← Alapok Ingyenes

Google-hirdetésből kattintottál? Így ellenőrizd, hogy nem hamis tőzsdére kerültél

A hirdetések a phishing egyik leggyakoribb vektora: a Google 'Sponsored' sora nem az Official oldal. Mutatjuk, hogyan azonosítsd a valódi tőzsdét 30 másodperc alatt.

Google-hirdetésből kattintottál? Így ellenőrizd, hogy nem hamis tőzsdére kerültél

Keresel egy tőzsdét, rákattintasz az első találatra, és máris a bejelentkező oldal előtt állsz. Gyors, kényelmes - és rendkívül veszélyes. A keresőhirdetések mára a kripto-phishing egyik leggyakoribb belépési pontjává váltak. Ez a cikk nem rémítgetés, hanem felkészítés: megmutatjuk, hogyan ellenőrizd 30 másodperc alatt, hogy valódi oldalon jársz-e.

Miért célozzák pontosan a hirdetési sorokat a csalók?

Amikor beírod egy tőzsde nevét a Google keresőjébe, az első egy-két találat felett vagy alatt sárga “Sponsored” (Hirdetett) jelölést látsz. Ezek fizetett helyek - bárki megveheti őket, aki hajlandó fizetni érte.

A probléma: a hirdetési felületen megjelenő webcím és az oldalra mutató tényleges link eltérhet egymástól. Egy csaló vehet hirdetést, amelynek szövegében a valódi tőzsde neve szerepel, de a kattintás egy tökéletes másolathoz vezet, egy betűben eltérő domainre. A felhasználó megérkezik, nem veszi észre a különbséget, beírja a felhasználónevét és jelszavát, majd elveszíti a fiókját.

Vigyázz: A Google nem ellenőrzi, hogy egy hirdetés valóban az adott cégé. A “Sponsored” sor csak annyit jelent: valaki fizetett érte. Nem jelent hitelesítést.

Mire figyelj a domainnél - betű szintű ellenőrzés

A hamis oldalak domainjeinek általában van egy apró, első pillantásra észrevehetetlen eltérése a valóditól. Néhány bevett technika:

  • Betűcsere: az “o” helyett “0” (nulla), az “l” helyett “1” (egyes), az “rn” kombinációból vizuálisan “m” lesz.
  • Extra szótag: a valódi név mellé egy újabb szót biggyesztenek, például “login”, “secure”, “app” vagy egy ország kódja.
  • Eltérő végződés: a megszokott .com helyett .io, .net, .cc, vagy akár .com-login.
  • Karakter-csúsztatás: külföldi ábécéből hasonló kinézetű betűk - például egy cirill “a” és egy latin “a” vizuálisan azonosak.

A böngésző cím- és keresősávjában keresd ki a domain kezdetét, és olvasd el szótagolva, minden karaktert egyenként. Ha akármilyen kétséged van, ne lépj be.

Hogyan találd meg biztonságosan a valódi oldalt?

Az egyszerű szabály: soha ne lépj be egy tőzsdére hirdetésből. Kereső helyett használd az alábbi módszerek valamelyikét.

30 másodperces ellenőrzési döntésfa:

  1. Van már elmentett könyvjelződ erről az oldalról? - Ha igen, nyisd onnan, és kész.
  2. Nincs könyvjelző, de korábban már biztosan jártál az oldalon? - Ellenőrizd a böngésző előzményeit, és ott keresd meg az első hiteles belépésedet.
  3. Teljesen új oldalra akarsz menni először? - Keresd meg a tőzsde ellenőrzött közösségi profilját (Twitter/X, LinkedIn) vagy a Play Store / App Store alkalmazásoldalát. Ezeken a forrásokon keresztül navigálj az oldalra, és CSAK akkor mentsd könyvjelzőbe, ha a domain megfelel a várakozásaidnak.
  4. Valamiért hirdetésből jutottál el egy bejelentkező felületre? - Zárd be a fület. Nyisd meg manuálisan a domain nevet begépelve.

Tipp: A legjobb szokás az, amit egyszer csinálsz meg: az első hiteles belépés után azonnal mentsd könyvjelzőbe az oldalt, és ettől kezdve mindig onnan nyisd meg. Nullára csökkenti a phishing kockázatát.

Mit jelent a “zöld lakat” - és mit nem jelent?

Sok felhasználó azt gondolja, hogy ha a böngésző lakat ikont mutat (HTTPS), akkor az oldal megbízható. Ez tévedés.

A lakat kizárólag annyit jelent, hogy a kapcsolat titkosított - vagyis senki nem hallgatja le az adatátvitelt az eszközöd és a szerver között. De a szerver maga lehet hamis. A csalók is vásárolhatnak SSL-tanúsítványt, ami megjelenik a lakat ikonban. A lakat tehát szükséges, de egyáltalán nem elégséges feltétel.

Amit nézz: a domain neve a lakat MÖGÖTT. Kattints rá, és a megjelenő ablakban olvasd el pontosan, melyik tartomány adta ki a tanúsítványt.

Mi történik, ha mégis beléptem egy hamis oldalra?

Ha beírtad a jelszavadat, cselekedj gyorsan:

  1. Azonnal nyisd meg a VALÓDI tőzsde oldalát (könyvjelzőből, vagy appból), és változtasd meg a jelszavadat.
  2. Ha kéttényezős hitelesítés (2FA) be van kapcsolva, ellenőrizd az aktív bejelentkezett munkameneteket, és zárj ki minden ismeretlen eszközt.
  3. Ha a hamis oldalon kripto-tőzsde helyett wallet seed phrase-t kértek, és megadtad: sajnos a tárcában lévő összeget nagy valószínűséggel elveszítetted - a seed phrase teljes hozzáférést ad. Az egyetlen lépés: azonnal hozz létre új tárcát, és vidd át oda a maradékot egy másik eszközről.
  4. Jelentsd az esetet a tőzsde ügyfélszolgálatának és a Nemzeti Fogyasztóvédelmi Hatóságnak.

A sebesség itt kritikus: a phishing oldalakon megszerzett belépési adatokkal automatizált botok dolgoznak, amelyek perceken belül próbálnak belépni.

Kulcs-tanulságok

  • A Google “Sponsored” sora fizetett hirdetés, nem hitelesített forrás - soha ne lépj be tőzsdére hirdetésből.
  • A domain betű szintű ellenőrzése az egyetlen megbízható módszer: egy karakter eltérés is hamis oldalt jelenthet.
  • A zöld lakat (HTTPS) nem jelent megbízható oldalt, csak titkosított kapcsolatot.
  • Az első hiteles belépés után mentsd könyvjelzőbe az oldalt, és mindig onnan nyisd meg - ez nullára csökkenti a phishing esélyét.
  • Ha mégis hamis oldalon jártál és adatot adtál meg: azonnal jelszót változtass a valódi oldalon, és ellenőrizd az aktív munkameneteket.

Mit jelent ez neked?

A legtöbb kripto-phishing incidens megelőzhető lenne egy egyszerű szokással: könyvjelzőből nyitni, nem keresőből. Ha eddig nem tetted meg, most van az ideális pillanat: keresd meg a tőzsdéid valódi oldalait egy megbízható forrásból (az appjukon vagy ellenőrzött közösségi profiljukon keresztül), ellenőrizd a domainnevet szótagolva, és mentsd el könyvjelzőbe. Ettől a perctől fogva a hirdetési sor csak egy zaj marad a keresési eredmények között, amelyre nem kell figyelned.

Következő lépés → Címmásolás csapdái: clipboard-malware és cím-mérgezés

Ez a tartalom tájékoztató és oktató jellegű, nem pénzügyi tanácsadás. A kriptoeszközök kockázatosak; döntéseidért te felelsz.