Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"763c89aa-8a06-44b1-b2b5-9531c39d7132","c_author":"hvg.hu","category":"cegauto","description":"Az új Volkswagen Golf GTI Clubsport végsebessége megközelíti a 270 km/h-t.","shortLead":"Az új Volkswagen Golf GTI Clubsport végsebessége megközelíti a 270 km/h-t.","id":"20240603_kereken-300-loerovel-debutalt-a-legmergesebb-uj-vw-golf-gti-clubsport","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/763c89aa-8a06-44b1-b2b5-9531c39d7132.jpg","index":0,"item":"d48b06ee-ea9a-4d10-9829-6f308810a616","keywords":null,"link":"/cegauto/20240603_kereken-300-loerovel-debutalt-a-legmergesebb-uj-vw-golf-gti-clubsport","timestamp":"2024. június. 03. 07:59","title":"Kereken 300 lóerővel debütált a legmérgesebb új VW Golf GTI","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"fbf22058-93c3-4978-8e1b-b22b0d9cc1fa","c_author":"Lengyel Tibor","category":"itthon","description":"A CÖKA a tavalyi mérlege szerint bevételei az egy évvel korábbi harmadára apadtak, így kénytelen volt – a fizetések kivételével – visszafogni a kiadásait, de mégis összehozott 12 milliós veszteséget.","shortLead":"A CÖKA a tavalyi mérlege szerint bevételei az egy évvel korábbi harmadára apadtak, így kénytelen volt – a fizetések...","id":"20240604_szuk-esztendo-a-bekemenetet-szervezo-coka-nal-szazmillios-pluszbol-egy-ev-alatt-vesztesegbe-fordultak","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/fbf22058-93c3-4978-8e1b-b22b0d9cc1fa.jpg","index":0,"item":"277dda41-546e-4a09-8b5d-db48e9f3b8b3","keywords":null,"link":"/itthon/20240604_szuk-esztendo-a-bekemenetet-szervezo-coka-nal-szazmillios-pluszbol-egy-ev-alatt-vesztesegbe-fordultak","timestamp":"2024. június. 04. 12:27","title":"Földbe állt a Békemenet mögött álló CÖKA: 100 milliós pluszból egy év alatt veszteségbe fordultak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e5d73fc5-dde9-4e12-83b0-f7f2339c11ba","c_author":"hvg.hu","category":"kkv","description":"A miniszterelnök politikai igazgatója egy interjúban azt is kifejtette, hogy ha Donald Trump a GDP 3 százalékának megfelelő hadikiadást várna el a NATO-tagállamoktól, az Európának végül is nem rossz, hanem jó lenne.","shortLead":"A miniszterelnök politikai igazgatója egy interjúban azt is kifejtette, hogy ha Donald Trump a GDP 3 százalékának...","id":"20240603_orban-balazs-szerint-az-orosz-ukran-haboru-7000-milliarddal-szukitette-a-kormany-mozgasteret","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e5d73fc5-dde9-4e12-83b0-f7f2339c11ba.jpg","index":0,"item":"76f7f6e7-e42d-4c6f-bb6e-00ccefd0b4e6","keywords":null,"link":"/kkv/20240603_orban-balazs-szerint-az-orosz-ukran-haboru-7000-milliarddal-szukitette-a-kormany-mozgasteret","timestamp":"2024. június. 03. 08:14","title":"Orbán Balázs szerint az orosz–ukrán háború 7000 milliárddal szűkítette a kormány mozgásterét","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9e4fd985-3efc-4d26-9f3b-0d18467d4e28","c_author":"hvg.hu","category":"tudomany","description":"Egy friss kutatás szerint elképesztő mértékben tűnnek el az oldalak a webről, már a tavaly létező portálok 8 százalékát is hiába keresik a felhasználók.","shortLead":"Egy friss kutatás szerint elképesztő mértékben tűnnek el az oldalak a webről, már a tavaly létező portálok 8 százalékát...","id":"20240603_elerhetetlenne-valo-weboldalak-aranya-2013-ota-kutatas-38-szazalek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9e4fd985-3efc-4d26-9f3b-0d18467d4e28.jpg","index":0,"item":"8ddc0d1e-c96a-498a-97c2-5f68b15006b7","keywords":null,"link":"/tudomany/20240603_elerhetetlenne-valo-weboldalak-aranya-2013-ota-kutatas-38-szazalek","timestamp":"2024. június. 03. 20:03","title":"Kámforrá vált a weboldalak 38%-a","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"628dea01-64f4-4d6e-8e51-3442d98c3997","c_author":"hvg.hu","category":"kultura","description":"Las Vegasban valaki az előadásán bekiabálta, hogy a „Pride egy szar”. Az LMBTQ+ közösséget közismereten támogató énekesnő nem hagyta annyiban.","shortLead":"Las Vegasban valaki az előadásán bekiabálta, hogy a „Pride egy szar”. Az LMBTQ+ közösséget közismereten támogató...","id":"20240603_adele-prida-lmbtq","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/628dea01-64f4-4d6e-8e51-3442d98c3997.jpg","index":0,"item":"6c9edc20-5e70-48e6-a8c2-6a8965e9f98b","keywords":null,"link":"/kultura/20240603_adele-prida-lmbtq","timestamp":"2024. június. 03. 08:37","title":"„Ne légy ilyen kurva nevetséges!” – Adele koncert közben oltotta le egy rajongóját","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"05ac36a8-2f65-4f1d-87fa-f630a4729b57","c_author":"hvg.hu","category":"itthon","description":"A férfi másnap egy másik nőre is rátámadt. A bíróság gyorsított eljárásban ítélte el.","shortLead":"A férfi másnap egy másik nőre is rátámadt. A bíróság gyorsított eljárásban ítélte el.","id":"20240603_birosag-itelet-tamadas-molesztalas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/05ac36a8-2f65-4f1d-87fa-f630a4729b57.jpg","index":0,"item":"11edbf4c-b679-4b27-8245-63d2b5510d94","keywords":null,"link":"/itthon/20240603_birosag-itelet-tamadas-molesztalas","timestamp":"2024. június. 03. 10:31","title":"Kisgyermekeivel hazafelé tartó nőt molesztált egy férfi a XI. kerületben","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7f8f9b82-c8bd-4291-bf71-96211805b3f6","c_author":"MTI","category":"itthon","description":"<strong>Szerdáig szállítják ki – fegyveres őrök kíséretében – a június 9-ei választás szavazólapjait, jegyzőkönyveit és szavazási kellékeit – közölte a Nemzeti Választási Iroda. Idén 216 ezer első szavazó is leadhatja a voksát, e jeles alkalomból </strong>bevásárlókocsinál használható <strong>zsetont</strong> kapnak ajándékba.","shortLead":"<strong>Szerdáig szállítják ki – fegyveres őrök kíséretében – a június 9-ei választás szavazólapjait, jegyzőkönyveit és...","id":"20240604_fegyveres-orok-kiserik-a-szavazolapokat-szallito-autokat-zsetont-kapnak-az-elso-szavazok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7f8f9b82-c8bd-4291-bf71-96211805b3f6.jpg","index":0,"item":"ef1ce4ce-5340-41d2-ba00-3c5dd288ad5a","keywords":null,"link":"/itthon/20240604_fegyveres-orok-kiserik-a-szavazolapokat-szallito-autokat-zsetont-kapnak-az-elso-szavazok","timestamp":"2024. június. 04. 07:46","title":"Fegyveres őrök kísérik a szavazólapokat szállító autókat, zsetont kapnak az első szavazók","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2870e4b8-e96d-489f-ab09-bd285992c7e5","c_author":"hvg.hu","category":"cegauto","description":"A tisztán elektromos Jeep Wagoneer S hatótávja 500 kilométer magasságában mozog.","shortLead":"A tisztán elektromos Jeep Wagoneer S hatótávja 500 kilométer magasságában mozog.","id":"20240603_608-hangtalan-loerovel-itt-a-jeep-valaha-keszult-legjobban-gyorsulo-modell-wagoneer-s","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2870e4b8-e96d-489f-ab09-bd285992c7e5.jpg","index":0,"item":"c8603e57-2a6b-45e8-9889-2f72274fdc8b","keywords":null,"link":"/cegauto/20240603_608-hangtalan-loerovel-itt-a-jeep-valaha-keszult-legjobban-gyorsulo-modell-wagoneer-s","timestamp":"2024. június. 03. 07:21","title":"608 hangtalan lóerővel itt a Jeep valaha készült legjobban gyorsuló modellje","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Figyelmetlenség miatt akár a legbiztonságosabb rendszerbe is bejuthatnak a támadók. Most az Instagram esetében indult meg egy adathalász kampány, amivel tényleg pár pillanat alatt szerezhetnek meg minden szükséges belépési adatot a rosszindulatú felek – mutatjuk, mire ügyeljen, ha szeretné ezt elkerülni.
A kétlépcsős azonosítással egy extra védelmi réteget adhatunk hozzá a felhasználói fiókjainkhoz: ezáltal nem lesz elég a jelszó a belépéshez, még egy kódot is meg kell adnunk, amit hitelesítő alkalmazásban vagy SMS-ben kaphatunk meg. Mindez a támadók dolgát is megnehezíti, ugyanis, még ha tudják is a jelszavunkat, a belépési folyamat a kódot kérő oldalon megakad. Már amennyiben nem találnak ki egy módszert, amivel még ezt is megszerzik.
Úgy tűnik, most az Instagram esetében meg is találták a rést a pajzson a rosszindulatú felek. A platform, amikor beállítjuk a kétlépcsős opciót, rendelkezésünkre bocsát néhány tartalék biztonsági kódot, melyek akkor jöhetnek jól, ha nem férünk hozzá a hitelesítő alkalmazásunkhoz, vagy valamilyen okból kifolyólag nem kapjuk meg az SMS-t. Ez áll egy új támadás középpontjában is, mert ezt nekünk kell elmentenünk későbbre, és óvatosnak kell lennünk, mikor és hol adjuk meg őket.
A Trustwave elemzői által feltárt támadásban a rosszindulatú felek a Meta nevében egy olyan e-mailt küldenek ki a felhasználóknak, melyben azt állítják, hogy megsértett valamiféle szerzői jogokat – ismerteti a Bleeping Computer. A probléma úgy oldható meg, hogy a felhasználó rákattint a levélben lévő linkre, ami egy fellebbezési űrlap – ilyesmiről persze szó sincs.
Egy sor újítással igyekszik felvenni a kesztyűt a sokasodó és egyre többeket zavarva spamelő felhasználókkal az Instagram. Rajtuk kívül mindenki jól járhat.
Valójában ugyanis egy adathalász honlapon köt ki az ember, ami a Meta arculati elemeinek felhasználásával próbál legitimnek tűnni. Itt egy újabb linkre kell kattintani, és ezután már be kell írni az instagramos felhasználónév-jelszó párost. Ezen a ponton a rosszindulatú felek már meg is szerezték az adatait, ám belépni még nem tudnak ezekkel, ha aktív a kétlépcsős hitelesítés.
Erre rá is kérdeznek, és ha a felhasználó úgy felel, van ilyen védvonala, meg kell adnia a nyolc számjegyű tartalék biztonsági kódot is – amit a kétlépcsős funkció beállításakor kellett elmenteni.
Az adathalász oldalak.
Trustwave
Bár ezt a szakértők már nem részletezik, de az adathalász oldalon bizonyára azért ezt a biztonsági kódot kérik, szemben a hitelesítő alkalmazás által generált változattal, mert utóbbi kód rövid időközönként elévül – jellemzően kevesebb mint egy perc alatt. Ez a támadók szemszögéből elég bonyodalmas lenne, hiszen azonnal meg kéne kezdeniük a belépést a felhasználó által megadott adatokkal.
Ezzel szemben, a nyolcjegyű biztonsági kódok nem járnak le, bármikor felhasználhatók (de minden kód csak egyszer, és ha a profilban újakat generál valaki, a régiek elévülnek). Az SMS-es kódküldés pedig értelemszerűen nem működik, lévén azt a Meta rendszere küldi ki, itt pedig egy támadó által létrehozott oldalról van szó.
Néhány napon belül vége az átjárhatóságnak a Meta két appja, az Instagram és a Messenger között, már ami a csevegést illeti.
A támadás elleni védekezés kifejezetten egyszerű: ne adjon meg adatokat ismeretlen oldalakon. Soha. Az főleg legyen gyanús, ha kifejezetten a nyolcjegyű biztonsági kódot kéri egy oldal. Mindig ellenőrizze is, ha valamilyen komoly problémát vet fel egy e-mail: ki a feladó? Valódi e-mail-címnek tűnik, ahonnan a levél jött? Plusz, ha mégis megnyitotta a benne foglalt linket, azt is ellenőrizze a böngésző címsávjában.
Ami pedig kiemelten fontos: mindenképp biztonságos helyre mentse el a tartalék kódjainkat, és csak a hivatalos Instagram appban, vagy az instagram.com webhelyen adja meg.