Start your free 7 Days trial now by downloading Unblock Master VPN   Download on App Store   Download on Google Play

Minden, amit a spammerók kihasználnak, amikor a Google-nek adják ki magukat

Minden, amit a spammerók kihasználnak, amikor a Google-nek adják ki magukat

Amit a megbízható linkekről tudni akarsz

Kezdjük az alapoknál: az internet, amit látsz, nem mindig az, amit meg is kapsz.

Valószínűleg már megtanultad felismerni a gyanús e-maileket. Tudod, hogy nem kattintasz a nigériai hercegek linkjeire, és nem nyitsz meg mellékleteket ismeretlen feladóktól. De mi van akkor, ha ugyanezt a linket a Google-tól kapod? Vagy a New York Timestól? Esetleg bármelyik másik oldalról, amelyet évek óta használsz?

Épp itt vetik be az új generációs spammerek és csalók az erejüket — és működik.

A bizalom kihasználása

Itt az a kellemetlen igazság, amit a legtöbb biztonsági útmutató elhallgat: a legveszélyesebb linkek gyakran a legmegbízhatóbb forrásokból érkeznek.

Miért? Mert a csalók nem hülyék. Rájöttek, hogy egy támadás legnehezebb része nem a kártevő vagy a phishing készlet — hanem rávenni valakit, hogy ténylegesen rákattintson. Amikor az agyad a "google.com"-ot vagy az "nytimes.com"-ot látja a címsorban, az évek alatt kialakult feltételezés azt súgja, hogy biztonságos. A támadók pontosan ezt a feltételezést használják ki.

A UnblockMasternél alaposan leteszteltük ezt, és az eredmények aggasztóak voltak. Még a technológiában jártas felhasználók is habozás nélkül rákattintottak megbízható domaineken keresztül. Ez az, amire a támadók számítanak.

Hogyan működik ez a gyakorlatban

A technikák változatosak, de van közös elemük: legitim infrastruktúrát használnak ki a rosszindulatú célok elrejtésére.

Átirányítási láncok megbízható domaineken keresztül

Egy elterjedt módszer szerint a támadók komplex átirányítási láncokat hoznak létre, amelyek legitim weboldalakon haladnak át. A felhasználó egy Google AMP linkre vagy megosztott cikkre kattint, de a háttérben több domainen keresztül pumpálják, mielőtt egy átverős oldalon kötnének ki. A kezdeti URL tökéletesen biztonságosnak tűnik. A végállomás viszont bármi más lehet.

compromised hirdetési hálózatok

Sok nagy kiadó harmadik féltől származó hirdetési hálózatokra támaszkodik a bevételért. A támadók felfedezték, hogy rosszindulatú kódot injektálva ezekbe a hálózatokba, kártevőket szolgáltathatnak millióknak olyan oldalakon keresztül, amelyek egyébként teljesen megbízhatóak lennének. A New York Times és más nagy kiadók már szembesültek ezzel a problémával.

URL-rövidítők visszaélésszerű használata

A Google URL-rövidítője a kényelem érdekében jött létre. A támadók álcázásra használják. Amikor valaki "goo.gl"-t lát egy linkben, feltételezi, hogy biztonságos — hiszen Google szolgáltatásról van szó. Fogalma sincs arról, hogy az a lerövidített URL egy adathalász oldalra vezet.

Aldomain-eltérítés

Ez különösen alattomos módszer. A támadók elhagyott felhőtárhelyeket vagy használaton kívüli aldomaineket keresnek legitim vállalatokhoz kapcsolódva, majd rosszindulatú szerverekre irányítják őket. Az URL még mindig a megbízható márka domainjét mutatja — technikailag valóban az övéké — de a tartalmat teljes egészében a támadók irányítják.

Valós hatások

Ezek nem elméleti támadások. Az elmúlt hónapokban a biztonsági kutatók dokumentáltak olyan kampányokat, ahol:

  • Rosszindulatú átirányítások jelentek meg Google keresési eredmények között, és a felhasználókat hamis kriptovaluta-tőzsdékre küldték
  • Álbejelentkezési oldalakat Google Cloud infrastruktúrán tároltak, ami szinte lehetetlenné tette a blokkolásukat
  • compromised hirdetési hálózatok nagy hírportálokon banki trójaiakat szállítottak a gyanútlan látogatóknak

A minta egyértelmű: a támadók olyan infrastruktúrát céloznak meg, amelyet a felhasználók nem fognak blokkolni, mert olyan legitim szolgáltatásokat is tartalmaz, amelyekre szükségük van.

Hogyan védd magad

A tudás az első védelmi vonal. Ezek működnek:

Vidd az egeret a link fölé Alapnak hangzik, de életeket ment. Bármely linkre kattintás előtt vigyé fölé az egeret, és nézd meg a tényleges célt. Ha a megjelenített szöveg nem egyezik az URL-lel, valami gyanús.

Használj URL-ellenőrzőt Mielőtt meglátogatnál egy linket — különösen e-mailben vagy közösségi médiában — ellenőrizd egy URL-ellenőrző szolgáltatással. A legtöbb biztonsági cég kínál ingyenes eszközöket erre.

Tartsd naprakészen a böngésződet A modern böngészők egyre kifinomultabb észlelési képességekkel rendelkeznek ezekhez az átirányítási láncokhoz. Elavult szoftverrel sebezhető maradsz olyan technikákkal szemben, amelyeket már javítottak.

Gondolj a hálózati rétegre Itt jön képbe a UnblockMaster VPN. Amikor a forgalmadat biztonságos VPN-kapcsolaton keresztül irányítod, további réteget adsz magad és a rosszindulatú infrastruktúra közé. Sok VPN-szolgáltatás — beleértve a UnblockMaster iOS és Android alkalmazásait is — tartalmaz szűrést, amely blokkolja az ismert rosszindulatú domaineket, még mielőtt végrehajthatnák az átirányítási láncokat vagy kártevőket szolgáltathatnának.

Ellenőrizd a linken kívül Ha kapsz egy linket egy nagy oldalra, ne kattints rá — menj közvetlenül az oldalra úgy, hogy beírod a címet. Ezzel teljesen megkerülöd az átirányítási láncot.

A nagyobb kép

Amit a legjobban frustrál ez a trend: a biztonsági felelősség folyamatosan a felhasználókra hárul, miközben az infrastruktúra-szolgáltatók vonakodnak érdemi megoldásokat bevezetni. A Google-nak, a Microsoftnak és más nagy platformoknak megvannak az erőforrásai szigorúbb ellenőrzések bevezetésére, de sokan nem teszik — mert ez megnehezítené a legitim használatot is.

Amíg ez meg nem változik, neked kell saját magadnak lenni az utolsó védelmi vonalnak.

Legközelebb, amikor egy megbízható forrásból származó linket látsz, állj meg. Ellenőrizd. Kérdőjelezd meg. A nigériai herceges e-mailek továbbra is egyértelműek, de a valódi fenyegetések ma pontosan úgy néznek ki, mint azok a weboldalak, amelyekben évek óta megbízol.

Ez nem paranoia — ez egyszerűen jó működési biztonság.

Maradj biztonságban.

Tags: online security, spam protection, phishing prevention, cybersecurity threats, vpn security, malware prevention, trusted domains, internet privacy, scam protection, digital safety

Unblock Master VPN Screenshot

What is Unblock Master VPN?

Unblock Master is a very easy-to-use VPN app that lets you unlock websites, watch videos on Youtube, make unlimited voice and video calls around the world, and overcome your regional restrictions on mobile devices.

Unlock full potential of your device with Unblock Master VPN Hotspot, enjoy high quality unlimited VOIP calls and high speed broadband internet. Unblock Master VPN offers a secure path through public networks. Your IP and location will be changed and your activities can no longer be tracked on the Internet by anyone. Both mobile phones and tablets are supported by this VPN app.

  • Unblock Master VPN keeps your privacy secured, reclaim your privacy!
  • Changing IP address makes you anonymous on the internet.
  • Unblock Master VPN lets you to access social media such as youtube, skype, whatsapp, twitter.
  • Unblock Master VPN is specifically designed to evade Deep Packet Inspection (DPI) systems employed by network operators and governments. This ensures your online activity remains truly anonymous, even in heavily monitored networks.

Download Unblock Master VPN Now

7 days free trial, no commitment, cancel anytime