Ablaktisztítóval is védekezned kell a csalók ellen!

Megosztom

Mi a hiba a fenti képen? Semmi, ez egész egyszerűen a Binance, a világ egyik legnépszerűbb kriptovaluta kereskedő oldala, itt vehetünk, eladhatunk például bitcoin-t vagy litecoin-t. Sőt, olyan ritka kriptovalutákkal, tokenekkel is üzletelhetünk, mint az Ambrosus, a FUN és egy sor egyéb eszköz.

De várjunk egy pillanatot… Biztos, hogy jó helyen járunk? Mi az a két aprócska pont a domain két „n” betűje alatt? Lehet, hogy ez mégsem a binance.com hanem egy teljesen másik oldal? Lehet, és ez esetben sajnos így is van.

Ez a példa jól lehet ijesztően szofisztikált, szinte zseniális formája a csalásnak, mégsem teljesen szokatlan.

Az Unicode egy szabvány, célja a különböző írásrendszerek egységes számítástechnikai megjelenítése. A világon közel hétezer különböző nyelv van, nem csoda, hogy rengeteg karakterre van szükség. Ez igaz a domain nevekre is, ez adja a csalás lehetőségét.

Ezen az oldalon használt „n” betű ponttal az alján több nyelvben is használatos, ezek közül az egyik a berber, egy afrikai ország hivatalos nyelve. Most akkor meg kéne tanulnunk több ezer nyelvet, még a csettegők európai fülnek hihetetlenül fura beszédét is?

Nem, azért nem eszik ilyen forrón a kását. A phishing (adathalászatra, adatlopásra, pénzügyi csalásra létrehozott) oldalakkal szemben egy kis odafigyeléssel is védekezhetünk. Először is, soha, soha (úgy értem: SOHA) ne kattintsunk olyan linkre, amit valaki megoszt valahol az interneten.

A „valahol” lehet a közösségi média, egy blog, egy kétes hátterű híroldal, bármi egyéb. Bárhol az interneten megjelenhet egy olyan link, ami egy szélhámosok által üzemeltetett oldalra mutat. Tipikusan az a cél, hogy megtévesztésig hasonlítson az oldaluk az eredeti, megbízható cég webes felületére.

Amint az a fenti példán is látszik, időnként ez nagyon jól sikerül. Ha mégis regisztrálunk egy ilyen oldalra, akkor az adatainknak, ez esetben a pénzünknek annyi, ha ide feltennénk némi BTC-t azért, hogy elkezdjünk kriptovalutákkal kereskedni, akkor annak az összegnek bizony bottal üthetnénk a nyomát.

Ezzel a trükkel én magam még nem találkoztam, úgy tűnik, hogy az óvatos kattintások mellett mostantól mindenkinek tisztán kell tartania a képernyőjét. Bizony, az ablaktisztító vagy más, képernyő takarításra használt vegyszer lesz az egyik legjobb barátunk.

Ez nem az első alkalom, hogy a karakterekkel trükköznek a csibészek, itt látható egy screenshot, a Binance.com, alatta pedig a Binαnce.com AdSense hirdetése. András valószínűleg megint ivott, semmi külöbség a kettő között… Nézzük meg külön-külön:

Binance.com

Binαnce.com

Még mindig nem látom… Vizsgáljuk meg az „a” betűt a második verzióban! Az bizony nem egy „a” betű, hanem egy kis alfa a görög karakterkészletből! De menjünk egy kicsit tovább, játszuk azt, hogy mi vagyunk a csalók, nézzük meg, hogy milyen megtévesztő domainneveket tudnánk kitalálni.

Binance.com

Binanc℮.com

βinance.com

Binan℃e.com

Oké, oké, a Celsius karakter felhasználása már egy kicsit meredek, az sem biztos, hogy ezek közül mindegyik felhasználható lenne domain regisztrálásához. Az viszont biztos, hogy a fenti listán az első, a helyes karaktersorhoz képest a felületes és főként a területen járatlan szemlélő számára a többi nagyon hasonló.

Legyünk óvatosak, ne bízzunk meg senkiben, használjuk a Google-t, keressünk rá egy ismeretlen domain névre, és ha rosszatt látunk róla, akkor kerüljük el. A rossz persze nem azt jelenti, hogy valakinek sokat kellett várnia az autentikációra…

Ha tetszett, kövess a Facebookon továbbiakért!

Megosztom
jelszó legyen minimum 8 karakter számmal és speciális karakterrel