A kezdetektől fogva az internetet átszövik a linkek. Ezek azok a mutatók, hivatkozások, amelyeken keresztül eljutunk egyik oldalról a másikra. Lényegében nélkülük lehetetlen lenne bebarangolni a világhálót. Már annyira hozzá vagyunk szokva, hogy szinte nem is tudjuk, és - valljuk be - nem is érdekel minket, hogy mi van mögöttük.
Nem feltétlenül minden hivatkozás mutat oda, mint amit a neve mutat. Hogyan lehet ez? Nos, a linkeknek van egy alapvető tulajdonságuk: elfedik a bonyolult, olvashatatlan útvonalat, ahogy el lehet jutni a tartalmához. Erre nincs is szükségünk, mert a szövegben zavaró lenne ezeket a több száz, krikszkrax betűket olvasni. Helyette egy címke jelni, hogy mögötte egy újabb, érdekes oldal található.
A HTML oldalak is innen kapták a nevüket: Hyper Text Markup Language, vagyis Hyper szöveg leíró nyelv. Ez ugyan nem mond semmi így elsőre, de a "szöveg a szövegben" lehet egy megfelelő értelmezése. Nem úgy, mint egy papír alapú könyvben, ahol az oldalak egymás után következnek. Böngészés közben ide-oda ugrálunk meglévő szöveg(könyv-)részletek között.
Tehát van egy szöveg, amit látunk, olvasunk, értelmezük, és van egy útvonal, ahova vezet a link. A kettő persze nem ugyan az, és itt jön a trükkös rész!
Ha már ilyen összetett, és bonyolult egy link, akkor játsszuk velük egy kicsit!
Nézzük ezeket a lehetőségeket.
E-mailek és linkek
Nem feltétlenül kell félnünk minden linktől, de jó, ha tudjuk, hogy mi van mögötte.
A WWW egy világméretű hirdetési felület, amelyen keresztül bárki felépítheti a saját üzletét. A lényeg, hogy a megfelelő félnek jusson el az az érdekes termék, amit értékesíteni kell. Először is meg kell találni a célközönséget. Erre rengeteg lehetőség van: expókon címgyűjtés, adatbázisok vásárlása, kedvezményes kupon kártya kiváltásakor megadod az e-mail címedet. Még számtalan módja van.
Tehát megvan a célközönség, indulhat az e-mail kapmány.
Amikor hozzád bepottyan egy ilyen levél, akkor a linkek által átirányítanak a termék oldalára. Rákattintasz, és tényleg, böngészheted a jobbnál jobb ajánlatokat. Van itt egy rész, ami elkerülte a figyelmedet. A link nem csak a terméknek az oldalára vezet, de el van "dugva" benne a te vissza-azonosításodra szolgáló kis rész is. Ez lehet, hogy egy az egyben a te e-mail címed, vagy egy sorszám, ami egyértelműen téged azonosít. Ha fölé viszed az egérmutató bármelyik linknek, akkor a böngésző bal alsó sarkában kiírja a valós linket. Valami ilyesmit láthaszt, mint a lenti képen.
Amikor egy ilyen linken keresztül látogatsz meg egy oldalt, akkor automatikusan visszajelzed, hogy: igen, az általad megcímzett postaláda létezik, és a tulajdonosát érdekli a termék.
Ezt aztán tovább lehet elemezni, hogy mennyivel a kiküldés után nyitottad meg? Mi volt az a tartalom, ami megfogott téged? Hányszor nyitottad meg?
Egy jó reklám e-mail tartalmazza, hogy honnan jutottak hozzá a te címedhez, és lehetőséget adnak egyből leirtakozni a listájukról. Ez már internetes etikett kérdése. Véleményem szerint meg kell hagyni a lehetőséget ezekre.
Ehhez kapcsolódik még, hogy ha te továbbküldöd ezt az e-mailt a barátodnak, ő pedig az ő barátjának (lehet, hogy már nem is ismered), akkor továbbra is a te adataidat használják, hogy megnézzék a terméket. Ez rendben is van. De a levél tartalmazza még a személyes leiratkozási linket is. Mi van, ha egy ismerősődnek eszébe jut leiratkozni helyetted? Többé nem kapsz ilyen leveleket.
Ez felvet még további észrevételeket is. Jobb esetben csak leiratkoznak helyetted. De mi van, ha egy olyan e-mailt kapsz, olyan hivatkozással, amin keresztül egy rosszul üzemeltetett oldal miatt képesek a személyes adataidhoz is hozzáférni?
Ezek olyan pontenciális veszélyek, amik felett érdemes egy kicsit elidőzni.
Pénzügyi csalások
Visszatérő jelenség az a trükk, hogy egy bank nevében rengeteg naív felhasználót károsítanak meg. Küldenek egy linket, hogy XY Bank elvesztette az adatbázisát, és haladéktalanul lépj kapcsolatba velük! A gyorsabb ügyintézés érdekében még a hozzájuk vezető linket is mellékelték.
Ez a megtévesztés része! Figyeljünk oda! Ne higgyünk a szemünknek, amikor egy ilyen adathalász (phising) mail-t kapunk, és arra hivatkozik, hogy én az XY Bank.hu oldalára irányítalak téged. Ha megnézzük az előbbi linket, akkor látod, hogy (szándékosan) egészen máshova mutat. De lehet, hogy pl. egy ugyan olyan oldalra, mint amit már megszoktál a bankodtól.
Ezt persze nagyon könnyű megcsinálni. Elég csak letölteni a bankod beléptető oldalát, és egy olyan oldalra újra feltenni, ami mögött már csak a te felhasználónevedet és jelszavadat gyűjtögeti egy rosszakaró. Mivel nem valós oldal, nem is fogsz tudni soha belépni. Nem gond, hiszen hozzászoktunk már, hogy véletlenül elrontjuk a jelszavunkat. Ekkor mit csinálunk, újra beírjuk. De figyelem, időközben az ál-banki oldal már nem a meghamisított oldalát dobta be eléd, hanem időközben az XY Bank rendes oldalára navigált téged. Te jóhiszeműen leellenőrzöd, hogy tényleg jó helyen (URL = internetcím) jársz? Igen! Akkor gyerünk, lépjünk be, és voalá! Most már a saját bankodnál, a szokásos jelszavaddal beléptél. Hát persze! Nem gyanítasz semmit, de közben már begyűjtötték a jelszavadat az előző oldalon. Ez ennyire egyszerű sajnos, és tényleg működik.
Nincs minden veszve természetesen. A bankok is felismerték már ezeket a veszélyeket, és többszörös autentikációval védenek. Ilyen pl. az SMS-ben kapott megerősítő biztonsági kód, vagy egy Token generátor. Ezeknél a plusz biztonsági lépéseknél az a lényeg, hogy két, egymástól független eszközről érkeznek a belépési információk.
Ezek persze mind kényelmetlen dolgok, de ha egyszer arra ébrednénk, hogy üres a bankszámlánk, akkor biztosan vállaltuk volna a kényelmetlenséget.
Ezek ellen védekezhetünk, ha megnézzük a linket, hogy hova mutat. Könnyen leellenőrizhetjük, hogy a levél feladója ténylegesen az-e, akinek kiadja magát. Ne csak a nevet nézzük, hanem az e-mail címet is. Ez sem 100%-os biztonság, hisz bárki könnyen küldhet olyan e-mailt, ami olyan, mintha tényleg a banktól jött volna.
Ezekre az e-mail szolgáltatónk általában figyelmeztet is, ha ilyen levél pottyanna be a postafiókunkba.
Ha egy rossz magyarsággal megfogalmazott levelet kapsz, biztos lehetsz benne, hogy csalással állsz szembe. Ilyen kor egyszerűen töröl az e-mailt.
Mobil bankár app-ok
Több neve is van ezeknek az okos app-oknak. Netbankár, mobil bankár, online bankár, személyi bankár stb.
A lényeg, hogy bármikor hozzáférhetsz a banki oldaladhoz. Tudsz utalni, egyenleget lekérdezni, stb.. Nem is sorolom, mindenki el tudja képzelni.
Én személy szerint nem javaslom ezeknek az alkalmazásoknak a használatát. Itt sérül ugyanis a két független eszköz elve. Miért is? Mert a mobilomon van egy alkalmazás, amin belépek felhasználónévvel, jelszóval a bankhoz. Közben ugyan erre a mobil eszközre érkezik a megerősítő SMS is. Nos, ez szerintem egy gyenge pont.
Tételezzük fel, hogy valahogyan települt egy kártékony alkalmazás a telefonomra. Lehet, hogy én telepítettem óvatlanul. Lehet, hogy a kedvenc csevegőmnek van egy ilyen hátsó kiskapuja. Tovább gondolva, az is előfordulhat, hogy a kedvenc (kártya-, autóversenyzős-, madarat kilövő-, gyémátgyűjtögető-, farmot igazgató-, stb., stb....) játékom olvasgatja az én címlistámat és SMS-eimet. Miért ne? Ilyen könnyen előfurdulhat.
Aztán az is előfurdulhat, hogy esetleg olvasgatja a leütött billentyűimet? Miért ne? Esetleg megnézni a leggyakrabban használt szavakat a telefonomon? (Merthogy az okos telefonok ezt is tárolják ám!) Ez is nagyon könnyen elképzelhető.
Lehet-e olyan eset, hogy pont az én mobil bankáromat figyeli, és nézi, mit írtam be? Naná! Sok ilyen hirt hallunk, hogy sebezhetőséget találtak ebben és abban az alkalmazásba.
Tegyük össze ezeket! Vagy el app, ami képes figyelni a mobil bankári adataimat, és még a megerősítő SMS-t is elolvassa. Ennek kiaknázása ugyan nagy odafigyelést igényel, de nem lehetetlen. Hiszen az SMS megerősítő jelszó csak egyszer használható, és csak korlátozott időn belül, pl. 1 perc. Utána már érvénytelen.
Nem elijeszteni akartalak az internet világától. Jó, ha gondolsz legközelebb a fenti trükkökre, mielőtt kattintasz.
Jó böngészést kívánok!
Ha érdekesnek találtad a témát, lájkold az írásomat, vagy iratkozz fel a hírlevelemre, hogy időben értesülj az újdonságokról!
Szívesen veszem a kommenteket és az ötleteket, hogy miről szeretnétek még olvasni.
