Hírek

Dátum: 2017-03-24 | írta: Howard

1

Hogyan járjunk túl az adathalászok eszén?

iCentre

Leszögezem, az Apple szerint most nem történt fiaskó, a legutóbbi riasztás csak gyenge blöffnek tűnik, de mégis: hogyan előzzük meg a bajt?

Török hackerek miatt iCloud-jelszócsere ajánlott :(((

Jobb félni mint megijedni alapon javasolt az Apple ID-hez tartozó jelszó cseréje. Nemrég robbant a bomba, miszerint 600 millió iCloud accountot szereztek meg török hackerek, mellyel zsarolják az Apple-t. Az elsődleges hírek szerint egy hacker csapat üzenetett küldött az Apple-nek, melyben azt állítják, hogy 627 millió iCloud fiók felhasználói azonosítóját szerezték meg, s ha nem fizetnek, annak súlyos következményei lehetnek.

Használjunk Gmailt

A Gmail ugyanis nem törődik a ponttal az emailcímekben, tehát a kovacsovicseugen@gmail.com ugyanaz, mint a kovacsovics.eugen@gmail.com vagy a kova.csovicseugen@gmail.com. Nincs más teendőnk, mint:

  1. Az Apple ID-nk emailcímeként egy olyan variációt használjunk, amit sehol máshol (ez utólag is megváltoztatható, lásd lejjebb). Pl. kov.acsovicseugen@, kovacsov.icseugen@ stb. (Ugyanezt érdemes a kényes Facebook-fiókunkkal is megtenni, de a két variáció ne egyezzen.)
  2. Eleve a tényleges emailcímünket eredeti formájában egyetlen más fióknál se használjuk (fórumok, WordPress-oldalak stb.), tehát ha pl. kovacsovics.eugen@gmail.com az emailcímünk, akkor minimum pont nélkül kezdjünk el máshova regisztrálni, vagy fordítva – erre nem nehéz rászokni.
  3. Persze ha valahova Facebookkal regisztrálunk, akkor kiadtuk a Facebookos variációt, ezért érdemes ilyenkor az adott weboldalon utólag módosítani a regisztrációs adatokban tárolt emailcímünket, vagy eleve ne is használjuk ezt az egyszerű, de rizikót rejtő regisztrációs módot.
  4. Az Apple ID-s jelszavunkat ne használjuk máshol. Minimum legyen különbség egy-két számjegyben, pontban, kisbetű-nagybetű… Ezeket a különbségeket könnyű megjegyezni, mégis védelmet szerzünk jelszószivárgás esetére, hiszen ha pl. a Facebook-jelszavunk valahogy kiszivárog, nem férnek hozzá vele az Apple ID-nkhoz (bár ezt épp a fenti pontokkal akadályoztuk meg) vagy az email-fiókunkhoz (amit szintén a fenti pontok alkalmazásával akadályoztunk meg).

Ezen a módon minimalizáltuk annak a lehetőségét, hogy valaki olyak emailcímhez juthasson, amiről feltételezheti, hogy Apple ID-hoz használják, és olyan email•jelszó–pároshoz juthasson, amelyekkel próbálkozhat (abból kiindulva, hogy talán ugyanaz a jelszavunk és regisztrált email-címünk máshol is).

  • Így tehát ha hackerek megszerezték az Apple ID-jelszavunkat, a helyes emailcím hiányában nem fognak tudni belépni.
  • És persze ne dőljünk be adathalász-emaileknek, mert ott akkor tényleg kiadhatunk mindent, amit a fentiekkel sikeresen el is rejtettünk. Ezek azok az emailek, amelyek úgy tesznek, mintha pl. az Apple-től stb. érkeztek volna, és azt kérik, hogy jelentkezz be, mert különben. Ilyeneket sosem küld az Apple, sőt senki, kivéve a társkeresőoldalak, ők joggal feltételezik 1-2 hónap inaktivitásá után, hogy talán már nincs aktualitása a fiókunknak. (Egyébként a Gmail elég jól kiszűri ezeket, én mindig csak a Spam mappában látok adathalászleveleket, éles mappában soha.)

Nem feltétlenül kell jelszót változtatni

Egy új jelszó megjegyzése mindig nehézséget jelent (bár tény, hogy nem árt néha bevállalni; érdemes tornáztatni az agyat, megelőzendő az időskori demencia kialakulását). Ha attól tartasz, hogy kiszivárogtak az Apple ID-s belépési adataid, elegendő csak a pontot áthelyezni a fióknál használt emailcímben (de két-három pont helyét is variálhatjuk); ezt még mindig kevésbé macerásabb lehet megjegyezni, mint egy új jelszót.

Ehhez

  1. be kell jelentkeznünk az appleid.apple.com-on, és ott módosítani a használt emailcímet, ezután pedig
  2. minden eszközünkön kijelentkezni a régivel, és bejelentkezni az újjal.

Ettől nem vész el semmilyen adatunk.

HÁHÁ! Majdnem bedőltél egy potenciális adathalászatnak? Mert ugye a fenti link URL-címébe akár egy saját, erre a célra kifejlesztett klónweboldalt is becímezhettem volna, hogy figyelmetlen felhasználóktól megszerezzem a belépési adataikat. Ha olyat olvasol, hogy “katt ide és jelentkezz be”, azonnal induljon be a vészcsengő!

  • Ha nem vagy biztos benne, hogy rendben van-e a link, ne kattints rá, csak nyiss egy új böngészőfület, és manuálisan írd be a webcímet! Ilyen módon biztosan nem hackerek által üzemeltetett adathalász klónweboldalba lépsz be.

Címkék:



  • Lantosi Dániel

    Vagy a kritikus feluleteken (gmail, facebook, icloud) csakis kettos bejelentkezes legyen.
    Igy sokra nem megy a login adatokkal a draga halasz…

Vissza a tetejére ↑