Az adathalász (phishing) oldalak sok bajt képesek okozni. Legtöbbször valamilyen e-mail formájában találkozunk velük először, az abban kapott hivatkozásra kattintva jutunk el az oldalra. A minap én böngészés közben akadtam egy ilyenre.

A my.eset.com oldalra tartottam éppen, hogy egy cikkhez gyűjtsek információkat. A böngészőbe elkezdtem beírni a címet, mire a Google (aki a barátunk) rögtön feldobta az automatikus kiegészítést a találati listához, benne a my-eset.com/register hivatkozással.

Kíváncsi lettem, mi lehet az Activate ESET Software oldalon. Idemásolom a képet, ami az oldalon fogadott.

Az oldal alapból egy teljesen pofás amerikai illetőségű ESET support oldalnak néz ki, szokásos linkek, mindegyik az eset.com domainre mutat ahogy kell. De akkor mégis mi a furcsa? Az URL cím már maga az, mert csak hasonlít az eredetire, de nem az, az oldal funkciója pedig... Aktiválás? Ha valaki használ ESET alkalmazást, akkor tudja, hogy a licenc aktiválás a szoftveren belül található. A szükséges felhasználónév/jelszó páros, vagy újabban a licenc kód érkezik e-mailben, a szoftverben a licencaktiválás ablakban beírom, kis szünet és aktiválva. Akkor ez mi?

Lássuk csak, kié a domain? Na, valahol itt lesz a lényeg! A domaint a Domain ID Shield Service CO., Limited regisztrálta. A hong-kongi cég úgy hirdeti szolgáltatását, hogy az a ténylegesen regisztráló személyének elfedését is tartalmazza, ami nyilván hasznos bizonyos esetekben. A Whois rekord szerint az IP cím földrajzi helye Teherán. ??!!

Egy kis segítséget a böngésző címsorától is kapunk. Az egyes böngészőknél lehetnek eltérések, de a lényeg látszik. A valódi oldal https protokollt használ és a lakatra kattintva ellenőrizhetjük a kiszolgáló tulajdonosát.

Ha csak a my-eset.com hivatkozást írom be, akkor egyszerűen átirányít a www.eset.com oldalra. Van egyébként egy my-eset.com/download letöltő aloldal is, ami szintén érdekes képet mutat.

Itt is a www.eset.com-ra mutatnak a linkek, nagyon igyekszik az oldal hasonlítani. A szokásos ESET letöltő oldal - akár az amerikai, akár a magyar - másként néz ki. Furcsák a gombok. Ahol a felirat Download for 32/64bit, ott a my-eset.com-ról tölt le, ahol I already purchased (Már megvásároltam) vagy I want a free trial (Ingyenes próbát kérek), a www.eset.com-ra mutatnak. Van nyolcas és kilences verzió is mindenből, de csak otthoni kiadás, a többi hivatkozás szintén az ESET hivatalos oldalára mutat.

Valamiért (ki tudja miért) nincs nagy kedvem innen beszerezni a végpontvédelmi alkalmazást.

Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon.