Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"f6d66798-64d3-40ab-9ed4-0d94ffdae58b","c_author":"hvg.hu","category":"itthon","description":"A kínai hitelszerződés összes részletét, kiegészítését, módosítását és mellékletét is át kell adni.","shortLead":"A kínai hitelszerződés összes részletét, kiegészítését, módosítását és mellékletét is át kell adni.","id":"20250417_dk-kinai-hitel-ki-kell-adni","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f6d66798-64d3-40ab-9ed4-0d94ffdae58b.jpg","index":0,"item":"a5108498-ec43-46e7-82b3-7153079db242","keywords":null,"link":"/itthon/20250417_dk-kinai-hitel-ki-kell-adni","timestamp":"2025. április. 17. 15:00","title":"Pert nyert a DK, ki kell adni, hogy milyen feltételek mellett vette fel a kormány a 400 milliárd forintos gigahitelt kínai bankoktól","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9f9ae8c5-135e-451b-9956-f641a54b9b0f","c_author":"Balla István","category":"360","description":"Minden tanár olvasástanár – véli Steklács János nyelvész, oktatáskutató, aki szerint nem lenne szabad abbahagyni az olvasás tanítását a negyedik osztályban, és az nem is csak a magyarórák feladata. Volna megoldás a magyar gyerekek egyre romló szövegértési képességeinek javítására, de egyelőre csak a fióknak készült el egy erről szóló javaslatcsomag, ami pedig „kevés pénzért az egész országot lényegesen jobbá tehetné”. ","shortLead":"Minden tanár olvasástanár – véli Steklács János nyelvész, oktatáskutató, aki szerint nem lenne szabad abbahagyni...","id":"20250416_steklacs-janos-olvasas-olvasastanitas-szovegertes-pisa-iskola-oktatas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9f9ae8c5-135e-451b-9956-f641a54b9b0f.jpg","index":0,"item":"77a08ab1-ab67-44e7-b5f1-1fbbadff6b36","keywords":null,"link":"/360/20250416_steklacs-janos-olvasas-olvasastanitas-szovegertes-pisa-iskola-oktatas","timestamp":"2025. április. 16. 12:09","title":"„Már addigra eldől, hogyan fogunk olvasni, amikor még egy betűt sem tanultunk az iskolában”","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8556a598-d015-4d66-b88e-0b2beea20837","c_author":"HVG","category":"itthon","description":"Novák Előd benyújtotta, a Fidesz megszavazta.","shortLead":"Novák Előd benyújtotta, a Fidesz megszavazta.","id":"20250416_szivarvanyos-zaszlo-mi-hazank-novak-elod-fidesz-szavazas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8556a598-d015-4d66-b88e-0b2beea20837.jpg","index":0,"item":"f5c0612b-ad5b-4948-b56f-f5e86dbb0384","keywords":null,"link":"/itthon/20250416_szivarvanyos-zaszlo-mi-hazank-novak-elod-fidesz-szavazas","timestamp":"2025. április. 16. 14:42","title":"Megszavazta a fideszes bizottsági többség a Mi Hazánk javaslatát a szivárványos zászlók középületekre helyezésének tilalmáról","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"71da28f8-5882-4646-868b-8149a38630b1","c_author":"Horn Andrea","category":"sport","description":"A szaúdi autó- és motorsport-szövetség elnöke úgy nyilatkozott, ha látják a növekedési potenciált a Forma–1-ben – márpedig nem véletlenül tettek érte csillagászati összegű ajánlatot néhány éve –, akkor akár be is szállnának egy csapattal.","shortLead":"A szaúdi autó- és motorsport-szövetség elnöke úgy nyilatkozott, ha látják a növekedési potenciált a Forma–1-ben –...","id":"20250417_forma1-csapat-szaud-arabia-versenysorozat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/71da28f8-5882-4646-868b-8149a38630b1.jpg","index":0,"item":"299f061e-a705-45cb-ae5f-3b1522be4796","keywords":null,"link":"/sport/20250417_forma1-csapat-szaud-arabia-versenysorozat","timestamp":"2025. április. 17. 11:16","title":"Lejjebb adták a szaúdiak, úgy tűnik, a teljes F1 helyett most egy csapattal is beérnék","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8dce845d-5ad0-45ec-b32b-cf866bfe6a87","c_author":"hvg.hu/MTI","category":"vilag","description":"Több százan vonultak utcára az északi Bét Lahíjában.","shortLead":"Több százan vonultak utcára az északi Bét Lahíjában.","id":"20250417_gazai-ovezet-tuntetes-hamasz-haboru-terror","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8dce845d-5ad0-45ec-b32b-cf866bfe6a87.jpg","index":0,"item":"dcce3fff-7f08-40f9-9cf0-ae10efc60d54","keywords":null,"link":"/vilag/20250417_gazai-ovezet-tuntetes-hamasz-haboru-terror","timestamp":"2025. április. 17. 10:37","title":"A Hamász és a háború ellen tüntettek a Gázai övezetben – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1c0f8d55-4a62-4c1c-9d42-a858e3d41885","c_author":"hvg.hu","category":"itthon","description":"Marco Rubio éppen azt jelentette be, hogy bezárják a külföldi dezinformáció ellen küzdő szolgálatot. Ezt azzal indokolta, hogy „meg kell védeni az amerikaiak véleménynyilvánítási szabadságát”. ","shortLead":"Marco Rubio éppen azt jelentette be, hogy bezárják a külföldi dezinformáció ellen küzdő szolgálatot. Ezt azzal...","id":"20250417_rubio-dezinformacio-szolasszabadsag-komment-borton","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1c0f8d55-4a62-4c1c-9d42-a858e3d41885.jpg","index":0,"item":"219e87ba-5133-46ed-9928-67e05c435cb9","keywords":null,"link":"/itthon/20250417_rubio-dezinformacio-szolasszabadsag-komment-borton","timestamp":"2025. április. 17. 09:34","title":"Az amerikai külügyminiszter szerint Európában egy internetes véleményért is 60 nap börtön járhat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e6ecb3b5-d567-4f08-9856-b15050501bab","c_author":"HVG","category":"kkv","description":"15-17 méterrel a föld alatt állt meg a tavaly elszivárgott olaj. Most a Mol föld alatti védőfalat épít, hogy ne terjedhessen tovább a szennyeződés.","shortLead":"15-17 méterrel a föld alatt állt meg a tavaly elszivárgott olaj. Most a Mol föld alatti védőfalat épít, hogy ne...","id":"20250416_Mol-fold-alatti-fal-gardony-olajszivargas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e6ecb3b5-d567-4f08-9856-b15050501bab.jpg","index":0,"item":"524d6139-135e-4ea6-909f-8b1cbb4ad891","keywords":null,"link":"/kkv/20250416_Mol-fold-alatti-fal-gardony-olajszivargas","timestamp":"2025. április. 16. 14:55","title":"Elkezdte a Mol a föld alatti védőfal építését a gárdonyi olajszivárgás után","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a6dfd098-1c3e-4a6c-a697-ff782a91cafc","c_author":"Sztojcsev Iván","category":"360","description":"A legnagyobb urakat is lehet büntetni, ha kitartóan nem vásárolunk tőlük – jöttek rá 1880-ban a Charles Boycott ellen tüntető írek. A világ most újra bojkottokkal van tele, ám elég kevés közülük a sikeres. De megvannak a módszerek arra, hogyan lehet győzelemre vinni egy ilyen tiltakozást.","shortLead":"A legnagyobb urakat is lehet büntetni, ha kitartóan nem vásárolunk tőlük – jöttek rá 1880-ban a Charles Boycott ellen...","id":"20250416_egy-masik-kozgazdasag-bojkott-tiltakozas-vasarlas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a6dfd098-1c3e-4a6c-a697-ff782a91cafc.jpg","index":0,"item":"3c990c0f-d167-447e-9660-795a0b057023","keywords":null,"link":"/360/20250416_egy-masik-kozgazdasag-bojkott-tiltakozas-vasarlas","timestamp":"2025. április. 16. 11:10","title":"A legtöbb bojkott teljes bukás lesz – mit csinálnak jól azok, akik mégis sikerre viszik a sajátjukat?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A dolgozók a mézesmadzagnak vagy a furkósbotnak dőlnek be nagyobb eséllyel? A fenyegetéseknek vagy az ingyenes ajánlatoknak? A határozott utasításoknak vagy segítőkész javaslatoknak? A Sophos egy szimulált támadási sorozatban valósnak tűnő, ám “hamis” adathalász kísérleteket juttatott el felhasználókhoz, azzal a céllal, hogy megvizsgálja, melyik módszer adja a legjobb, pontosabban a legrosszabb eredményeket.
A kiberbiztonsági kísérlet egy meglepően egyszerű és jól működő példából indult ki. Minden idők egyik legelterjedtebb e-mailes vírusa a HAPPY99, más néven Ska volt, amely 1999 elején jelent meg. Az email csak egy csatolmányból állt – nem volt benne tárgy vagy üzenet, így az egyetlen látható szöveg a levélben a csatolmány neve volt, azaz HAPPY99.EXE.
Aki megnyitotta a csatolmányt, annál egy újévi tűzijáték jelent meg a képernyőn, azonban az animáció csak álca volt – a vírus közben megfertőzte a számítógépet és a megnyitása után küldött e-mailek címzettjeinek mind elküldte saját maga egy példányát egy újabb levélben. A Sophos szerint a magyarázó szövegek teljes hiánya volt a siker egyik kulcsa: akkoriban az e-mail jóval kevésbé volt gyanús, mintha a tárgysorban található szavak között olyan idegen nyelvűek lettek volna, melyekre a fogadó nem számított. Önmagában a HAPPY99 fájlnév olyan aktuális és világszerte érvényes potenciállal bírt, mely majdnem biztosan milliókkal több felhasználót vett rá a kattintásra, mintha valamiféle marketingígéretet tartalmazott volna.
Hogy mi működik 2020-ban, azt vizsgálta a Sophos kísérlete, melyből a gyártó tíz rossz – működő – példát emelt ki közleményében. A lista egyik eleme sem volt igazán sürgős vagy rémisztő üzenet, és mind elég valószínűnek és egyszerűnek tűnt ahhoz, hogy az ember gyorsan le akarja tudni őket.
Magatartásra vonatkozó szabályok. Ez egy állítólagos HR levél volt, amely a cég új magatartásra vonatkozó szabályait vázolta fel. Világszerte megnőtt az igény a munkahelyi diverzitás növelésére és a zaklatás csökkentésére, ezért sok cég vizsgálja felül a foglalkoztatási alapelveit. A dolgozók legnagyobb része tudja, hogy el kellene olvasnia az új irányelveket és hogy a személyzeti osztálynak addig kell őket üldöznie, amíg meg nem teszik azt. Így a linkre kattintani egy olyan feladatnak tűnik, amit gyorsan le lehet tudni.
Késleltetett év végi adó összegzés. Ez arról értesítette a dolgozókat, hogy az adóügyi dokumentációjuk nem akkor fog megérkezni, amikor kellene.
Tervezett szerverkarbantartás. A Sophos szakemberei saját bevallásuk szerint meglepődtek azon, hogy ez a harmadik helyen szerepelt. Arra számítottak, hogy a legtöbben hajlamosak lesznek ignorálni az ilyen jellegű IT-üzeneteket, hiszen ezekkel semmi teendőjük nincs. De akik otthonról dolgoznak, vélik a helyzetet utólag elemző szakemberek, szeretik tudni, mikor lesznek kiesések, és így azok köré tudják szervezni az életük eseményeit. (Nem úgy, mint a munkahelyeken, ahol munkaidőben jó eséllyel akkor is bent kell maradni, ha közben karbantartás van.)
Kiosztott feladat. Ebben az üzenetben a támadó kiválasztja a projektütemező rendszert, melyet a címzett cége használ (például JIRA, Asana), hogy az e-mail ne tűnjön azonnal hamis próbálkozásnak. Ez ugyan részben célzott adathalász kísérletté teszi ezt a példát, de mivel a legtöbb nagyvállalatnál csupán néhány, komolyabb rendszer jöhet szóba, így nem is olyan nagy dolog beletalálni.
Új levelezőrendszer tesztje. Ki ne akarna segítőkész lenni, ha csak egy gyors kattintásba kerül az egész?
Szabadságolási irányelvek frissítése. A koronavírus okozta lezárások és karanténok miatt a foglalás és nyaralásra felhasználható szabadság igénybevétele trükkös kérdés napjainkban. Sok cég ennek megfelelően alakította át a nyaralásra vonatkozó irányelveit – és ki akarna lemaradni a szabadságról?
Égnek az autó lámpái. Ebben az üzenetben az épület felügyelője látszólag vidám segítőkészséggel hívta fel a figyelmet egy autóra, melynek égve maradtak a lámpái. A való életben gyanús lehet, hogy egy képet küldtek ahelyett, hogy leírták volna a rendszámot – de erre nem mindenki gondol azonnal.
A futárcég nem tudta kézbesíteni a küldeményt. Ez egy jól bevált trükk, melyet a csalók már évek óta használnak. Napjainkban különösen hihető a koronavírus miatt megnövekedett házhoz szállítások mértékének köszönhetően.
Biztonságos dokumentum. Ebben a támadási kísérletben egy állítólagos “biztonságos dokumentum” érkezett a személyzeti osztálytól, mely elfogadható okot biztosított ahhoz, hogy szokatlan módon tekintsék meg. Ezt a trükköt széles körben alkalmazzák az adathalász támadások mögött álló csalók arra vonatkozó indokként, hogy meggyőzzék a felhasználót a jelszó megadására ott, ahol egyébként nem szokta, vagy hogy módosítsa a számítógép biztonsági beállításait –látszólag a biztonság javításának érdekében, valójában viszont éppen a csökkentése céljából.
Közösségi médiás üzenet. Ez egy szimulált LinkedIn-értesítő, mely szerint “Olvasatlan üzeneteid vannak Joseph-től”. Csábító dolog rákattintani, hiszen a felhasználók tartanak attól, hogy lemaradnak valamiről.
Mit lehet tenni?
A szimulált támadások sikeressége után a Sophos szakértői több tanácsot is megfogalmaztak. Az első nem újdonság, de nem is hangsúlyozható elégszer: érdemes gondolkodni egy levél csatolmányára kattintás előtt. Még ha az üzenet első ránézésre ártatlannak is tűnik, vannak csalásra utaló nyomok, melyek egyértelműek, ha valaki végiggondolja őket. Például olyan helyesírási vagy nyelvhelyességi hibák, melyek elkövetését nem feltételezzük a küldőről. Kifejezések vagy szoftvernevek, melyek egyáltalán nincsenek használatban a cégnél.
Ha valami gyanús, érdemes rákérdezni a küldőnél. Persze nem e-mailben, hiszen annak feladója adathalász támadáskor a csaló. De ott a vállalati chat vagy a jó öreg telefonos megkérdezés.
Kattintás előtt érdemes alaposan átolvasni a linket, az adathalász támadások (vállalati és privát kontextusban is) gyakran az eredetihez hasonló url-ekre alapoznak. Ha a szerver címe csak majdnem jó – akkor az nem jó.
A gyanús e-maileket pedig érdemes azonnal jelenteni a vállalati informatikai csapatnak.