Hirdetés
. Hirdetés

Jöhet a kamu Twitter és a hamis Facebook

|

Egyre több olyan domaint regisztrálnak be az adathalászok, illetve a kártékony programok terjesztői, amelyek népszerű közösségépítő weboldalak nevét is magukba foglalják.

Hirdetés

Amióta a közösségépítő weboldalak elindultak hódító útjukra, és rohamosan elkezdett nőni a népszerűségük, azóta az internetes bűnözők előszeretettel használják ki kártékony céljaik megvalósításához e szolgáltatásokban rejlő lehetőségeket. Az elmúlt időszakban láthattunk számos példát olyan adathalász támadásokra valamint rosszindulatú programokra, amelyek mindegyike a közösségépítő weboldalak révén próbálta megtéveszteni a gyanútlan felhasználókat. A Websense a napokban arra hívta fel a figyelmet, hogy újabb trükkel próbálnak a támadók a felhasználók bizalmába férkőzni. Mint már oly sokszor, most is a Facebook és a MySpace került célkeresztbe, de ezúttal a Twitter esetében is érdemes körültekintőnek lenni.

20090520-01-hamis-facebook-hamis-twitter.jpg


A Websense szerint az internetes alvilág ezúttal is a domain nevekkel kezdett "játszadozni". Ez tulajdonképpen annyit jelent, hogy olyan domaineket regisztrálnak be, amelyek nevében szerepelnek a Facebook, a MySpace vagy a Twitter szavak. A cég felmérése szerint napjainkban legalább kétszázezer olyan domain létezik, amelyek e trükközés folytán jöttek létre.

A Websense úgy véli, hogy a domain nevekkel történő manipuláció két szempontból is kockázatot jelent. Egyrészt a felhasználók nagyobb valószínűséggel bíznak meg azon weboldalakban, amelyek nevében szerepel az általuk jól ismert és biztonságosnak tartott közösségépítő szolgáltatás neve. Másrészt egyes tartalomszűrők is megkerülhetővé válhatnak. A megtévesztő domain név alatt működő weboldalak célja általában az adathalászat elősegítése, vagy különféle számítógépes kártevők terjesztése. A rosszindulatú weboldalak között olyanok is találhatók, amelyek első ránézésre teljes mértékben hasonlítanak a Facebook vagy a többi ismert közösségépítő bejelentkezési képernyőjére. Azonban ha ezeken adja meg a felhasználó a nevét, az email címét vagy a jelszavát, akkor a bizalmas adatait saját kezűleg szolgáltatja ki a támadók számára.

A Websense úgy látja, hogy a biztonsági incidensek megelőzése érdekében a felhasználók oktatása, tájékoztatása nagyon fontos feladat. Egy kis körültekintéssel, óvatossággal ugyanis az ilyen jellegű károkozásoknak könnyedén elejét lehet venni, de természetesen a naprakész biztonsági szoftverek használatáról sem célszerű megfeledkezni.


A hír forrásául a Computerworld.hu biztonság rovata szolgált.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.