„Adathalászat” változatai közötti eltérés

a (Visszaállítottam a lap korábbi változatát: 195.228.228.10 (vita) szerkesztéséről TurkászBot szerkesztésére)
'''Adathalászat'''nak (eredetileg [[angol nyelv|angolul]] ''phishing'', kiejtése: fising, a ''fishing''=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, [[jelszó]]t, bankkártyaszámot stb. illetéktelenül megszerezni.
 
A csaló általában [[e-mail]]tmailt vagy [[Azonnali üzenetküldő alkalmazás|azonnali üzenetet]] küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított [[weblap]]raweblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.
 
Az ilyen támadások elleni védelem alapjai megtalálhatók a webböngészőkben: a biztonsági csomagokból ismert ''phishing szűrő'' vészjelzést adhat a gyanús weboldalak meglátogatásakor. A legelterjedtebb webböngészőkről ([[Internet Explorer]], [[Google Chrome]], [[Opera (böngésző)|Opera]], [[Mozilla Firefox|Firefox]]) elmondható, hogy felveszik a harcot az adathalászok ellen. Amennyiben aktiváljuk az ezirányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző ''phishing'' tulajdonságok után kutatva. Ezt elősegíti a [[megbízható oldalak fehér listája]] és az [[ismert phishing oldalak fekete listája]], amely listák automatikusan frissülnek a számítógépen. Mivel folyamatosan újabb és újabb adathalász oldalak jelennek meg a weben, ezért ha a böngésző olyan oldallal találkozik, amely még nem szerepel a listán, akkor kapcsolatba lép egy Update szerverrel (ez a kapcsolódás [[Internet Explorer]] esetén nem kapcsolható ki). A Firefox ezen a területen együttműködik a [[Google, Inc.|Google]]-lal, a kérdéses [[URL]]-t a keresőgép szervere ellenőrzi. Az Internet Explorerrel szemben a Firefox esetén ez a szolgáltatás kikapcsolható, vagy bekapcsolt állapot esetén választható, hogy a böngésző a helyi adatbázist ellenőrizze-e, vagy a Google szerverét használja. Az új [[High Assurance SSL Certificate]]-et mindhárom böngésző támogatja, így a jövőben az SSL esetéhez hasonlóan nem csak a böngésző és a szerver közötti kapcsolat fog kódolódni, hanem egy független ellenőrzőhelyet is engedélyeztek. Így a böngészők a címsorban csak az így engedélyezett, biztonságos oldalakat jelenítik meg zöld színben. Ezt azonban egyelőre még egyetlen webhely-üzemeltető sem alkalmazza.
 
== Lásd még ==
Névtelen felhasználó