Egy Link alak(ja), mire figyeljünk az URL-ekben
Korábban már írtam róla, hogy egészen apró dolgokkal, odafigyeléssel, és egy kis tesztelői szemlélettel sokat tehetünk az ellen, hogy a csalók áldozataivá váljunk, kezdve a hirdetések megfigyelésével, vagy a kamu webáruházak felismerésével. A mostani írásomban kicsit mélyebbre ásunk a linken és URL-es világában, valamit a telefonunkra érkező üzenetekében.
Általában nem sokat foglalkozunk az URL-ekkel, hiszen nem, vagy nehezen olvashatóak, és az elérni kívánt tartalom szempontjából lényegtelen információnak tűnik, olyanok, mint gyalogosan a kátyút jelző tábla. Ez a legtöbb esetben nem is lényeges kérdés, amikor a böngészőben a jól ismer oldal linkjét választjuk ki, vagy egy google találatnál rákattintunk a keresett blogra. Ugyanakkor, ha ismeretlen helyről kapunk egy linket telefonon, vagy egy ismerőstől egy szokatlan üzenetet, vagy a hirdetésben nem az a link látható, mint amiről a reklám szól, akkor nagyon is érdemes rászánni az időt.
Vegyünk sorra néhány dolgot mikre érdemes figyelni
Hasonló URL
Ahogy korábban már volt róla szó, ez egy egyszerű megtévesztési módszer, amit nem csak digitálisan alkalmaznak, hanem fizikai termékeknél is. Ilyen az SMASUNG tévé, vagy az ADIOS cipő hasonló írásmóddal, logóval, mint az eredeti. Ugyanezt a módszert használják ki a hamis URL-eknél, ahol megkevernek egy-egy betűt, hogy a szemünk átugorjon felette ahogy egy valami.goolge.com esetében fel se tűnik, hogy nem google van oda írva, hiszen nem olvassuk el ezredszer a címet.
Más végződés
Amikor még csak a .com létezett, akkor egy-egy domain nagy érték volt, ill. még nagyobb, mint most, és egyértelműen azonosította a céget. Aztán ahogy megszaporodtak a végződések, az országok mellett, lehet .eu, .net, de még .ninja is, már nem olyan egyértelmű a helyzet. Sok cég, vagy az adott országbeli leányvállalata lefoglalja a nevéhez tartozó egyéb végződéseket. Ezeket általában átirányítják a saját fő oldalukra, annak nyelvi beállításaival, pl. a valamitartalom.hu végű a valamitartalom.com/hu/hu oldalra vezet, ahol magyar tartalmakat látunk.
A domain lefoglalás nem mindig történik meg, vagy nem teljes lefedettséggel, így előfordul, amikor egészen nagy nevek is lefoglalhatók valamilyen más végződéssel. pl. „.co.com”. Ezzel a módszerrel elég hihető lesz a kamu oldal linkje, ha egy hasonló oldalra vezet, mint az eredeti, akkor pláne könnyű lépre menni.
Legtöbb esetben, amikor a két URL mögötti tartalomnak semmi köze egymáshoz, nem kell csalásra gondolni. Ilyen pl. a pecs.hu ami Pécs város honlapja, de a pecs.com egy cég, akiknek „pecs” nevük rövidítése. Sőt, akkor sem, ha a termékkör hasonló, de láthatóan nem próbálnak egymásra hasonlítani, pl. strandcikkeket árulnak mindketten, de külön cégek, egymás konkurenciái.
Sorrend
Nézzük meg röviden, hogy egy url hogy is épül fel. Pl. a valami.eu/kapcsolat esetében a valami.eu a domain, amin van pl. egy kapcsolat oldal (ez van a / jel után). Megtehetik, hogy létrehoznak egy aldomaint, mint pl. a „tarhely” a tarhely.valami.eu lesz. Ez még mindig a valami.eu része marad. Hasonlóand működik a mail.google.com ami a „gmail”, vagy a maps.google.com ami a „google maps”.
A fontos, hogy a valami.google.com a google része lenne, ha létezne, a google.valami.eu viszont a valami.eu része lenne. A .com és .eu nem jelent különbséget működésben, csak jelenleg a .eu végződés nincs lefoglalva, ezért ezt a példát hoztam. Ha átsiklunk felette, vagy nem ismerjük a különbséget, akkor pl. egy adathalász, vagy csaló linkre kattinthatunk.
Kötőjelek
Egy kötőjel szintén nem tűnik nagy dolognak, könnyű elsiklani felette, de domain szempontból nagyon is fontos. Hasonlóan a nevekhez, ahol Gipsz Jakab Zolán, nem azonos Gipsz-Jakab Zoltánnal, itt sem mindegy, hogy nyeremenyjatek.akarmi, vagy
nyeremeny-jatek.akarmi lenne amire kattintanunk kellene (és az adatainkat megadni a játékhoz).
Nem oda mutató URL
Egy szintén egyszerű hirdetéses trükk, amikor nagy betűkkel hirdetik a termék nevét, a webáruházét is kiírják (eredeti logóval), de a hirdetés alján a link amire kattintani kellene viszont köszönőviszonyban sincs a fentiekkel. Az alsó link jobb esetben már akcios.mosogep.valamicsoda.com/wqg535zhggfbx jellegű, ami biztosan nem a hirdetett márka oldala lesz.
Rosszabb esetben egy szöveget látunk pl. „bolt felkeresése”. Ezeknél érdemes lepillantani a böngészők bal alsó sarkába, ahol kiírja az URL-t. Így már legalább az esetek egy részében megtudjuk, hogy hova is szeretnének elvezetni.
Böngészőben nehezebb picit a helyzet, mert itt hosszan kattintva kell kimásolni a linket, beilleszteni egy böngésző URL mezőjébe, ahol betöltés nélkül el tudjuk olvasni.
Ez a megoldás nem mindig eredményes, pl. Facebook hirdetéseknél, mert ott eleve egy köztes facebookos linkre jutunk, ha kimásoljuk az url-t.
Rövidített URL
Az URL-ek rövidítése arról szól, hogy van egy rövidítő alkalmazás, aminek, ha megadunk egy hosszú URL-t, helyette egy pontosan ugyanoda vezető rövidebbet ad vissza. Ennek megvalósítására több technika létezik, de ami számunkra a fontos, hogy ezek könnyen elérhetőek bárki számára. Egyszerű online felületen a hosszú URL-t bemásolva megkapjuk a rövidet, tehát mi is élhetünk a lehetőséggel, ahogy nagy cégek, szolgáltatók, vagy a csalók is.
Maga a technika nagyon hasznos olyan esetekben, amikor kis helyre kell elférni a linknek, pl. SMS-ben, üzenetben, egy oldal láblécében kell elérni, vagy akkor amikor egy beírható hosszúságú szövege van szükség, pl. nyomtatott szövegként. Valamint azért is lényeges, meg egy fél oldalas linkre nem szívesen kattintanak rá az emberek.
A technika hátulütője, hogy alapból nem látjuk, hogy mire is mutat a link valójában, tényleg az küldte, akitől vártuk az oldalt. Így ideális csalóknak, adathalászoknak, vagy vírusaikat terjesztőknek. Telefonon az applikációk átjárhatósága miatt pláne egyszerű egy SMS-ben kapott linken keresztül beszerezni egy vírust.
Első lépésként ki kell derítenünk, hogy mi is volt az eredeti link. Erre számos URL „kibővítő” (Opener) weboldal kínál megoldást. Ezeknél az oldalaknál a kapott linket bemásolva megmutatja ez eredetit, amit lerövidítettek. Figyeljünk rá, hogy másoláskor ne kattintsunk rá véletlenül! A kibővített, tehát eredeti URL-t el tudjuk olvasni, és figyelve a fenti egyéb trükkökre meg tudjuk nézni, hogy valóban arra az oldalra mutat-e amire ígérték az üzenetben. Ha nem, akkor még véletlenül se nyissuk meg, hiszen például a villanyszámla biztosan a szolgáltatónál lesz elérhető, nem egy ismeretlen oldalon.
Az alábbi oldalak például megfelelnek erre a célra, de van számos másik is:
https://www.expandurl.net/
https://findredirect.com/expander
SMS-ben vagy más üzenetben küldött link
Az okostelefonokon az applikációk átjárhatósága miatt lehetővé váltak azok a csaló módszerek, amikor egy rossz szándékú oldalra vezetik az áldozatot. Ilyenek lehetnek hamis oldalak, ahol adatokat kell megadni, vagy fizetni kell, ahonnan kártékony szoftvereket töltünk le. Ezekről később bővebben írok, ill. példákat is szeretnék megmutatni arról, mikkel lehet találkozni.
Ezeket az üzeneteket küldhetik egy ismert személy, cég, vagy szervezet nevében SMS-ben, pl. adategyeztetést kér egy „bank” az ügyfelétől, egy csomagküldő szolgáltatás címet akar pontosítani, az internet szolgáltató olcsóbb ajánlatot tesz, vagy bármi hasonló.
Érkezhetnek ismeretlen helyről SMS-ben, whatsApp-on, Messengeren vagy más platformon, egy állást, pénzkeresési lehetőséget, kedvezményt, pontokat, vagy bármi más előnyt ígérve.
Jöhet egy ismerőstől, aki rákattintott egy vírusos linkre, letöltött valamit ezáltal és nem is tud róla, hogy a háttérben miket küldözget, vagy posztolgat a profilja.
Érkezhet emailből egy ártatlannak látszó, vagy épp kicsit sem ártatlan megkeresés egy ismerős fiókjából, vagy nevében.
Vegyünk pár példát
Facebook post
Facebookon terjedtek a „balesetet láttam, szerintem érintett vagy/szerintem ismered az illetőt” üzenetek, amikre kattintva megfertőzte az ember a saját telefonját, és már küldte is tovább ugyanezt az üzenetet a vírussal az ismerőseinek, vagy posztolta ki megjelölve őket. Maga az üzenet változatos formában, más-más szöveggel, képpel, létező hírportál cikkére „mutató linkkel”, ami természetesen nem oda vezetett újra és újra előjött hónapokig. Amikor a sokadik ismerőstől láttam, hogy baleseteket posztol, pedig nem szokott, akkor kezdtem figyelni mennyi embertől érkezik hasonló posztot. Érthető ijedtségében, egy baráttól jövő üzenetre reagálva óvatlanabb lesz mindenki. Tipikus példája az unokázós csalásoknak, a banki hívásoknak és hasonlóknak. Erről egy következő cikkben szeretnék írni.
A kevésbé, vagy kicsit sem ártatlan változat
Főleg emailben terjedt évekkel ezelőtt néhány olyan trükk, amikor egy emailcímről az ismerőseinek küldött ki leveleket vagy arról, hogy „a nyaralási fotóit szeretné megosztani, de csak barátokkal” mert „ő és a párja” olyan képeket készített, amit azért nem tenne közszemlére, és „amúgy is diszkréciót kér”, meg „bízik benned”. Az ennél is kevésbé etikus változatban arról írt, hogy nem is tudja mit tegyen mert, olyat látott, hogy el sem hiszi. Ugyanis „random kiválasztott gyakori női keresztnév” (amilyen nevű ismerőse legtöbbeknek van) olyan képeket tett fel magáról, hogy sose gondolta volna mi mindent megmutat, és nem is biztos benne, hogy ő volt, vagy ő tette-e ki.
Természetesen a linkek hasonló vírus terjesztős, vagy adathalászós helyekre mutattak. Szerencsére válogatás nélkül küldte ki minden emailcímre, amit talált a levelezésben, elég gyorsan le lehetett bukni vele, mivel a csempebolt, a cukrászda, vagy a könyvelő kis eséllyel küld ilyen emailt az ügyfeleinek.
Küldeményt kapott
Mivel sokan vagyunk, akik rendszeresen vásárlunk online, vagy várunk csomagot valakitől, elég jó az esélye a csalóknak, hogy éppen van egy még ki nem szállított termékünk (pláne karácsony előtt), várunk valamit, vagy van egy sejtésünk ki küldhetett meglepetést. Ha ebben az időszakban kapjuk az sms-t, nem biztos, hogy feltűnik, hogy nem is ők lennének a futárok a megrendelésnél, meg amúgy is ki jegyzi meg, vagy épp nem is kellene csomagot kapnunk. Persze ott a félelem, hogy „visszaküldik”, „nem ér ide karácsonyra, szülinapra vagy más neves alkalomra”, „már ki is fizettünk”, „elbukjuk a szállítási költséget”, „mi címeztük rosszul” stb.

Ilyenkor érdemes lelassítani, és megnézni alaposabban az üzenetet:
- Ha hiányos a cím és már elsőre nem találták meg, miért indultak volna felfedezőútra megint? Nem hiszem, hogy még mindig reménykednek, mint Kolumbusz, hogy megtalálja Indiát.
- Ha tudják a számomat, hiszen küldtek rá SMS-t, akkor rég felhívott volna már az első bolyongás elején a futár megkérdezni, hogy merre vagyok.
- „A frissítés befejeztével 24 órán belül kihozzák”. Ilyet biztosan nem írnak le, mert nem valószínű, hogy megkapom egyáltalán keddig, ha húsvét előtt csütörtök esete frissítem, nem hogy 24 órán belül.
- A hab a tortán a rövidített URL, ami aztán bárhová mutathat, de jelen esetben biztosan nem oda, ahova szeretném.
A várva várt kedvezmény csak nekem
Két példa arra, amikor egyszerre próbálnak meg csalit dobni elénk, sürgetéssel, kedvezménnyel tőrbe csalni. De mit is látunk igazából:
- Az említett „bárhová” mutató rövidített URL
- „jó hírek”, „észrevettük…”, „kérjük használja fel”, ilyeneket nem hiszem, hogy írnának üzenetben valódi szolgáltatók, valódi marketingesek vagy valódi szövegírók…
- „elérhető jutalmak beváltásához” Szép mondat, hasonlít a magyarra, de szerintem a pontokat kell beválta jutalomra, vagy a jutalmat „kiváltani”, felvenni, megszerezni.
- „Kiváló ajándékok állnak rendelkezésre” szép google fordításnak tűnik így elsőre.
- „akik elsőként cselekednek” kevésbé szép google fordításnak tűnik elsőre.
- „előfizetője” inkább ügyfelet szoktak írni
- Sürgetés: „ha most azonnal nem lépek, akkor nem lesz Apple 16-om” (ami talán iPhone 16 akar lenni), a fő, hogy nem lesz, ha nem kattintok és „választok azonnal”.

Jöhet a könnyű pénz?
Személyesnek tűnik, a tegezés-magázás váltakozása nem szokatlan a gépi fordításnál, (a szia utáni magázás sem zavaró), jó pénzt ígér, kevés munkával.
- Google fordító, de az érthető hongkogból küldött üzenetnél
- Nincs utalás arról melyik cégről van szó, ami már gyanús
- Vagy, hogy hol találta meg az önéletrajzot
- Jelen árfolyamon nagyjából 27-120 ezer forint 10-20 perc munkáért? Már szinte kíváncsi vagyok az önéletrajzom melyik részére figyeltek fel. Számoljunk 20 percenkénti bevétellel, akkor is idén mennék nyugdíjba. Nyilván nem így lesz.

Összességében Figyeljünk a következőkre:
- Az elhangzott mondatokra, hogy igazak lehetnek-e
- A szövegben lévő ellentmondásokra
- Elírásokra, és magyartalan mondatokra
- A tegezés és magázás váltogatására
- A linkekere
- A sürgetésre, vagy ijesztegetésre
- A szokatlan megfogalmazásokra
- Az elgépelésekre
Lezárás
Néhány példát megmutattam a rengeted csalási forma közül, amik üzenetben terjednek, valamint azt, hogy mire figyeljünk amikor kapunk egy megkeresést. Ezen kívül kicsit alaposabban körbe jártunk a Linkek és URL-ek témakörét. Legközelebb megnézünk néhány újabb csalási formát, amik telefonon lesnek ránk.
Addig is mindenki legyen óvatos, figyelmes és tegyük meg mindent, hogy a csalók dolgát megnehezítsük.