Oké, de mi az az adathalászat?
Az adathalászat (phishing) az egyik leggyakoribb módja a személyes adataink és jelszavaink ellopásának manapság. A technika a felhasználó hiszékenységét, illetve az esetleges szakértelem hiányát használja ki, magát egy más létező hivatalos oldalnak, programnak, vagy alkalmazásnak álcázva próbál hozzájutni az emberek adataihoz, ilyen lehet egy lemásolt FB bejelentkező felület, egy hamisított gmail app ami belépéskor elküldi illetékteleneknek a jelszavunkat, stb. Ez a technika sajnos manapság elég könnyen használható, ugyanis sajnos kevés felhasználó veszi észre az esetleges erre utaló jeleket, sokan csak szemrebbenés nélkül beütik a jelszavukat, majd rányomnak a bejelentkezés gombra. Az ilyen oldalak könnyen terjednek spam jellegű üzenetek formájában, közösségi oldalakon, fórumokon, vagy egyszerűen terjesztik magukat.
Mit jelent ez a gyakorlatban?
Az adathalászat leggyakoribb (ám nem egyetlen) helyszíne a böngészőnk és a postafiókunk. Kaptunk már "Gratulálunk, megérkezett a fizetése! Kattintson az alábbi linkre a bejelentkezéshez: [link]" típusú emaileket bankok nevében, ismeretlen címekről? Szerkesztőségünk igen. Persze tudtam hogy phishing van a dologban, így összedobtam a szokásos tesztkörnyezetet, majd meglátogattam a linket. Megjelent előttem egy honlap, ami majdnem teljesen megegyezett egy magyar bank online bejelentkező felületéhez, ahol az adatainkat kérték. Természetesen semmi használhatót nem adtam meg, csak beütöttem egy rakás a betűt, had örüljenek a kedves adataimra vágyók, majd ráklikkeltem a bejelentkezésre, ami átdobott a bank valódi "Hibás felhasználónév vagy jelszó" oldalára, ami egy bevett gyakorlat a szakmában, emellett persze jó eséllyel letárolta az a betűimet, mint a nevem és a jelszavam. Ez utóbbi átirányítás azért szükséges, mert így a felhasználó másodjára már tényleg be tud jelentkezni, és azt hiszi hogy elsőre csak elgépelt valamit, általában az emberek észre sem veszik hogy adathalászat áldozatai lettek, csak amikor már túl késő. Esetemben mondjuk ennél feltűnőbb volt a dolog, mert egy olyan bank nevében érkezett az üzenet, akiknek nem is vagyok az ügyfelük...
Persze ez a dolog nem csak banki adatok kapcsán tehető meg, ugyanígy lopnak FB belépési adatokat, Apple ID-t, stb., néha még ennél is csúnyább megoldásokkal. Nem is olyan rég bejárta az internetet, hogy elhagyott/ellopott, majd elveszett módba kapcsolt iPhoneok tulajdonosai kapták sorra az üzeneteket, miszerint az Apple megtalálta a készüléküket, és a levélben szereplő linken bejelentkezve erősítsék meg, hogy az az övék. A kedves felhasználók örömükben bejelentkeztek a phishing oldalon, az oldal tulajdonosai begyűjtötté az adatokat, beléptek az Apple ID-kbe, kikapcsolták az elveszett módot, törölték az adatokat, és a kezükben is voltak az eladásra szánt készülékek, amiket a gazdáik persze így soha nem kaptak vissza. Az erről szóló Szifon cikket ide kattintva olvashatod el. Persze az Apple körül sem ez az egyetlen hasonló, ITT és ITT is találtok hasonló témájú cikkeket.
Mi a helyzet Androidon?
Persze a mobilos böngészőnkben is ki vagyunk téve ugyanennek a veszélynek, azonban a telefonok esetében nem ez az egyetlen hely ahol találkozhatunk hasonló próbálkozásokkal... Bizony az alkalmazások épp ugyanannyira lophatnak tőlünk adatokat, mint honlapok. Jó példa erre egy korábbi Instagram likeolásokat és követőket ígérő alkalmazás, ami a hivatalos alkalmazásboltban is elérhető volt, és az emberek hiszékenységére alapozva szerzett meg több ezer Instagram jelszót. Ugyanígy búcsúzhatunk el a facebook, twitter, vagy email fiókjainktól is, vagy bármi más személyes adatunktól, ha nem vigyázunk. Az eset tehát arra enged következtetni, hogy az alkalmazásboltok szűrése sem véd meg minket mindentől.
Ennél azonban még érdekesebb helyzetbe is kerülhetünk. Egy csomó alkalmazást felpakolunk, majd örülünk hogy ott vannak. Azonban vannak dolgok, amiket sokan elfelejtenek... Előszöris tisztázzuk: Androidon egy alkalmazásnak több ikonja is lehet. Attól, hogy feltelepítünk valamit, majd látjuk hogy az be is került a menübe, még egyáltalán nem biztos, hogy más nem került oda. Van a rendszernek egy védelmi vonala, mégpedig a digitális aláírás. Ha valamelyik alkalmazást frissíteni szeretnénk, azt csak akkor tehetjük meg, ha az új verzió is azonos aláírással van ellátva, mint az előző. Elméletben ez ellehetetleníti azt, hogy a csalók a tudtunk nélkül frissítsék pl. a Gmailt egy általuk készített verzióra. Azonban itt is hangsúlyozom: ez az elmélet, gyakorlatban, ha nem vigyázunk, akkor ez egyáltalán nincs így, épp erre világított rá a mai gondolatom... A megállapítás: ha a felhasználó hiszékeny, vagy csak figyelmetlen, akkor simán eltávolíthatunk egy másik alkalmazást, majd feltelepíthetjük a helyére a saját, azonos nevű és ikonú appunkat anélkül, hogy az bárki is észrevenné, és anélkül, hogy a telepítés/törlés ablak megjelenne egyáltalán.
Egyszerűen csak meghívjuk az appunkból a csomagtelepítőt hogy távolítsa el pl. az eredeti Facebook alkalmazást, mi eközben elfedjük a képernyőt egy saját lebegő átkattintható ablakunkkal, amiben épp ugyanott van a Tovább gomb mint alatta a törlés megerősítése, a felhasználó rákattint a tovább gombunkra, ezzel megkezdi az eltávolítást, egy ablakkal ezt is elfedhetjük, és már le is töröltünk valamit az óvatlan felhasználó mobiljáról anélkül, hogy ezt észrevette volna. Az ablak persze technikailag megjelent, de egy másodpercre sem volt ténylegesen látható a képernyőn. És mindez hangozhat meglepően, de ami ennél is meglepőbb, az a tény, hogy ez KIVITELEZHETŐ. (Kipróbáltam. Tényleg kivitelezhető. Legalábbis technikailag az.) Innentől gond nélkül hasonló módszerrel feltehetünk egy másik azonos nevű alkalmazást, és máris lecseréltük. Innentől minden adott az adatlopáshoz. Veszélyes? Az.
Hogyan védekezhetünk?
A dolog lényege egyszerű: legyünk észnél. Legyünk tisztában azzal, hogy mihez kell jelszót megadni, és mihez nem. Ha egy honlapon bejelentkezünk, akkor mindig ellenőrizzük, hogy a címsorban a megfelelő domain név szerepel-e, és ha a böngészőnk azt írja, hogy jelenleg az "iwillstealyouracc.com"-on vagyunk, akkor ne adjuk meg a facebook jelszavunkat, mert erre csak a "facebook.com" (esetleg mobil esetén értelemszerűen ennek mobil megfelelője) domainen lehet jogszerűen szükség. Egyéb esetben maximum engedélykérő ablakot kaphatunk, azt is a facebook.com-ról. Alkalmazások letöltése esetén épp ugyanígy legyünk tisztába azzal, hogy mibe szabad belépni, és mibe nem, illetve ne töltsünk le és telepítsünk fel ész nélkül mindent. Az alkalmazásbolt nyújtotta védelem sem óvhat meg minket mindentől. Vigyázzatok az adataitokra!
Ne maradj le semmiről!
Nincsenek megjegyzések :
Megjegyzés küldése
A hozzászólásokra vonatkozó szabályzat itt olvasható.