Kibertér

TBalint · 2021-10-14T08:09:25+00:00

Nos egy olyan témát nyitok meg, amely mindig érdekelt. Sajnos vagy nem, a technikai fejlődésnek köszönhetően, egyre jobban szorítanak fel a virtuális térbe m...

J.Sz.István

A következő részek tartalmából:
Jelszó biztonság, tudják a jelszavam?
Két lépcsős azonosítás
Jelszó erősség
Becsapós oldalak és levelek
Mit ne tároljunk a gépünkön
A pénz biztonsága - hol és hogyan fizessünk

J.Sz.István

Internet és biztonság 2

A jelszó
A jelszó adásánál fontos, hogy ne adjunk könnyen kitalálható jelszavat. Alapszabály:

legyen minimum 8 karakter
tartalmazzon kis - és nagybetűt, számot, illetve jó, ha spéci karaktert is tartalmaz (kérdőjel, felkiáltójel, kötőjel, alul vonás stb.)
ne tartalmazza a saját adatainkat (név, ami az e-mail címben is benne van, vagy a felhasználó névben), születési dátum, gyerekeink neve stb.

Ezen az oldalon:
https://haveibeenpwned.com/
ellenőrizhetjük, e-mail cím alapján, hogy ahhoz az e-mail címhez tartozó jelszót loptak-e már el.
Ha piros alapon ezt az üzenetet kapjuk: Oh no — pwned! - akkor bizony valamelyik jelszót, ami a megadott e-mail címmel együtt volt használva, tudják.
Ha ezt kapjuk zöld alapon: Good news — no pwnage found! - akkor nincs jelszó feltörve.

TBalint

J.Sz.István Oh no - pwned! - ebben az esetben az a biztos, hogy a jelszó el lett lopva, de azt nem tudhatjuk meg valahogy, hogy hol használják, léptek be vele? Hogyan működik ez a jelszólopás, lehalásznak egy tonnát, oszt mit csinálnak vele, szóval hogyan tudják kiválasztani, hogy az a jelszó hasznos vagy nem a számukra, mert teszem fel egy hétköznapi gyerek e-mail fiókja nem sokat nyom a latban, egy bankáré már igen. És azt honnan tudják meg, hogy az ellopott jelszót még, melyik fiókunkhoz használjuk?

J.Sz.István

U.I. Jelenleg ennyi jelszó ismeretes: 11,596,113,394
Ebből Facebook fiók: 509,458,528

J.Sz.István

TBalint de azt nem tudhatjuk meg valahogy, hogy hol használják, léptek be vele?

sajnos nem. Annyit tudunk, hogy valahol nyilván van tartva egy e-mail - jelszó kombináció, amivel lehet próbálkozni ide-oda belépni.
Vagyis: nem tudják, még hol használod, vagy használod-e még. Ezeket a kombinációkat “robotok” próbálgatják, “vaktában”. Azt viszont tudják, melyik oldalról szerezték meg, tehát arra az oldalra biztos be tudnak lépni vele.
De akár egy gyengén védett bankos felületre is megpróbálják a robotok a belépést, mert azok percenként több ezer kombinációt kipróbálnak. 🙂

J.Sz.István

A másik opció, hogy zsaroló leveleket küldenek - például arról, hogy tudják a jelszavad, s betörtek a gépedbe, s minden adatot leszedtek stb, s ha nem fizetsz kirakják publikusan 🙂

TBalint

De például az nem lehet, hogy az oldal azért nyilvánítja lopottnak a jelszót, mert teszem fel nem csak a munkahelyen, hanem otthon, vagy telefonról is bejelentkeztek? Szóval idegen ip-ről.

J.Sz.István

TBalint Nem. Az oldal leírásából:

"Gyakran, amikor az online szolgáltatások veszélybe kerülnek, annak első jelei megjelennek a “beillesztés” webhelyeken, mint például a Pastebin. A támadók gyakran tesznek közzé mintákat vagy teljes kitömörített adatokat a szolgáltatásokról.

Amikor e -mail címet keres ezen a webhelyen, az ismert adatvédelmi incidensek és a “beillesztés” keresése egyszerre történik. Az eredmények visszaadása után mindkettő egymás mellett jelenik meg, és jelzi, hogy hol találta a címet szabálytalanságban, szemben a “beillesztés”-el. "

Vagyis: amikor egy oldalt feltörnek, és ellopják az adatokat, akkor erről jelentés készül, és az ellopott adatokat ún. adatvédelmi incidensként rögzítik. (data breaches). Ha az e-mail címre azt írja ki, hogy Oh no - pwned! - akkor azt jelenti, hogy:

szerepelt olyan oldalon ahol ellopták az adatokat
valamelyik “beillesztés” szolgáltatónál, mint a Pastebin, megtalálható

A rendszer azt nem tudja, hogy a jelszó megvan-e hozzá, vagy mi az, csak azt, hogy az e-mail cím el volt lopva. 🙂

TBalint

J.Sz.István első jelei megjelennek a “beillesztés” webhelyeken, mint például a Pastebin.

Ez mégis, hogy? Szóval feltörnek egy honlapot, oszt hogy kötődik össze ez a pastebinnel? Figyelik az ilyen oldalakat, azok akik az oldalak biztonságáért felelnek?

TBalint

Köszönöm. A pastebin-nek mi a lényege?

J.Sz.István

TBalint Bármit megoszthatok (szöveges formában) az interneten, regisztráció és bejelentkezés nélkül.

TBalint

J.Sz.István Ja és ezen az oldalon keresztül osztanak meg infókat azok akik oldalakat törnek fel?

J.Sz.István

TBalint Attól függ, mi a céljuk. Sok hacker árulja a sötét weben, mások meg kirakják publikusan csakazértis. 🙂

J.Sz.István

TBalint Tételezzük fel, hogy hacker vagyok, s esti szórakozásból sikerül feltörnöm a Facebook-ot. Megszerzek róla egymillió e-mail címet, nevet, jelszót. Mit tehetek vele?

elkezdem árulni a sötét weben, hátha kell valakinek, marketing célokra, reklám levelekre, ez a sok cím. Vagy esetleg más cégeknek, akik ezzel tudnak kezdeni valamit.
nem kell nekem a pénz, felteszem ezeket a Pastebin-re, vagy más hasonló oldalakra. Ezzel például bosszút állva a Facebook-on, hogy cenzúráz. 😃

Az oldal biztonságáért felelősek nem nézik az ilyen oldalakat, és hiába is néznék, mert ha egy adat az ők rendszerükből kijutott oda, akkor már késő 🙂

TBalint

Ezt értem, csak azt az első jelei megjelennek a beillesztés webhelyeken, mint pl pastebin - ezt nem értem, hogy hogyan jelennek meg ezek az első jelek. Ki készít jelentést egy oldal feltörése, adatlopás esetén? Bocsi, ha értetlenkedek, csak szeretném tisztán látni az összefüggéseket. 🙂

J.Sz.István

TBalint A nagyobb cégek, az adatvédelmi törvény miatt, minden adatvédelmi incidenst kötelesek bejelenteni az adatvédelmi hatóságoknak. Az első jelek valószínű fordítási torzió, a Google fordítóval fordítottam le a szöveget 😃
Persze attól még, hogy “Oh no - pwned!”, vagyis az email cím megtalálható egy ilyen jelentésben vagy ki van rakva a nagyközönségnek a Pastebin-re, még nem jelenti azt, hogy fel is törték valamelyik fiókod. Ha jelszót cserélsz, akkor minden ok, legalábbis egy ideig.

A nagyobb biztonság érdekében a kétfaktoros hitelesítés jó, lásd a következő részt 🙂

TBalint

Sok mindent nem tudunk még, mi laikusok. Köszönöm, hogy megosztod velünk a tudásod egy részét. 🙂

J.Sz.István

Internet és biztonság 3

Két lépcsős azonosítás
A két lépcsős, vagy két faktoros hitelesítés lényege az, hogy a telefonról minden bejelentkezést vissza kell igazolni. Használható a Facebook-on, Google-n stb.
Ha egy olyan gépről jelentkezünk be, amelyről még soha, akkor kapunk egy kódot SMS-ben, vagy a telefonon felugró ablakban kell visszaigazolni. Ez az eljárás kivédi azt, hogy ha a hackerek megtudták a belépési adatidat, használni tudják. Nem kényelmetlen ez a megoldás, mert azon a gépen, amelyen mindig bejelentkezel, nem kell mindig visszaigazolni telefonról.

J.Sz.István

Internet és biztonság 4

Becsapós levelek
Számos olyan e-mailt kaphatunk, amelyek célja a személyes adataink ellopása. Ezeket többnyire robotok küldik, egy-egy megszerzett e-mail címünkre. Még akkor is kaphatunk ilyen leveleket, ha az e-mail címünk amúgy rendben van, de publikus (valamilyen weboldalon szerepel). A SPAM szűrők megpróbálják a legtöbbet kiszűrni, de becsúszhat ettől függetlenül több becsapós levél is.
Mostanában a leggyakrabban előforduló típusok:

megtévesztő levelek - valamelyik hivatalos cégnek álcázzák magukat (az ők színvilágukat és logójukat használva), és arra kérnek, hogy egy linkre kattintva adj meg bizonyos adatokat. Például bank, PayPal, vagy más szolgáltató nevében küldik. Ha a levélbe megadott linkre kattintunk, akkor egy - az eredetihez hasonló - weboldalra kerülünk. Ha az ember nem figyelmes, az itt kért adatokat beírja (például belépési adatok, kártyaszám stb.), amelyeket egyből a hackereknek küld el. Gyakori eset, hogy azt írják, gyanús mozgást észleltek a banki fiókodban, és ezért zárolták, és addig nem tudsz a pénzedhez nyúlni, amíg nem igazolod vissza a dolgokat. Mindig nézzük meg a levélben, bármennyire is eredetinek tűnik, hogy a link hova vezetne, ha rákattintanánk (csak vigyük az egeret a linkre, és a böngésző vagy levelező program láblécében láthatjuk a linket). Ha ez nem a hivatalos oldal, akkor ne kattintsunk a linkre, töröljük a levelet. Például: a paypal.com helyett ilyesmi van: paypal.kbd.ru.
zsaroló levelek - a levélben azt állítják, hogy megszerezték a személyes adataidat, lefilmeztek a webkamerán keresztül, és ha nem fizetsz, akkor azt nyilvánossá teszik. Az ilyen leveleket nyugodtan törölhetjük, mert az esetek 99 százalékában nem filmeztek le és nem lopták el az adataidat.
nyeremény - előfordul, hogy olyan levelet kapunk, amely szerint sok sok dollárt nyertünk, és a levélben levő linkre kattintva kaphatjuk meg a nyereményt. Ez aztán egy olyan weboldalra vezet, ahol meg kell adnod a bankkártya számodat. Bár bankkártya számra nem lehet pénzt utalni, csak banki fiókszámra, ezt mégis sokan beveszik. (a következő fejezet a pénzről fog szólni).
vírusos csatolmányt tartalmazó levelek: például “számlát”, vagy bármi mást csatolhatnak a levélhez. Ezek rendszerint tömörített fájlok (zip, rar). Soha ne töltsük le vagy nyissuk meg az ilyen csatolmányt, ha a feladó ismeretlen. Ellenőrizzük, milyen e-mail címről jött a levél.

A levelek forrása is megnézhető (“view source” menü), ahol azt is láthatjuk, hogy bár a feladó esetleg egy ismerősünk vagy hivatalos cég e-mail címe, valójában egy teljesen ismeretlen küldte.

J.Sz.István

A nyereményes levelek témában még annyit, hogy nem csak levélben, hanem bizonyos oldalakon mint felugró reklám formájában is találkozhatunk ezzel. Például: “Te vagy az egymilliomodik látogató, nyertél xy dollárt”. Alapszabálynak tartsuk szem előtt, hogy soha nem nyerhetünk olyan versenyben, amibe nem neveztünk be!
Amikor ECDL kurzusokat tartottam, egy idős úr mesélte, hogy hogyan szabadították meg a félretett pénzétől. Egy ingyen filmeket ígérő weboldalon szembetalálta magát egy hasonló üzenettel, ott rákattintott a linkre, s egyből kérték az adatait, hogy a pénzt átutalhassák, köztük a kártyaszámot. Ő jóhiszeműen megadta, és a kártyájáról még aznap leürítették az összes pénzét.

« Előző oldal Következő oldal »