szerző:
HVG
Tetszett a cikk?
tech

Pofonegyszerű módszerrel lehet kijátszani az iPhone-os üzenetküldő azon védelmét, ami kimondottan az adathalász linkek ellen lett létrehozva. Van azonban egy kiskapu.

Az adathalász támadások aranykorukat élik; leginkább e-mailek és SMS-ek formájában érkeznek meg az áldozatokhoz, és a céljuk, hogy valamilyen személyes adatot megkaparintsanak. Ez lehet belépési azonosító, vagy akár banki adat is, melynek birtokában pénzt is leemelhetnek a számláról illetéktelenek.

A csalárd levelekben közös, hogy általában valamilyen létező szolgáltató, bank stb. nevében küldik ki azt a csalók, jellemzően egy sürgető szöveggel. (Például: „Ha nem lép azonnal, letiltjuk a bankszámláját.)

A riadt felhasználó így rögvest kattint az üzenetben lévő linkre, és ott gyanútlanul megadja a kért adatokat – abban a hitben, hogy például a bankja oldalán van. Csak hát nem: a csalók által összetákolt, hasonló, de hamis oldalon írt be érzékeny adatokat, s adta így egyenesen a rosszindulatú felek kezébe.

Az ilyen SMS-ek kiszűrésére az Apple iMessage üzenetküldő platformja is tartalmaz már egy beépített védelmet. Ha az üzenet egy ismeretlen telefonszámról / iCloud-azonosítóról érkezik, az abban lévő hivatkozás nem kattintható. Tehát nem tudja megnyitni, ha megérinti.

Levelet kapott a kirúgásáról? Lehet, hogy ennél sokkal nagyobb a baj

Kirúgásról szóló e-mailekkel próbálkoznak a támadók, de valójában „csak” egy adathalász levélről van szó.

Van azonban egy kiskapu: ha válaszol az SMS-re, ez a védelem deaktiválódik, és a hivatkozás élővé válik, így egy érintéssel meg is lehet nyitni. A rossz hír, hogy ezt a rosszindulatú felek is felfedezték – derül ki a Bleeping Computer cikkéből.

A csalók a portál tapasztalatai szerint már hónapok óta olyan üzeneteket terjesztenek, melyekben kimondottan azt kérik a felhasználóktól, hogy reagáljanak – tehát küldjenek el egy adott betűt, hogy működjön a hivatkozás stb.

Márpedig ezzel oda a védelem, hiszen az iMessage azt hiheti: ismeri az üzenet feladóját, elvégre válaszolt az adott levélre. Arról nem is beszélve, hogy ezzel a támadónak is jelzi: fogékony lehet az ilyesmire, így a későbbiekben esetleg még több veszélyes üzenettel bombázhatják.

Megint a rendőrség nevében küldenek sms-t vagy e-mailt csalók, mutatjuk, mire érdemes figyelni

Legyenek körültekintők, és ne adják meg adataikat – kéri a hatóság.

A legegyszerűbb módszer még mindig a megelőzés: ha egy ismeretlen címről kap olyan üzenetet, amiben van egy hivatkozás, inkább ne kattintson rá. Ha mondjuk csomagot vár, akkor ellenőrizze, hogy melyik futárszolgálat szállítja ki – és csak azt nyissa meg. De még ekkor is jobb óvatosnak lenni: ha valami gyanús, például oda nem vágó adat megadását kérik, inkább zárja be az oldalt. Megesik, hogy futárszolgálatok nevében terjesztik az átveréseket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
adathalászok iMessage adathalászat működése adathalászat Apple phishing