szerző:
hvg.hu

Egy lehetséges, igen kifinomult adathalász módszerre hívta fel a figyelmet a fejlesztőként dolgozó James Fisher, ami még a sokat látott felasználókat is átejtheti.

Sokféle módja lehet annak, hogy a hackerek megpróbálják megszerezni a felhasználók adatait. Az úgynevezett adathalászat egyik leggyakrabban alkalmazott metódusa, hogy böngészés közben a felhasználót egy olyan oldalra irányítják át, ami csak hasonlít arra, amit eredetileg látni akart, a valóságban viszont az csupán egy jól sikerült másolat. Ha például a Gmail nyitóoldalát másolják le, akkor az ott megadott e-mail-cím és jelszó páros azonnal az ölükbe hullik.

Mindez kivédhető, ha az ember odafigyel arra, pontosan milyen oldalt látogat meg. Az adathalász weboldalról árulkodik, ha a böngésző címsorában nem az eredetileg meglátogatott oldal címe található, hanem csak egy ahhoz hasonló. Most viszont egy olyan módszerről rántották le a leplet, ami még az avatott szemeknek sem biztos, hogy feltűnik.

A fejlesztőként dolgozó James Fisher a Google Chrome mobilos változatában talált egy olyan kiskaput, ami esélyt adhat a hackereknek az adatszerzésre. A lényeg a böngésző címsorának megjelenítésénél van: ez normál esetben eltűnik, ha lefelé görgetünk, és csak azután jelenik meg, hogy újra felfelé lapozunk. Ha viszont ismét "elindulunk lefelé", újra eltűnik.

Fisher szerint viszont a hackerek képesek arra, hogy egy hamis címsort illesszenek be az eredeti helyére, ami csak akkor fog eltűnni, ha egy másik weboldalra lépünk át. A kamu címsorban pedig annak a weboldalnak a címét jeleníti meg a hacker, amit a felhasználó eredetileg is meg akart látogatni, így még csak a címből sem lehet kiszúrni, hogy rossz helyen járunk.

Fisher ezzel csupán arra akarta felhívni a figyelmet, hogy a felhasználókat így is át lehet ejteni. A szakember a Chrome esetében hozta fel a példát, de valószínűleg más böngészőknél is hasonló lehet a helyzet.

A 9to5Google szerint egy lehetőség van arra, hogy a kamu helyett az igazi címsort hozzuk elő: ha zároljuk, majd feloldjuk a telefonunkat. Ezt viszont böngészés közben viszonylag kevesen teszik meg (miért is tennék?) így gyakorlatilag tömegeket lehet átverni a csalással.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Szanyi Tibor már nem az MSZP alelnöke

Szanyi Tibor már nem az MSZP alelnöke

"El lehet innen menni" – megint nekiment az amerikai elnök a demokrata képviselőnőknek

"El lehet innen menni" – megint nekiment az amerikai elnök a demokrata képviselőnőknek

Ez a kínai cég az elektromos autózás egyik legnagyobb nyertese

Ez a kínai cég az elektromos autózás egyik legnagyobb nyertese

Hozzáadott cukor nélküli csokit dob piacra a Nestlé

Hozzáadott cukor nélküli csokit dob piacra a Nestlé

Ha kamasz gyereke van, ezt nem árt tudni a mentális betegségekről

Ha kamasz gyereke van, ezt nem árt tudni a mentális betegségekről

Huawei: a Momentum csúsztat, többször megcáfolt értesülésekre alapoz

Huawei: a Momentum csúsztat, többször megcáfolt értesülésekre alapoz