolgot gyűjt, természetesen észrevétlenül. Legkönnyebben ingyenes tartalmak letöltésekor fertőződhet meg a gép. Ez se hangzik veszélyesnek elsőre, de azért nem olyan jó, ha mások az után szimatolnak, hogy milyen oldalakat tekintek meg, mettől meddig internetezek vagy, hogy mit vásároltam legutóbb a Vaterán.
Ezek ellen az egyik leghatásosabb védekezés a körültekintő böngészés /értsd: nem töltesz le minden szart/, a másik nagyon hatásos módszer a folyamatosan frissített adatbázissal dolgozó vírusirtó és kémprogram irtó. Tudom, sokan azt gondolják, hogy pénzkidobás, de én ezeknek az embereknek a helyében elgondolkoznék azon, hogyha netán egy vírus egy internetes bankszámlaművelet közben megszerzi a jelszavamat, belépési adataimat, akkor a vírus gazdája képes lesz a számláról leemelni az összes rajta lévő pénzt, ami azért nem annyira kellemes, főleg ha az egész havi fizetés elúszik, megtakarításokkal együtt, a vírusirtás számtech. üzletben amúgy is drága dolog. Pedig egy vírusirtó nem egy hajjdedrága dolog. Mostmár egyre több ingyenes vírusirtó is elérhető lesz, amik véleményem szerint sosem érik el egy forintért vásárolt vírusirtó hatékonysági szintjét, de bizonyos fokú védelmet képesek biztosítani. Ilyen program például az Avast! Home Edition, ami magyar nyelven kommunikál a felhasználóval. Fizetős vírusirtók közül én a NOD32-t használom, amely egy évre 9750 forint, diákoknak pedig 50%-os kedvezmény jár. Szerintem ennyit megér adataim biztonsága. Az újságírók dicsérik a Panda, Virus Buster és a Kaspersky féle megoldásokat is. A vírusirtókkal érdemes legalább havonta, de inkább hetente teljes vizsgálatot végeztetni.
A védelem második fontos eleme a tűzfal, természetesen ebből is létezik ingyenes és fizetős program is. Nemzetközileg elismert a Zone Alarm ingyenes és fizetős változata is. Nekem nagyon jó tapasztalataim vannak a Sunbelt Personal Firewallal is, amiből szintén elérhető ingyenes és fizetős verzió is/a fizetősben nagyon hasznos és kellemes funkció a reklámok szűrése/. Természetesen a piacon ennél sokkal több program fut, de hirtelen ezek jutottak az eszembe.
Harmadik fontos védelmi eszköz a kémprogramirtó. Bár a kémprogramok ellen bizonyos fokig harcolnak a vírusirtók is, azért mégis érdemes tartani egy „hivatásost” is. Ezekből szerintem az ingyenes is bőven elég, például a Spyware Terminator vagy a Spybot. Ezekkel a programokkal legalább hetente teljes ellenőrzést kell végeztetni.
Léteznek olyan programcsomagok, amelyek tartalmaznak tűzfalat, vírusirtót, és kémprogram védelmet egyben, például a Norton 360, vagy a Kaspersky Internet Security. Azoknak a felhasználóknak, akik nem szeretnek/szeretnének/ sokat bajlódni több program használatának elsajátításával, azoknak ajánlott egy ilyen biztonsági csomag beszerzése.
Phising
A phising az on-line adatlopások és csalások összefoglaló neve. A phiserek/azok a személyek, akik a phisingelnek/ az emberi hüly… akarom írni hiszékenységet használják ki. Nemrég volt pár támadás a Raiffeisen Bank, a Szigetvári Takarékszövetkezet, a Budapest Bank és az Erste bank ügyfelei ellen. Hogy működik egy ilyen támadás? A phiser küldd egy üzenetet a bank nevében, amiben megkéri a T. ügyfelet hogy jelentkezzen be a megadott linken, adategyeztetés céljából. A link egy olyan oldalra mutat, amely a megszólalásig hasonlít az adott bank oldalára. Ha itt próbál meg bejelentkezni az ember, akkor a beírt adatokat az oldal lementi, amit majd a phiser jó pénzért elad, vagy saját céljaira felhasznál. Azt ugye nem kell elmagyaráznom, hogy mért probléma, hogyha valaki megszerzi az ember bankszámlájához tartozó jelszavakat, azonosítókat…
Újabban pár ember szórakozásává vált, hogy például népszerű közösségi oldalak felhasználói ellen indítanak támadást.
Bemutatok egy konkrét esetet, amikor írtam ezt a postot, akkor még fent volt a neten az oldal, amit bemutatok. /update: levették/
1. Az ifjú phiser talál az interneten egy oldalt, ahonnan le tudja tölteni a myvip.com kinézetű oldalt. Gondolja: Fűdefaszamindenkinekmegszerzemajelszavát wehehehehe…
2. Az ifjú phiser letölti, és 5 perc alatt felrakja az egészet egy ingyenes tárhelyre /atw, freeweb, amitakarsz/.
3. Ezután jön a „marketing”. Küld minden ismerősének egy myvip belső üzenetet, mondjuk egy ilyet.
4. Ezután Gyantamaró Bubi, az oktalan, felelőtlen stb. felhasználó rákattint a linkre. Megjelenik neki egy myvip bejelentkező oldal kinézetű oldal. Ha megnézed a képet, elmagyarázom, minek kéne gyanúsnak lennie. Legeslegelső, a címsorban nem az szerepel, hogy http://myvip.com/ , és ez a fő ok, amiért a körültekintő felhasználó lelép, ugyanis fontos hogy MINDIG A HIVATALOS OLDALRÓL LÉPJÜNK BE/ myvipnél myvip.com, iwiwnél iwiw.hu stb/. Második nagyon feltűnő dolog, hogy angolul van/ez a phiser hibája, az oldalt úgy írták, hogy magyarul jelenjen meg/. Mi nem néz ki még úgy, mint az eredeti? Sokminden, talán képpel jobban lehet szemléltetni, szóval itt az eredeti. A pirossal keretezettek mind hiányoznak a phisher oldalról. Itt már biztosnak kéne lennie a T. felhasználónak hogy baj van, ez nem az az oldal, amit meg szerettem volna nézni.
5. Bubi barátunk nem olvasta ezt a postot, nem jár nyitott szemmel a világban, nem olvas origotindexetvírushiradótbékésmegyeit, nem néz m1m2tv2rtlatvdunatvcnnbbchirtv-t, ezért beírja az e-mail címét, és a jelszavát. Természetesen nem tud elsőre belépni, de a phiser oldal átdobja az eredeti myvipre, ezért másodjára belép, és nem vesz észre semmi szokatlant. Mi történt, amikor először beírta az email-jelszó párost? A phiser oldal fogta, és lementette, egy ilyen fájlba./A jelszavakat és az email címek egy részét kitakartam, mert ugye senki nem szeretné, hogy itt reklámozzam/ Ezt majd a phiser a következő lépésben letölti.
6. A phiser letölti a jelszavakat, emailokat. Innentől teljes hozzáférése van az emberek myvipjéhez, és, mivel szokás mindenhol ugyanazt a jelszót megadni, levelezéséhez, iwiwjéhez, vagy bármihez, ahol ezzel az email-jelszó párossal van regisztrálva.
Ugye milyen könnyű elveszíteni a jelszavunkat?
A phising ellen egy védekezés van, a körültekintés /Ahogy Rémszem Mordon mondaná: LANKADATLAN ÉBERSÉG!/
Ezzel úgy érzem, hogy ennek a postnak a végére értem, de internetes biztonság témakörben még úgy érzem, várható lesz néhány hasonló post.
Fontos megjegyeznem, hogy a post írása alatt Gyantamaró Bubi nem sérült meg.
Válasz