Business loves IT

IT osztály

A Wizz Air-es átverés margójára

Facebook Tweet Pinterest Tetszik
0
2017. november 08. - kazaipeti

Ma délután sorban jöttek szembe velem Facebookon a Wizz Air-es megosztások, úgyhogy ez egy remek példa arra, hogy megnézzük mire érdemes odafigyelni internetezés közben:

Ez jött szembe mindenkivel a facebookon. Az első gyanús pont a cím, amire mutat a hivatkozás: WIZZAIR.COM-SIGNUP.CO Már itt látszik, hogy jó esetben csak egy átverés lesz, mert nem a cég domainjára - ami wizzair.com - hanem com-signup.co domainre mutat a link. Ha az egeret a kép fölé visszük a bongésző alsó sávjában meg is mutatja milyen címre fog minket navigálni a böngésző, ha rákattintunk:

Ezt követően megnyílik egy oldal, amin válaszolni kell 3 kérdésre, majd megnyílik a "nyereményoldal":

wizzair_atveres.png

Itt a következő 4 gyanús jelre figyelhetsz fel:

  1. Az oldal biztonságos, mivel van hozzá tanúsítvány, viszont a tanúsítvány nem a Wizz Air nevére van kiállítva, hanem csak egy egyszerű Let's Encrpt-es tanúsítvány (jó ezt azért nem nézik meg az emberek, szóval ha ezt nem vetted észre azért nem jár fekete pont, de ha olyan oldalt használsz ahol jelszavakat kell megadnod (pl.:bank) és valami gyanús, akkor ezt érdemes ellenőrizni)
  2. A már említett nem a céghez tartozó weboldal cím, wizzair.com helyett wizzair.com-signup.co
  3. A feliratok linkként vannak ábrázolva, de ha felé visszük az egeret, akkor kiderül, hogy nem link
  4. Ha a letöltés most gombra visszük az egeret a böngésző megmutatja, hogy mi fog történni

Ezen kívül pedig "látszik", hogy nem valódi facebook kommentekről van szó, a kirakott folyamatjelző csak egy kép, és még hosszan sorolhatnánk, de a kevésbé gyakorlott felhasználók számára (pl.: idősebb nagymamák) ez nem tűnik fel.

A háttérben egyébként az oldal a következő oldalakkal volt összekötve:

Hogy mi lehetett az átverés célja? Nem töltött a gépre kártékony kódot (legalábbis amikor én néztem), nem akart jelszavakat halászni és facebook megosztás pedig a terjedésre használta. Nagy valószínűséggel a böngészési adatokat akarta megszerezni és/vagy forgalmat irányítani más oldalakra. Egy böngészési előzmény törlés azért nem fog ártani. 

Mi a tanulság: internetezés közben is használnunk kell a józan eszünket, OLVASSUK EL MIRE KATTINTUNK! 

7 komment
IT biztonság

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://itosztaly.blog.hu/api/trackback/id/tr4713209187

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

odamondó 2017.11.09. 13:35:45

Ki hiszi el, hogy bármit lehet nyerni az interneten. Én már innentől nem kattintanék még akkor sem ha a wizzair.comra menne a link és maga Váradi József magyarázná el a nyerési feltételeket egy videóban.
Válasz erre 

Mikorka Kálmán okleveles duguláselhárító kisiparos 2017.11.09. 13:59:24

A scribdre akart volna regisztráltatni. Nyilván jutalékot kapnak a rajtuk keresztül regisztrálók után.
Válasz erre 

A tudomány sosem téved! 2017.11.09. 19:46:08

Tudomány: már megint hazudtunk
Válasz erre 

szitto 2017.11.10. 07:32:42

Hogy mit csinált? Esetlege a wizzairnak csinált kampányt? Akrhogy nézzük, a wizzair ezzel ingyen kapott facebook megjelenést, reklámot. A cég volt az "akciónak" a legnagyobb haszonélvezője.
Válasz erre 

Balogh Ádám Software 2017.11.10. 09:21:28

És a logó is régi! Ezt a logót már legalább másfél-két éve nem használja a Wizz Air.
Válasz erre 

Balogh Ádám Software 2017.11.10. 09:24:29

"A világ minden országába" <--- Ez szintén rendkívül gyanús. A Wizz Air nem repül a világ minden országába, és nem tagja semmilyen légiszövetségnek sem.
Válasz erre 

2017.11.10. 12:50:13

"A kémek nem úgy dolgoznak, hogy gyanút keltsenek. Épp ellenkezőleg! De pont az bennük a gyanús, hogy nem gyanúsak."
Válasz erre 
süti beállítások módosítása