BUX 139468.07 -0,3 %
OTP 45970 0,04 %
Promo app

Töltse le az Economx appot!

Letöltés

Kattintsunk a lakatra!

Az elmúlt hetekben a magyar felhasználók is megismerkedhettek az adathalászattal, a phishinggel. A NetLock Kft. szerint kellő körültekintéssel, és az SSL-tanúsítványok vizsgálatával el lehet kerülni a károkat.

2006. december 12. kedd, 23:59

Google Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!

A közelmúltban a magyar felhasználók is megismerkedhettek az adathalászattal, a phishinggel. Az áldozatok a Raiffeisen Bank, a Budapest Bank, a Szigetvári Takarékszövetkezet és az Erste Bank ügyfelei. A NetLock Kft. szerint kellő körültekintéssel, és az SSL-tanúsítványok vizsgálatával el lehet kerülni a károkat. A magyar pénzintézetek honlapját szinte tökéletesen másolták le a phisherek, majd az intézmények nevében küldtek e-mailt, amelyben a gyanútlan felhasználókat egy valósnak tűnő weboldalra irányították, ahol személyes adataik megadását kérték tőlük. A hamis weblap szinte ugyanúgy működik, mint a valódi, így a tapasztalatlanabb felhasználók könnyen csapdába eshetnek, és mire észbe kapnak, már túl késő.
„A csalók elleni küzdelem valódi megoldását az SSL-technológia egy fejlettebb változata, a Magyarországon még kevésbé alkalmazott kliensautentikációs SSL jelentené, ugyanis e technológia használatával az ügyfelek a felhasználónév és a jelszó megadása nélkül, csupán tanúsítványukkal is bejelentkezhetnek a szolgáltatók oldalaira, így a csalók nem tudnak hozzáférni személyes adataikhoz” – mondta Rózsahegyi Zsolt, a NetLock Kft. ügyvezető igazgatója.
E fejlett megoldás elterjedéséig pedig, ha egy weboldalon bizalmas információkat, személyes adatokat kérnek tőlünk, legyünk körültekintőek – javasolja Rózsahegyi. A weboldallal folytatott kommunikáció ugyanis akkor hiteles és biztonságos, ha az URL-címben https:// előtag áll a http:// helyett, és a böngészőnk figyelmeztető ablakok nélkül nyitja meg a webhelyet, illetve az állapotsoron látjuk a zárt lakatot formázó ikont. Azonban önmagában ez még nem elegendő, ugyanis idén februárban már olyan phisher oldalt is találtak, amely SSL-tanúsítvánnyal rendelkezett. A NetLock ügyvezetője szerint a lakatikonra kattintva minden alkalommal meg kell győződnünk arról, hogy a webszerver számára kibocsátott tanúsítványt általunk ismert, valós hitelesítésszolgáltató adta-e ki, milyen célból bocsátották ki, és a tanúsítványba foglalt tulajdonos megegyezik-e az éppen látogatott webhely általunk várt üzemeltetőjével.
Az ügyvezető igazgató azt tanácsolja, hogy ne adjunk meg személyes adatokat, azonosítókat, jelszavakat olyan weboldalon, amely nem rendelkezik érvényes SSL-tanúsítvánnyal.

Girnt József (admin)
Girnt József (admin)

Ez is érdekelhet