Egy védett oldalra hogyan fészkelheti be magát egy ilyen vírus?

Hogyan ismered fel?

Hogyan lehet elemezni a kártevőt?

Hogyan kerülhet kártevő a weboldaladra?

A teljesség igénye nélkül, íme pár gyakori lehetőség:

• Új sérülékenységet fedeznek fel a WordPress-ben vagy valamelyik általad használt bővítményben.
• Valakinek kiszivárog a WordPress-jelszava.
• Valakinek kiszivárog azt ftp jelszava.
• Valakinek fertőzött a gépe és a gépen keresztül a vírus feltölti magát a WordPress-oldalra.

Azonnal feltűnik, ha kártevővel van dolgod?

Sajnos nem.

Sokszor olyan ügyesen el vannak rejtve a kódban a vírusok, hogy az emberek észre sem veszik a jelenlétüket. Az is megnehezítheti a felfedezésüket, ha olyan hosszú space sorozattal van felvezetve, hogy ha akarnád sem látod, -mert kilóg a képernyőből.

Az ember azt gondolná, hogy a vírusellenőrzők minden esetben kiszűrik a kártevőket, azonban ez sincs feltétlenül így, mert ha új variánssal állnak szemben, sokszor zavarba jönnek.

Én mindenesetre szeretem megvizsgálni, pontosan mit csinál a kártevő és ezt most be is mutatom egy példán keresztül.

Így elemezzük a kártevőt

Ha ránézünk az előttünk álló feladványra, néhány tízsoros, szóköz nélküli katyvaszt látunk, amely az emberi szemnek olvashatatlan. De mivel a php szöveges nyelvét dolgozza fel, bárhogy legyen offuszkálva ez a kód, a visszafejtése lehetséges, hiszen a php is megteszi ugyanezt ahhoz, hogy le tudja futtatni.

Ez a visszafejtés lehet egyszerű feladat, de lehet bicskanyitogatóan nehéz is.

A szemléltetéshez kiszedtem egy vírust egy fertőzött fájlból. Egy hosszú sort látsz, amiben benne van az értelmezhetetlen kód. Ahhoz, hogy megtudjuk, mi ennek a vírusnak a feladata, elemeznem kell.

 Az elemzés lépései

1. Először olvasható formára kell hozni a kódot. Phpban a sorok végét pontosvessző zárja le, ezeket a pontosvesszőket kell megkeresni, és ez alapján betördelhető a kód.
2. Létrehozunk egy fura nevű változót, hogy lássuk, mit csinál ez a kód.
3. Létrehozunk egy másik változót, kizáró vaggyal (logikai művelet, amit karakterenként lehet értelmezni), amit összehozunk az előző változónkkal. . Ezzel a művelettel az előző értékből és a katyvaszból létrehoz egy új értéket.
4. Ezt a változót kimásolom és kiiratom a képernyőre, hogy mi a tartalma
5. Befejezem a program futását.
6. Elmentem.
7. Új ablakban lefuttatom, megnézem mi lesz az eredmény.

Kaptunk egy jól értelmezhető php kódot. Ez alapján már egyértelműen látjuk, hogy a vírus bármit lefuttathat a gazdájának, mert ez egy univerzális vírus.

Így működik a kártevők visszafejtése.

Majdnem az összes ilyen vírus tartalmaz egy olyan kis részt, ami jelszót vár, ha pedig nem kapja meg, nem hajlandó működni. Tehát a vírust is levédik abból a célból, hogy ne használhassa olyan ember a kártevőt, aki nem a gazdája.

Többfaktoros azonosítás

Ebben az esetben 3 faktort kell megkülönböztetnünk, amelyek teljesülhetnek:

1. Valamit tudni, amit csak te tudsz.
2. Valami, amit csak te birtokolsz.
3. Valaminek lenni, ami csak te vagy.

Többfaktoros azonosításról akkor beszélhetünk, ha a 3 tényezőből legalább kettő megvalósul.

Tegyük fel, pénzt szeretnél felvenni egy automatából. Ez egy igazán hétköznapi példa. Melyek azok a komponensek, amik teljesülnek ebben az esetben?

Birtokolsz valamit? Naná, méghozzá a bankkártyádat.

Van valami, amit (jó esetben) csak Te tudsz? Persze, a kártyához tartozó PIN kódot.

Tehát ebben az esetben jogos a többfaktoros azonosítás használata.

Mit jelent a valaminek lenni, ami csak Te vagy?

Mi az, ami mindenkinek egyedi? Nincs két egyforma ilyen. Ezek alapján egészen biztosan azonosítható a kiléted.

Ez bizony lehet az ujjlenyomat vagy az írisz. Ezeket biometrikus azonosításnál használjuk. Ma már, ha személyazonosító okmányt készíttetsz, lehetőséged van azt az ujjlenyomatoddal is ellátni.

Többlépcsős azonosítás

Van Facebook-fiókod?

Ha igen, ott például beállíthatod a többlépcsős azonosítást. Ez annyit jelent, hogy amikor belépnél (belépne esetleg egy idegen) a Facebookba, kapsz egy értesítést –egy kódot – a telefonodra vagy emailben, amelynek segítségével meg kell erősítened, hogy valóban tiéd az adott fiók.

Van valami, ami csak a tiéd: a telefonod.

Valami olyan is adott, amit csak te tudsz: a jelszó.

A különbség a többfaktoros azonosítással szemben az, hogy erre a két faktorra nem egyidőben van szükség. Először beírod a jelszavadat, és ez váltja ki azt az eseményt, hogy egy másik csatornán kapsz egy kódot.

Összességében azt gondolom, hogy a többlépcsős azonosítás igazán hasznos tud lenni, mert megelőzheted vele, hogy illetéktelenek feltörjék a fiókjaidat. Ha pedig adott ez a lehetőség, élj vele!

Lehet, hogy sokan tisztában vannak ennek a manapság igen sűrűn előforduló szónak a jelentésével, de hidd el, akadnak azért olyanok is, akik még nem ismerik.

Applikáció

Röviden: app.

Okostelefonon vagy tableten futó alkalmazás, program.

Nincs rá magyarázat, a magyar nyelvben miért applikációnak hívjuk, nem pedig alkalmazásnak, hiszen az angol nyelvben az application=alkalmazás.

Ha okostelefont vásárolsz, ne lepődj meg, hogy amint meglátod a kezdőképernyőt, jó pár már előre feltelepített alkalmazás van a telefonodon. Ezek szükségesek ahhoz, hogy további, Neked tetsző programokat installálj a mobilodra.

Vannak unaloműző, felesleges alkalmazások, de találhatsz igazán hasznos letölthető programokat is, amelyek nagyban megkönnyíthetik a mindennapi életedet.

Ha egyetlen applikációt tölthetnék csak le a telefonomra, melyiket ajánlanád nekem?

Várom a válaszokat!

Ha jól gondolom, egész biztosan a válaszok között lenne, hogy:

Túl szigorú volt.

Irdatlan mennyiségű tanulnivalót adott nap mint nap.

Élvezettel osztogatta az egyeseket.

Nem hallgatott meg.

Nem is ember, egy robot!

Felnőttként azonban az ember átértékel mindent. Igen, még a tanárokat is.

Igen, a saját kárán.

Meglibbentett a motivációhiány szele

Amint tudod, jómagam is oktatok. Az Etikus Hacker Mentorprogram

( link:https://www.webshield.hu/termek/etikus-hacker-mentorprogram/) során vezetem be a tanulni vágyókat a hackelés művészetébe.

Amikor megszületett a gondolat a fejemben, hogy át szeretném adni a tudásomat, gyerekjátéknak tűnt az egész.

Mi kellhet a programhoz?

Diák.

Képernyővideók.

Vlogok.

Blogbejegyzések.

A szakmai tudásom.

Sima ügy! — gondoltam.

Elhamarkodott kijelentés volt…

Mert bár megvan a szakmai tudásom, a diák, és a videók, azért ez a simánál kicsit bonyolultabb feladat.

Már ha igazán jól akarod csinálni.

És itt jönnek képbe a tanárok, akik minden egyes napra, minden egyes órára felkészülnek egy új tananyaggal. Ez nekünk, a diákoknak oly természetes, és nem látjuk, mennyi energiát, időt, tanulást fektetnek bele egy-egy napra való felkészülésbe.

A szó pedig, ami eszembe jut róluk: a tisztelet.

Folyamatosan új tananyagot összeállítani sokkal összetettebb annál, mint valaha gondoltam.

Hiszen:

• Nem lehetek hiteltelen.
• Nem beszélhetek hülyeségeket.
• A felületes felkészülés kizárt, mindent aprólékosan, a kezdők számára is érthető formában kell előre kidolgoznom.
• Minden információnak hasznosnak kell lennie.

A programom 4 modulból áll, az első modul végére a végkimerülés fázisát súroltam.

Kiégtem.

Nem úgy törődtem az ügyfeleimmel, ahogy addig.

A motivációt, mint fogalmat pedig hírből sem ismertem. Köddé vált. Helyette viszont kaptam a vállaimra ólomsúlyú tornyokat és csak arra vártam, mikor roppanok össze alattuk.

Ezen a ponton már tudtam, hogy szünetet kell tartanom. Picit ki kell törnöm a mókuskerékből és valahogy el kell érnem, hogy újra felszívjam magam, hogy folytathassam a programot.

Időt kértem a tanítványaimtól.

Szörfözésből motiváció

Volt időm gondolkozni például azon, hogyan lehetséges, hogy mindig találok hibát a rendszerekben?

Arra jöttem rá, hogy a válasz az oktatás milyenségében rejlik. Nem kapod meg azt a tudást, amelyet ha hasznosítanál, nem szembesülnék folyamatosan hibákkal.

Lássuk, milyen lehetőségeid vannak a tudás megszerzésére?

• Ha programozó szeretnél lenni, tanulhatsz például iskolában.

           De!

           Ott nem mondják el Neked, hogy mire figyelj oda biztonságilag.

• Tanulhatsz szakmai könyvekből. Ami kezdésnek nem rossz.

           De!

           Csurig van biztonságilag pocsék példákkal. Ha a könyvekben leírtak szerint próbálnád megvédeni a weboldaladat, egész biztos két perc alatt feltörnék.

Tényleg nincs jó tananyag?

Utána kellett járnom.

Találtam is egy oktatási oldalt, ami arról szólt, hogyan írj olyan biztonságos weboldalt, ami ellenáll a hackerek támadásának.

Már a tartalomnál fogtam a fejem. Volt némi rossz előérzetem, de belenézve pár videóba éreztem igazán, hogy hatalmas a baj…

Nem fogok a konkurenciáról (?) rosszat mondani (se jót), de ha érdekel, hány sebből vérzik a „tananyag”, nézd meg ezt a videót:

Ahogy néztem ezt az „oktató” videót, tudtam és éreztem, hogy ha valamiért, hát pont a hasonlóan „kiemelkedő, minőségi” tananyagok miatt kell erőt vennem magamon és folytatni az EHM-et.

Feltámadt az elveszettnek hitt motivációm

Ez volt az, ami újra löketet adott nekem.

Véget vetettem a kényszerpihenőmnek és újult erővel vágok bele a tananyagok összeállításába!

Mi a tanulság?

Ha biztonsággal szeretnél tanulni, kezeld fenntartásokkal, hogy kitől sajátítod el a szükséges ismereteket.

Téged is érdekel a hackelés?

Jelentkezz!

Dolgoznod kellene, de nem fut rendesen a szoftver, majd egyik pillanatról a másikra a futtatandó program hibajelzés nélkül megáll.

Miután kellőképpen kidühöngted magad, kutakodni kezdesz az ismeretségi körödben, hátha akad köztük egy programozó- , mert abban biztos vagy, hogy csak ő segíthet megoldani a problémát.

A programozók hogyan képesek megtalálni a szoftverekben a hibát?

A megoldás: debuggolás

Azaz hibakeresés. De egy valamire való programozó nem használ magyar kifejezéseket, tehát maradjunk az angol debug szónál.

Lépcsőzetes hibakeresést jelent, olyan folyamatok összességét, melyek egymás utáni léptetésével lépcsőzetesen kiszűrhetjük a programban lévő hibát.

Hétköznapi példával szemléltetve a debuggolás

Tüzet szeretnél gyújtani egy gyufa segítségével.

De nem történik semmi.

Átgondolsz minden lehetséges opciót, amely megakadályozhatja, hogy lángra lobbanjon a gyufád.

Száraz a gyufa?

A foszforos végével próbálod meggyújtani?

A skatulya száraz?

Van rajta törés?

Elegendő foszforral van bevonva?

Elképzelhető, hogy túlságosan párás a levegő?

Van elég oxigén a helyiségben?

Láthatod, számtalan paraméteren múlik, hogy az a gyufa meggyullad vagy sem. Ha egyetlen ezek közül nem teljesül, próbálhatod ezerszer, esélytelen, hogy fellobbanjon a tűz.

Debuggolás szoftverek esetében

Gondolj bele, ha egy gyufa meggyújtása során 6-7 működését akadályozó faktort kapásból találtunk, egy szoftver esetében mekkorára nőhet ez a szám?

Millióra.

Rengeteg tényező előjöhet egy szoftver esetében, és ha egy hibás — pont, mint a gyufás példa esetében —, borul a láncfolyamat.

A programozó a debuggolás során a gyufa meggyújtásának folyamatát játssza el, azzal a különbséggel, hogy közben lehetősége van megállítani, majd újrakezdeni a műveletet.

Parányi lépésenként ellenőrzi a rendszert, így könnyen észrevehető, mi a hiba kiváltó oka.

Ha sikerül kiszűrni a fennakadást kiváltó okot, túl is vagyunk a munka oroszlánrészén.

Amikor egy megoldandó akadállyal találod magad szemben a jövőben, csak gondolj a gyufás esetre és máris igazi programozónak érezheted magad!

Használsz a telefonodon arcfelismerést?

Meg vagy róla győződve, hogy biztonságban vannak a készülékeden tárolt adataid?

Hogy egy képpel átverhetetlen az eszközöd?

Vajon létezik tökéletes védelem a mai, digitális világunkban?

A szomorú igazság az, hogy nem létezik.

Míg korábban a gyártók a telefonok védelmének céljára az ujjlenyomatolvasót részesítették előnyben, ma már arcfelismerő funkciókkal próbálják még erősebbé tenni készüléked biztonságát.

Az arcfelismerő funkció lelke

Az arcfelismerés telefonod kamerájának segítségével működik.

A régebbi mobilokban 1 kamera volt beépítve. Ezeknél az eszközöknél, ha egy igazolványképet raktál a kamera elé, tesztelve az arcfelismerést, azt tapasztalhattad, hogy egy pillanat alatt feloldódott a képernyőzár.

1 kamera képtelen térbeli képet összerakni, csak síkban lát, ezért gyerekjáték feltörni az arcfelismerés funkciót.

Azonban a mai, okosabb telefonok már 2 kamerával rendelkeznek: egy infra- és egy normál kamerával.

Így együttesen, más hullámhosszon dolgozik a rendszer és már képes térbeli, 3D- képet komponálni.

Átment a teszten a telefonom?

Megoszlanak a vélemények azzal kapcsolatban, hogy vajon mennyire hatásos az arcfelismerő funkció. Vannak, akik erre esküsznek, de akadnak olyanok is, akik inkább az ujjlenyomatolvasó mellett teszik le a voksukat.

Leteszteltem az arcfelismerést a laptopomon és a mobilomon.

Mindkét esetben kinyomtatott képeket használtam az arcomról. Fekete-fehér illetve színes változatban is.

A laptop esetében megbukott az arcfelismerés, azonnal beengedett a rendszer. A telefonom azonban (One Plus 6T) kiállta a próbát.

Láthatod, hogy vannak olyan eszközök a piacon, amelyekre akár azt is mondhatod, hogy maximális védelmet nyújt a készülékednek.

Mint minden a világban, ez a terület is folyamatosan fejlődik. Például az Apple telefonok újítása a FaceID, ami a modern TrueDepth kamerarendszer segítségével precízen felméri, analizálja és rögzíti az arc formajegyeit, majd domborzati képet készít róla.

Én mégis azt gondolom, hogy ez inkább kényelmi funkció.

Lehet használni ezt a funkciót, de tudni kell pontosan, mit használsz.

Ugyanis van, amit nem lehet feltörni, mert tényleg csak a 3d-s arcodat ismeri fel, a nyomtatottat nem. Vannak azonban olyan telefonok, amit simán fel lehet törni azzal, hogy kinyomtatnak rólad egy képet és azt mutatják meg a kamerának.

De ha valóban biztonságra vágysz, voksolj az ujjlenyomatolvasóra és a többjegyű PIN-kódra.

Ha nagyon akarod, át lehet verni mind az ujjlenyomatolvasót, mind pedig az arcfelismerést, de ha az adataidat akarják ellopni, nem így fogják csinálni.

Teszteld le Te is az eszközeidet, és írd meg kommentben, mit tapasztaltál!

Hány számítógép, laptop, okostelefon, okosóra van a háztartásodban? Ha egyszerre szeretnétek internetezni, esetleg adatokat megosztani egymással, hogyan teheted ezt meg?

A válasz: a router, azaz útválasztó segítségével.

Mi a router?

Feladata a hálózat adatforgalmának irányítása. A beérkező adatokat a lehető legoptimálisabb úton továbbítja a célállomás felé. Ez a hálózat lehet otthoni, vállalaton belüli vagy országok közötti is.

Leglényegesebb tulajdonsága, hogy a külső hálózatot összekapcsolja a belső hálózattal. Ez azt jelenti, hogy az internetet és a mi otthoni kisebb/céges nagyobb hálózatunkat rákapcsolja a világhálóra.

Egy egyszerű példával szemléltetve:

Tegyük fel, hogy minden kis falu egy-egy belső hálózat, az onnan kivezető egyetlen út, amely összekapcsol minket a többi településsel, maga a router. Így az ország bármely része és a kontinens bármelyik városa elérhetővé válik.

Hogyan néz ki a router?

Téglalap alakú kis szerkezet, amelyen portok találhatóak.

A WAN port (1 db) általában a külső hálózathoz, a LAN portok (több db) pedig a belső hálózathoz kapcsolódnak. Ha vezeték nélküli a router, opcionálisan antennával is rendelkezik.

Működése példával szemléltetve

Legyen a világ úthálózata az internet. Van ebben egy utca, ahol áll egy kis ház. Régen ezeken a kis házakon 1 db ajtó akadt, ha ezen beléptél, máris a szobában találtad magad. Minden családban egy számítógép volt, amihez esetleg volt internet, de érthető módon nem volt szükség útválasztásra. A PC közvetlenül volt rajta az interneten.

Mi a helyzet ma?

A mai világban egy háztartáson belül több olyan eszköz van (laptopok, okostelefonok, okosórák), amin internetezni szeretnénk.

Az előző kis házas példánál maradva: ebben az esetben, amikor belépsz az ajtón, egy közlekedőhelyiségbe érsz. Innen nyílnak a szobák (LAN portok) és 1 db kijárat az utcára (WAN port). Ha Te az egyik szobából egy csomagot szeretnél átvinni a másik szobába, mindezt a közlekedőn keresztül teheted meg, hiszen onnan nyílnak a szobák. A közlekedő ebben az esetben maga a router.

Az okoseszközök elterjedésével megjelentek a Wifi routerek. Felismerhető tulajdonságuk, hogy 1-3 antennával rendelkeznek. Hatalmas előnyük, hogy használatukkal, a rádióhullámok segítségével tömérdek eszközre tudsz rácsatlakozni.

A korszerű routereknek az internetmegosztáson kívül számtalan praktikus előnye van. Tűzfalvédelmet, hálózati nyomtató csatlakozást, scannert és bármely LAN, USB csatlakozású eszközt megoszthatsz és kezelhetsz a belső hálózaton. Ezek a beállítások ráadásul a világ bármely részéről elérhetőek.

Használsz laptopot? Van számítógéped? Nem hiszem, hogy mellélövök, ha azt mondom, nagyjából mindenki hasznát veszi ezeknek az eszközöknek.

Mit válaszolnál, ha egy mindenre kíváncsi kisgyerek feltenné neked azt a kérdést, hogy: mi az adatbázis? Hogyan magyaráznád el neki hétköznapi nyelven úgy, hogy valóban megértse?

Segítek.

Database, azaz adatbázis

Olyan adathalmazok összessége, amely valamilyen rendszer szerint épül fel. Legfontosabb jellemzője, az adatok pontos, precíz és minél több jellemzőjének megadása. Ha ezek teljesülnek, kijelenthetjük, hogy az adatbázis jól szűrhető.

Példák

Gondolj csak például egy használt autókkal foglalkozó weboldalra! Ahhoz, hogy eredményesen megtalálják az ügyfelek az igényeiknek tökéletesen megfelelő gépjárművet, az adatbázist és annak szűrőit kifogástalanul ki kell tölteni, be kell állítani. Ha kocsit vásárolnál, pontosan tudod:

Milyen márkájú legyen?

Melyik modell a szívedhez közelálló?

Milyen évjáratú legyen?

Benzines legyen vagy diesel?

Klíma van benne?

És automata sebváltó?

Vagy egy könyvtári szoftver adatbázisára, ahol a feladat a könyvek nyilvántartása.

A könyveken a következő tudnivalók találhatók meg: azonosítószám, szerző, cím, fülszöveg, kiadási év és így tovább.

Ezekből az adatokból rekordokat képzünk, például egy Excel-táblázatban. A rekord az adatbázis egy sora. Az egymáshoz kapcsolódó információkat egy rekordban (sorban) tároljuk. Láthatod, hogy minden egyes kötetnek ugyanaz a struktúrája. Így sokkal logikusabb és áttekinthetőbb képet kapunk a raktáron fellelhető árukészletről.

Ennek pedig az a jelentősége, hogy sokkal egyszerűbben és hatékonyabban tudunk kikeresni egy-egy könyvet. Tehát meglehetősen fontos tényező, hogy az adatbázis jól lekérdezhető legyen.

Mint egység, minden esetben kiszolgál valamilyen programot. Amint a fenti példa mutatja, lehet ez Excel-tábla, weblap keresőmotorja vagy akár egy üzlet raktárkészlete.

Miért jó, hogy lehetőségünk van a feltételek kombinálására?

A keresési feltételeket variálhatod (például olyan könyveket mutasson, amit Tolsztoj írt és a Móra Kiadó jelentette meg). Így érheted el a végletekig tökéletesíthető és hatékony eredményt. Maradva a könyvtári példánál, nem a könyvtári programra van bízva a hatékonyság, hanem az adatbázisra.

Az adatbázison végrehajtható műveleteket/lekérdezéseket az adatbázis-kezelő rendszer teszi lehetővé.

A megfelelően üzemelő adatbázisrendszer ismérvei:

• védelmet nyújt az adatvesztés ellen,
• megőrzi az adatok épségét,
• biztosítja nagy mennyiségű információk hatékony kezelését,
• több felhasználó használhatja, szabályozva azok hozzáférési jogait.

A mindennapi életben számtalanszor találkozunk adatbázissal, csak nem tudunk róla. Ha legközelebb a legolcsóbb mozijegy után kutatsz a budapesti mozik között, jusson eszedbe, épp egy adatbázis nyújt segítséget neked.

Mi történik, ha feltörik a honlapodat? Honnan fogod tudni, hogy megtörtént a baj? Vajon a tárhelyszolgáltatód hibázott?

Mi ilyenkor a teendő?

Mielőtt ezt tisztáznánk, érdemes szót ejteni néhány alap dologról.

Ahhoz, hogy a honlapod az interneten elérhető legyen, szerver kapacitás szükséges. Ez a tárhelyszolgáltató funkciója. Emellett arra is használhatod, hogy fájlokat tárolj a felhőben.

Tárhelyszolgáltatók típusai

• Ingyenes tárhely: ha kedvtelésből szeretnél egy honlapot, ez teljesen meg fog felelni. Ám ha üzleti szájtot szeretnél, nem ez a neked való választás.
• Osztott tárhely: ebben az esetben több száz honlap fut ugyanazon a szerveren. Hátránya, hogy belassulhat. Előnye, hogy viszonylag olcsó.
• Saját szerver vagy VPS: prémium szolgáltatás. Egy egész szervert kapsz és te gazdálkodsz vele. Hátránya, hogy meglehetősen drága, de ezt talán ellensúlyozható azzal, hogy igazán megbízható.

Egy másik csoportosítási módja

Név alapú: az azonos tárhelyen lévő honlapok egy IP-címen futnak.

IP-cím alapú: minden webtárhely saját IP-címmel rendelkezik.

Ezek az alapok.

Most pedig térjünk rá a felelősségre.

Többnyire abban az esetben merül fel a tárhelyszolgáltatók felelősségének behatárolása, ha feltörik a weboldaladat.

Érdemes ebben a helyzetben szolgáltatót váltani?

Lássuk, mik tartoznak a tárhelyszolgáltatók felelősségi körébe?

• A konfigurációs állományok helyes beállítása.
• a rendszergazdai jelszavakat különös odafigyeléssel történő kiválasztása.
• A saját felületének biztonságossá tétele.
• Ki kell tudnia választani és frissen kell tudnia tartani a használt szoftvereket.
• A biztonsági frissítések telepítése.
• Az ügyfelek kifogástalan elszeparálása.
• A jogsértő tartalmakat feltöltő ügyfelek letiltása.

Az, hogy a weboldalad biztonságos legyen, nem a szolgáltatód felelőssége.

Azért felel, hogy biztonságosan tárolja a weblapodat és azt lokálisan, a többi ott tárolt website-ról ne lehessen csillagpont szerűen feltörni.

Ha vírusos lesz a géped, kiszivárgott a jelszavad, gyenge jelszót adtál meg, és még sorolhatnám, mind a te felelősséged.

A tárhelyszolgáltatóknak sem kapacitásuk, sem szakértelmük, sem lehetőségük nincs arra, hogy egyesével, minden ügyfélnek leellenőrizzék, van-e biztonsági rés a honlapjukban.

Összegezve azt tanácsolom, ha feltörték a honlapodat, ne a tárhelyszolgáltatódat vádold, és nem, nem szükséges szolgáltatót váltanod. A megfelelő megoldás az, ha a weboldaladra biztonsági ellenőrzést kérsz, biztonsági bővítményeket telepítesz és megváltoztatod a jelszavaidat.

Biztosan emlékszel még, ha elmúltál 35-40 éves (ha nem, kérdezd meg a szüleidet), a 80-as években és a 90-es évek elején dübörgött hazánkban az úgynevezett lengyel piac.

Lehetett ott kapni mindenféle vacak, illetve kevésbé silány ruhát, cipőt, elektrotechnikai eszközöket. Mindent, amire egy háztartásban szükség lehet.

Fókuszáljunk a cipőkre

Akkoriban keveseknek adatott meg, hogy megvegye a már akkor is létező, nálunk még csekély helyen, de borsos áron kapható márkás cipőket, mint például a Reebook , a Nike vagy a Puma.

Ezek kópiáit (a gagyit) jutányos áron megkaphattad, igaz más néven: Reobeck, Niko, Pliuma.

Ha jól belegondolsz, sokan tényleg azt hitték, hogy az eredetit veszik meg potom pénzért. Végül is a Nike és a Niko között egyetlen betű az eltérés…

Miért hoztam ezt fel?

Mert az adathalászat pont így működik. Vagyis: aki el akarja lopni az adataidat, mindenáron úgy viszi véghez, hogy Te véletlenül se ismerd fel, hogy önként és dalolva belesétálsz a csapdájába. Segítőkész ügyfélből egy pillanat alatt áldozattá válsz.  

Mi a módszer?

Kapsz egy emailt vagy sms-t. A szolgáltatód, a bankod vagy a közintézmények (NAV, Önkormányzat) a feladó.

Gondolod te.

Tájékoztat, hogy elfelejtetted megadni a jelszavad, PIN kódodat, esetleg mínuszban van az egyenleged.  

Te, mint jóhiszemű fogyasztó, azonnal cselekedni akarsz, és megnézed az általa mellékelt linken keresztül, hogy valósak-e az információk. Minden kétséget kizáróan bizonyosságot akarsz nyerni.

És itt jön a csavar.

Annyira a tényekre fókuszálsz, hogy a háttérben lévő apró, rejtett hibákat, árulkodó jeleket észre sem veszed.

Máris besétálsz a csaló kelepcéjébe. És még csak fel sem tűnik.

Mi történik a háttérben?

Mialatt te naivan minden adatot, (amelyekre a szélhámosnak szüksége van) megadsz, az adathalászat részese leszel.

Hogyan történhet ez?

Figyelmen kívül hagyod a jeleket

A csatolt linkek egy olyan hasonmás oldalra irányítanak, amelyek akár 99,8%-ban megegyezhetnek az eredeti oldallal. Talán csak egy pont a címsorban, amit semmibe veszel, és máris az átverő oldalán találod magad. Aki azon nyomban hozzáfér minden védett adathoz.

Sajnos, amíg régen a titkosított website (amit a kis zöld lakat jelzett a címsor elején) mutatta neked, hogy biztonságos, védett oldalon szörfölsz, mára könnyen kivédhető. Az adathalász ezt villámgyorsan megoldja, te pedig úgy válsz prédává, hogy észre sem veszed azt a néha csak 0,2%-os eltérést.

Összegezve azt tanácsolom neked, hogy soha ne adj ki információt, PIN kódot, jelszavakat, webhozzáférési adatokat, mivel a támadónak pont ez a célja, és hidd el, vissza is fog élni vele.

Ha ez megtörténik, súlyos anyagi, erkölcsi károkat okozhat neked.

Amikor gyanúsnak tűnő levelet, sms-t kapsz, ne nyisd meg rögtön az abban kapott linket. Inkább írd be a keresőbe az oldalt és rögtön látni fogod, hogy valós vagy kamu honlapra irányítanak-e.

Ha nem vigyázol, úgy jársz, mint az, aki megvette a Reobeck cipőt és csodálkozva tapasztalta két nap múlva, hogy leszakadt a talpa.