Dotkom
Jelszólopási-hullám a Facebookon
Biztonsági tudatosságunkat igyekeznek ellenünk fordítani.
Nem árt az óvatosság az óvatossággal – foglalhatnánk össze röviden, miről is szól az új Facebook támadássorozatot ismertető rövid cikkünk. Ezúttal ugyanis a felhasználókba hosszú évek alatt „beoltott” paranoiát akarják kihasználni a webes támadók. E-mailt küldenek a közösségi hálózaton regisztráltaknak, melyben arra hívják fel a figyelmet, hogy biztonsági okokból kifolyólag megváltoztatták a belépéshez szükséges jelszót, melyet a csatolmányban találnak meg.
A McAfee figyelmeztette az internetezőket, hogy jelszóhalász támadásnak esik áldozatul az, aki engedelmeskedik a felhívásnak, és megnyitja a csatolmányt. Az ugyanis egy jelszótolvaj alkalmazást tartalmaz, amivel nem csak a Facebook hozzáférését szerezhetik meg a támadók, hanem gyakorlatilag bármilyen, online belépési azonosító-kód pároshoz hozzájuthatnak. Az IT-biztonsággal foglalkozó vállalat szerint azért különösen veszélyes a próbálkozás, mert potenciálisan 350 millió felhasználóhoz juthat el – jelenleg ekkora rajongói táborral rendelkezik a Facebook.
Persze vannak nyilvánvaló jelek, amik gyanút ébreszthetnek. Először is, a Facebook soha (ahogy más, legitim szolgáltatás) sem küld ehhez hasonló, jelszóváltoztatásról szóló e-mailt – csatolmányt tartalmazó levél esetében mindig érdemes gyanakodni. És ha csak egy linket kapunk, akkor is inkább a magunk által böngészőbe begépelt weblapot nyissuk meg, ne kattintsunk e-mailben hasonló hivatkozásra. Másodszor, a levél rossz angolsággal íródott – igaz, itthon ez sokaknak nem tűnik fel.
