„Adathalászat” változatai közötti eltérés
| [ellenőrzött változat] | [ellenőrzött változat] |
Visszavontam az utolsó változtatást (195.199.181.198), visszaállítva Pagony szerkesztésére: nem kell kivenni a linkeket |
a Ez évi, az idő szerint, ez okból stb. külön (kézi ellenőrzéssel) |
||
| 4. sor: | 4. sor: | ||
A csaló általában [[e-mail]]t vagy [[Azonnali üzenetküldő alkalmazás|azonnali üzenetet]] küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított [[weblap]]ra, ami külsőleg szinte teljesen megegyezik az eredetivel. |
A csaló általában [[e-mail]]t vagy [[Azonnali üzenetküldő alkalmazás|azonnali üzenetet]] küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított [[weblap]]ra, ami külsőleg szinte teljesen megegyezik az eredetivel. |
||
Az ilyen támadások elleni védelem alapjai megtalálhatók a webböngészőkben: a biztonsági csomagokból ismert ''phishing szűrő'' vészjelzést adhat a gyanús weboldalak meglátogatásakor. A legelterjedtebb webböngészőkről ([[Internet Explorer]], [[Google Chrome]], [[Opera (böngésző)|Opera]], [[Mozilla Firefox|Firefox]]) elmondható, hogy felveszik a harcot az adathalászok ellen. Amennyiben aktiváljuk az |
Az ilyen támadások elleni védelem alapjai megtalálhatók a webböngészőkben: a biztonsági csomagokból ismert ''phishing szűrő'' vészjelzést adhat a gyanús weboldalak meglátogatásakor. A legelterjedtebb webböngészőkről ([[Internet Explorer]], [[Google Chrome]], [[Opera (böngésző)|Opera]], [[Mozilla Firefox|Firefox]]) elmondható, hogy felveszik a harcot az adathalászok ellen. Amennyiben aktiváljuk az ez irányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző ''phishing'' tulajdonságok után kutatva. Ezt elősegíti a [[megbízható oldalak fehér listája]] és az [[ismert phishing oldalak fekete listája]], amely listák automatikusan frissülnek a számítógépen. Mivel folyamatosan újabb és újabb adathalász oldalak jelennek meg a weben, ezért ha a böngésző olyan oldallal találkozik, amely még nem szerepel a listán, akkor kapcsolatba lép egy Update szerverrel (ez a kapcsolódás [[Internet Explorer]] esetén nem kapcsolható ki). A Firefox ezen a területen együttműködik a [[Google, Inc.|Google]]-lal, a kérdéses [[URL]]-t a keresőgép szervere ellenőrzi. Az Internet Explorerrel szemben a Firefox esetén ez a szolgáltatás kikapcsolható, vagy bekapcsolt állapot esetén választható, hogy a böngésző a helyi adatbázist ellenőrizze-e, vagy a Google szerverét használja. Az új [[High Assurance SSL Certificate]]-et mindhárom böngésző támogatja, így a jövőben az SSL esetéhez hasonlóan nem csak a böngésző és a szerver közötti kapcsolat fog kódolódni, hanem egy független ellenőrzőhelyet is engedélyeztek. Így a böngészők a címsorban csak az így engedélyezett, biztonságos oldalakat jelenítik meg zöld színben. Ezt azonban egyelőre még egyetlen webhely-üzemeltető sem alkalmazza. |
||
== Lásd még == |
== Lásd még == |
||
A lap 2017. szeptember 4., 18:03-kori változata
 |
Ez a szócikk nem tünteti fel a független forrásokat, amelyeket felhasználtak a készítése során. Emiatt nem tudjuk közvetlenül ellenőrizni, hogy a szócikkben szereplő állítások helytállóak-e. Segíts megbízható forrásokat találni az állításokhoz! Lásd még: A Wikipédia nem az első közlés helye. |
Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.
A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.
Az ilyen támadások elleni védelem alapjai megtalálhatók a webböngészőkben: a biztonsági csomagokból ismert phishing szűrő vészjelzést adhat a gyanús weboldalak meglátogatásakor. A legelterjedtebb webböngészőkről (Internet Explorer, Google Chrome, Opera, Firefox) elmondható, hogy felveszik a harcot az adathalászok ellen. Amennyiben aktiváljuk az ez irányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző phishing tulajdonságok után kutatva. Ezt elősegíti a megbízható oldalak fehér listája és az ismert phishing oldalak fekete listája, amely listák automatikusan frissülnek a számítógépen. Mivel folyamatosan újabb és újabb adathalász oldalak jelennek meg a weben, ezért ha a böngésző olyan oldallal találkozik, amely még nem szerepel a listán, akkor kapcsolatba lép egy Update szerverrel (ez a kapcsolódás Internet Explorer esetén nem kapcsolható ki). A Firefox ezen a területen együttműködik a Google-lal, a kérdéses URL-t a keresőgép szervere ellenőrzi. Az Internet Explorerrel szemben a Firefox esetén ez a szolgáltatás kikapcsolható, vagy bekapcsolt állapot esetén választható, hogy a böngésző a helyi adatbázist ellenőrizze-e, vagy a Google szerverét használja. Az új High Assurance SSL Certificate-et mindhárom böngésző támogatja, így a jövőben az SSL esetéhez hasonlóan nem csak a böngésző és a szerver közötti kapcsolat fog kódolódni, hanem egy független ellenőrzőhelyet is engedélyeztek. Így a böngészők a címsorban csak az így engedélyezett, biztonságos oldalakat jelenítik meg zöld színben. Ezt azonban egyelőre még egyetlen webhely-üzemeltető sem alkalmazza.
Lásd még
|
Ez az informatikai tárgyú lap egyelőre csonk (erősen hiányos). Segíts te is, hogy igazi szócikk lehessen belőle! |