Hogyan ismerjünk fel egy félrevezető linket?

A napokban kaptam az alábbi sms-t egy megtévesztő linkkel, ami látszólag a NAV-ra mutat:

Megtévesztő SMS a NAV nevében
Megtévesztő SMS a NAV nevében

Bár elsőre azt hihetnénk, hogy a NAV hivatalos oldalára, a nav.gov.hu-ra mutat, valójában az csak egy megtévesztő aldomain, a címben a valódi domain az id-45g6w.online, ami nagy valószínűséggel egy adathalász weboldal, vagy malware-t, vírust próbál telepíteni gépünkre, ha meglátogatjuk.

Íme egy rövid összefoglaló, hogy mire figyeljünk:

A link utolsó pontja (.) előtti betűk a legfontosabbak. Ez mutatja meg az oldal valódi tulajdonosát. Tehát nagyon nem mindegy, hogy link.hu a végződés, vagy link.hu.xyz.hu, utóbbinál az xyz.hu a valódi domain.

Viszont fontos figyeljünk arra is, hogy van-e perjel (/): ami az első perjel után következik, az a tulajdonos kilétének kiderítése szempontjából lényegtelen. A tulajdonost mindig az első perjel (/) előtti utolsó pont előtt találjuk.

Megtévesztő linkek felismerése – összefoglaló diagram
Megtévesztő linkek felismerése – összefoglaló diagram

Domainvégződés kavalkád

A 2010-es évek közepén megjelenő új generációs domainvégződések (gTLD) kissé megnehezítették a dolgunkat a hamis linkek kiszűrésében, hiszen manapság szinte bármilyen végződéssel vásárolhatunk domain címet, míg korábban a .com, .net mellett többnyire csak az országspecifikus (pl .hu) domainek álltak rendelkezésre.

Íme, több mint 400 lehetőség, amelyek közül választhatunk, ha domain címet szeretnénk regisztrálni manapság:

elérhető domain végződések
Piros vonaltól jobbra láthatóak az elérhető domainvégződések a Namecheap.com-on.

„Más a szöveg, más a cselekedet”

Egy másik gyakori módja a megtévesztésnek, amikor a link nem az, mint aminek kiadja magát. Ezt a legegyszerűbb példán keresztül bemutatni: az alábbi link látszólag az 1lp.hu-ra mutat, de ha az egeret rávisszük, akkor a böngésző bal alsó sarkában megjelenik a valódi link, ami teljesen máshova mutat.

Megtévesztő hivatkozás
Megtévesztő hivatkozás – Amit mond, és amit tesz, az nem egyezik meg.

Majdnemugyanaz.hu

A punia és adibas cipőkhöz hasonlóan, a linkeknél is megjelent ez a megtévesztési forma. Nagyon hasonlít egy létező intézmény, márka nevére, de egy-két karakterben eltér tőle: pl. majdnemugyanaz.hu helyett majdenemugyanaz.hu

Link rövidítő szolgáltatások

Vannak olyan szolgáltatások, amelyek segítségével, a hosszú linkek helyett, használhatunk egy jóval kevesebb karakterből állót. Ezt úgy oldják meg, hogy az utóbbi linket átirányítják az előbbire. Sajnos ez rengeteg visszaélésre ad lehetőséget, hiszen nem tudjuk, hova leszünk átirányítva.

Ilyen szolgáltatással próbálnak tőrbe csalni az alábbi sms küldői a Magyar Posta nevében:

Csaló sms a Magyar Posta nevében.
Csaló sms a Magyar Posta nevében.

A fenti sms több szempontból is gyanút kell, hogy keltsen:

  • az Android spamnek jelölte (piros felkiáltójel)
  • a Magyar Posta nem küld sms-t bolíviai számról (+591)
  • az ismertebb szolgáltatók soha nem használnak rövid link szolgáltatásokat
  • magyar nyelvterületen nem szoktunk boldog életet kívánni elköszönéskor :). Valószínűleg a csalók tükörfordítottak valamilyen nyelvről.

 

Ezek voltak a főbb pontok, amikre ha odafigyelünk, már nagy baj nem érhet bennünket.

Hasznos eszközök internetes távmunkához

A teljesség igénye nélkül bemutatok néhány hasznos eszközt azok számára, akik internetes távmunkában dolgoznak:

Freedom.to
A YouTube-tól és a hírportáloktól csak egy kattintásra dolgozni kihívást jelent. Ettől a kísértéstől óv meg bennünket ez a kis program, amivel letilthatjuk a különböző oldalakat egy megadott időszakra, vagy akár teljesen is.
Unhook
Ha már mindenképp YouTube, akkor ezzel a Firefox/Chrome bővítménnyel letilthatjuk az ajánlott/kapcsolódó videókat, így elejét vehetjük a végeláthatatlan kattingatásnak.
uBlock
Reklám- és követésblokkoló, mind Firefoxhoz, mind Chromehoz elérhető.
Bitwarden.com
Az internethasználók körében két nagy tábor létezik: az egyikben vannak, akinek már lopták el jelszavát, a másikban pedig, akinek még ezután fogják (na jó, nem biztos). A problémát csak fokozza, ha mindenhez ugyanazt a jelszót használjuk. Mint kiderült, a böngészőben elmentett jelszavak is eléggé sérülékenyek. A jelszókezelő használata jelentősen lecsökkentheti a jelszólopás lehetőségét.
Basecamp
Főképp kollaboráláshoz, de egyéni munkaszervezéshez is nagyszerű.
Notepad++
Kódszerkesztő, de az esetek 90 százalékában megfelel jegyzeteléshez is. A másik 10-hez ott van a…
Libre Office
Jó alternatíva lehet az Ms Office vagy Google Docs és társai helyett.
Simplenote
Ha jegyzeteinket inkább a felhőben szeretnénk tudni.
Evernote
Ha mindent is egy helyre szeretnénk elmenteni.
iA Writer
Ha az írás fontos részét képezi a munkánknak, akkor bizonyára az is számít, hogy ezt minél elmélyültebben végezhessük. Ehhez az iA Writer lehet a legjobb választás.
Sumatra PDF
Használtam már sokféle pdf olvasót, de amióta ezt megismertem, már fel sem merül, hogy váltani kéne. Gyors és még az e-könyv (epub, mobi) formátumokat is ismeri.
Firefox
Egy megbízható böngésző, ami nem üzérkedik az adatainkkal.
Pinboard.in
Ki használ ma már könyvjelzőket? Hiszen csak beírom a kezdőbetűket, és a Google már azt is kitalálja, amit keresni akarok, vagy nem. Erre az esetre jó a pinboard.in, főleg ha gyakran kell megosztatni és/vagy hozzáférni a könyvjelzőkhöz más eszközökről.
IrfanView
Képnézegető program az őskorból. A célnak tökéletesen megfelel, sőt, többet is tud, mint gondolnánk.
Color Cop
Amikor gyorsan kell egy szín.
BIRME
Ha sok képet kell gyorsan átméretezni.
Unsplash
Ha kell egy jó kép.
Morguefile
Ha unsplashen nem találjuk, amit keresünk. Nagyobb a választék, de nincs annyira megválogatva.
Noun Project
Ha inkább piktogramra, ikonra van szükségünk.
Font Squirrel
Ha egy jó betűtípus is kell.
Jango.com
Spotify alternatíva. Ha nagyon kell fókuszálni, akkor jól jöhet a deep focus csatorna.

Domborzati térkép 3D-ben

Készítettem Blenderben a maperitive.net segítségével (azaz valós geo adatok felhasználásával) egy 3D domborzati térképet a szülővárosomról, Csíkszeredáról és környékéről:

Ha időm engedi, írok majd egy részletesebb tutorialt a folyamatról. De addig is, egy rövid listában összeszedtem a szükséges lépéseket, eszközöket:

  1. A maperitive oldaláról letöltjük és telepítjük az alkalmazást.
  2. Ha még nincs meg, akkor telepítjük a Blendert.
  3. A legtöbb esetben a maperitive nem tudja automatikusan letölteni a kívánt régió szükséges adatait (ez esetben SRTM, Elevetaion Data), ezért manuálisan kell ezt megtennünk. Több forrás is rendelkezésre áll, a legkönnyebb innen, csak ráklikkelünk arra a régióra. De a földrajzi koordináták ismeretében innen is megtehetjük.
  4. A letöltött fájlt kicsomagoljuk és a .hgt kiterjesztésű fájlt bemásoljuk a Maperitive/Cache/Rasters/SRTM3 mappájába.
  5. Maperitive-ben kijelöljük a kívánt régiót: jobb klikk / Place Geometry Bounds Here
  6. Majd legeneráljuk a textúrát, illetve a különböző szintek megállapításához egy fekete-fehér verziót is. Minderről részletes angol nyelvű leírás itt található.
  7. A legenerált térképet kiexportáljuk például az export-bitmap dpi=300 parancs segítségével. Részletek itt.
  8. A legenerált színes képet Blenderben, mint textúrát alkalmazzuk, a fekete-fehéret a Displacement segítségével a szintek kialakításához használjuk.