SecuriForum MAGAZIN 2019
SecuriForum Kiállítás hivatalos magazinja.
SecuriForum Kiállítás hivatalos magazinja.
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ni, de<br />
intően<br />
seket.<br />
egasi<br />
int mi<br />
ára a<br />
ból a<br />
rültek<br />
sukra<br />
nába<br />
s IT<br />
s és<br />
vagy<br />
eráló<br />
lélek<br />
alábbi<br />
nknek<br />
meg.<br />
gság<br />
t egy<br />
zzük,<br />
zottja, 67<br />
tekintetből 1. Az emberi helytálló, természet hogy ma már kisebbségbe kerültek<br />
azok IT Szerintem,<br />
a hackerek,<br />
ez a kockázati<br />
akik tényleges<br />
tényező<br />
informatikai<br />
senkit nem lepett<br />
tudásukra<br />
meg.<br />
támaszkodva<br />
Akár előre megfontolt<br />
követik<br />
szándékkal,<br />
el fehér/szürke/fekete<br />
akár csak hanyagság<br />
zónába<br />
sorolható<br />
révén, de az<br />
műveleteiket.<br />
ember jelenti<br />
Megjelent<br />
a legnagyobb<br />
az<br />
veszélyt<br />
átlagos<br />
egy<br />
IT<br />
ismeretekkel rendelkező, leginkább a „kémkedés és<br />
A informatikai fenyegető rendszerre. 8-as Ha a vállalkozásokat nézzük,<br />
szabotázs”<br />
minden olyan<br />
eszköztárába<br />
személy (legyen<br />
tartozó<br />
az<br />
eljárásokkal<br />
a cég alkalmazottja,<br />
és/ vagy<br />
„dobozos” Pörgőujjú vagy egy beszállító<br />
X-ware-ekkel kódzsenik? munkatársa)<br />
(X= spy-, Felejtsd veszélyt<br />
mal- stb.)<br />
jelenthet, el! operáló<br />
aki<br />
„talpas”<br />
hozzáfér<br />
kiberbűnözők<br />
az adott<br />
hada.<br />
IT rendszerhez.<br />
Ennek és az emberi<br />
Mégha<br />
lélek<br />
a<br />
Pontosítok, kiismerhetetlen<br />
szándékosságot a pörgőujjú tulajdonságainak<br />
(jóindulatúan) kódzseniket figyelmen<br />
köszönhetően, nem kell kívül elfelejteni, az<br />
hagyjuk,<br />
alábbi de<br />
a fenegetésekkel<br />
egy vállalkozások „véletlenül” magára<br />
kell és magánemberek szembenéznie<br />
hagyott PC/notebook/okostelefon;<br />
pénztárcáit nagytöbbségünknek érintően<br />
már mostanában.<br />
illetve nem a ők már generálják „klasszikusnak” a legnagyobb nevezhető kiberfenyegetéseket. könnyű<br />
Fussuk /alapértelmezett át gyorsan, jelszavak hogy az használata idei DefCon mind (a oda las vezethet, vegasi<br />
etikus 1. hogy Az kényes emberi „hacker” információ természet konferencia) juthat egyes nem kívánt résztvevői kezekbe. szerint Nem mi is<br />
jelenti Szerintem, beszélve az átlagember arról, ez a hogy kockázati és ezzel az tényező átlagos kaput nyílhatnak senkit vállalkozás nem igen lepett számára komoly meg. a<br />
legnagyobb Akár támadások előre megfontolt előtt. kiberbiztonsági szándékkal, kihívásokat. akár Az csak alcím hanyagság abból a<br />
tekintetből révén, de helytálló, az ember hogy jelenti ma a már legnagyobb kisebbségbe veszélyt kerültek egy<br />
azok informatikai Alapértelmezetten<br />
a hackerek, rendszerre. akik<br />
a bosszú<br />
tényleges Ha a szándékos vállalkozásokat informatikai<br />
adatszerzés<br />
tudásukra nézzük, /<br />
támaszkodva minden szivárogtatás olyan egyik személy követik<br />
fő motivátora.<br />
el (legyen fehér/szürke/fekete az Az a esetek cég alkalmazottja,<br />
többségében<br />
zónába<br />
sorolható vagy egy még egy jelenlegi, beszállító műveleteiket.<br />
vagy munkatársa) már „ex”<br />
Megjelent<br />
státusú veszélyt munkatárs<br />
az jelenthet, átlagos<br />
követi aki IT<br />
ismeretekkel hozzáfér el a bűncselekményt, az rendelkező, adott mellyel IT leginkább rendszerhez. – érzete szerint<br />
a „kémkedés<br />
– Mégha bosszút<br />
és<br />
áll a<br />
szabotázs” szándékosságot az őt ért vélt<br />
eszköztárába<br />
vagy (jóindulatúan) valós igazságtalanságokért.<br />
tartozó figyelmen eljárásokkal kívül A<br />
és/<br />
másik hagyjuk, vagy<br />
ősi<br />
„dobozos” egy indok „véletlenül” a „könnyű”<br />
X-ware-ekkel magára pénzszerzés hagyott (X=<br />
vonzó<br />
spy-, PC/notebook/okostelefon;<br />
mallehetősége.<br />
stb.) operáló<br />
Persze,<br />
„talpas” illetve ne hagyjuk a kiberbűnözők már figyelmen „klasszikusnak” hada.<br />
kívül<br />
Ennek<br />
a szimpla nevezhető és az<br />
emberi<br />
emberi könnyű khm…<br />
lélek<br />
kiismerhetetlen /alapértelmezett idiotizmust sem,<br />
tulajdonságainak jelszavak amikor a „mert használata meg<br />
köszönhetően,<br />
tudom mind tenni” oda az vezethet, protokoll<br />
alábbi<br />
fenegetésekkel hogy indul kényes be az elkövető információ kell<br />
agyában.<br />
szembenéznie juthat nem Egyre kívánt növekvő<br />
nagytöbbségünknek<br />
kezekbe. azon Nem esetek is<br />
mostanában.<br />
beszélve száma, mikor arról, nem hogy is ezzel az érintett kaput cég nyílhatnak munkatársa igen a komoly hunyó,<br />
támadások hanem egy előtt. beszállító / szolgáltató szervezet munkatársának<br />
Az emberi elméje természet áll át „zsivány-1” üzemmódba. Mintegy<br />
1.<br />
Szerintem, Alapértelmezetten hónappal ezelőtt a kockázati került a bosszú a média tényező a szándékos főbb senkit hírei nem közé adatszerzés lepett (főként meg. az /<br />
Akár szivárogtatás USA-ban), előre megfontolt hogy egyik a Capital fő motivátora. szándékkal, One Bank Az akár ügyfeleinek esetek csak többségében hanyagság igencsak<br />
révén, egy húsbavágó még de jelenlegi, az adatai ember vagy kerülhettek jelenti már „ex” a nyilvánosságra. legnagyobb státusú munkatárs veszélyt Az elkövető követi egy<br />
informatikai el nem a bűncselekményt, a Bank, rendszerre. hanem mellyel a Capital Ha – a érzete One vállalkozásokat felhőszolgáltatójának<br />
szerint – bosszút nézzük, áll<br />
minden (Amazon őt ért olyan vélt Web vagy személy Services) valós igazságtalanságokért. (legyen egykori munkatársa a cég alkalmazottja, volt, A másik aki egy ősi<br />
vagy indok hibás egy a szerverbeállítást „könnyű” beszállító pénzszerzés munkatársa) (amiről vonzó tudomása veszélyt lehetősége. volt) jelenthet, használt Persze, aki ki.<br />
hozzáfér ne Mindenki hagyjuk szerencséjére az figyelmen adott IT kívül igen rendszerhez. a szimpla botcsinálta emberi Mégha bűnözőnek khm… a<br />
szándékosságot idiotizmust bizonyult, így sem, különösebb amikor (jóindulatúan) a „mert károkozás meg figyelmen tudom nélkül zárult tenni” kívül az hagyjuk, protokoll ügy.<br />
egy indul Mármint, „véletlenül” be az a elkövető bank magára ügyfelei agyában. hagyott szempontjából. Egyre PC/notebook/okostelefon;<br />
növekvő A azon Capital esetek One<br />
illetve száma, mikor a már nem „klasszikusnak” is az érintett cég nevezhető munkatársa a könnyű hunyó,<br />
/alapértelmezett hanem egy beszállító jelszavak / szolgáltató használata mind szervezet oda vezethet, munkatársának<br />
kényes elméje információ áll át „zsivány-1” juthat nem kívánt üzemmódba. kezekbe. Mintegy Nem is<br />
hogy<br />
beszélve hónappal arról, ezelőtt hogy került ezzel a média kaput főbb nyílhatnak hírei közé igen (főként komoly az<br />
támadások USA-ban), hogy előtt. a Capital One Bank ügyfeleinek igencsak<br />
húsbavágó adatai kerülhettek nyilvánosságra. Az elkövető<br />
Alapértelmezetten nem a Bank, hanem a bosszú a Capital a One szándékos felhőszolgáltatójának<br />
adatszerzés /<br />
szivárogtatás (Amazon Web egyik Services) fő motivátora. egykori munkatársa Az esetek többségében<br />
volt, aki egy<br />
egy hibás még szerverbeállítást jelenlegi, vagy (amiről már „ex” tudomása státusú munkatárs volt) használt követi ki.<br />
el Mindenki a bűncselekményt, szerencséjére mellyel igen – érzete botcsinálta szerint – bűnözőnek bosszút áll<br />
az bizonyult, őt ért vélt így vagy különösebb valós igazságtalanságokért. károkozás nélkül zárult A másik az ügy. ősi<br />
indok Mármint, a „könnyű” a bank pénzszerzés ügyfelei szempontjából. vonzó lehetősége. A Capital Persze, One<br />
ne hagyjuk figyelmen kívül a szimpla emberi khm…<br />
100-150 MUSD mértékű extra költséggel néz szembe az<br />
idiotizmust sem, amikor a „mert meg tudom tenni” protokoll<br />
ügy kapcsán.<br />
indul be az elkövető agyában. Egyre növekvő azon esetek<br />
száma, mikor nem is az érintett cég munkatársa a hunyó,<br />
hanem Bár hasonló egy jellegű beszállító támadások / szolgáltató fő célpontjai szervezet jellemzően munka-társának<br />
nagyobb cégek, elméje de áll a át milliónyi „zsivány-1” mikro üzemmódba. webáruházak Mintegy és „drop-<br />
hónappal shipping” ezelőtt (webes került közvetítő a média kereskedelem) főbb hírei közé korában, (főként az a<br />
USA-ban), kisebb vállalkozások hogy a Capital is One veszélynek Bank ügyfeleinek lehetnek igencsak kitéve.<br />
húsbavágó Természetesen, adatai akadnak kerülhettek módszerek nyilvánosságra. a megelőzésre Az elkövető és a<br />
nem megelőző a Bank, felderítésre. hanem a A Capital nagyobb One cégek felhőszolgáltatójának<br />
belső, vagy külsős<br />
(Amazon kiberbiztonsági Web Services) szakértőket egykori foglalkoztatnak, munkatársa akik volt, (az aki általuk egy<br />
hibás üzemeltett szerverbeállítást megoldások) (amiről folyamatosan tudomása volt) ellenőrzik használt a ki. cég<br />
Mindenki szervereinek szerencséjére és weboldalainak igen naplófájljait, botcsinálta jelezve bűnözőnek a nem<br />
bizonyult, oda illő így eseményeket, különösebb károkozás de persze nélkül más zárult kibervédelmi az ügy.<br />
Mármint,<br />
teendőket<br />
a<br />
is<br />
bank<br />
ellátnak.<br />
ügyfelei<br />
Kisebb<br />
szempontjából.<br />
vállalkozások<br />
A<br />
számára,<br />
Capital One<br />
első<br />
sorban weboldalaik védelme érdekében több cég kínál<br />
SaaS (Security-as-a-Service) megoldást. A hatékonyságukról<br />
nem nyilatkozhatom, mert személyesen nem<br />
teszteltem őket, de a legnagyobb SSL tanúsítvány kiállítói is<br />
szervereinek és weboldalainak naplófájljait, jelezve a nem<br />
100-150 oda illő MUSD eseményeket, mértékű extra de költséggel néz szembe az<br />
<strong>SecuriForum</strong> persze más kibervédelmi Magazin<br />
ügy teendőket kapcsán. is ellátnak. Kisebb vállalkozások számára, első<br />
sorban weboldalaik védelme érdekében több cég kínál<br />
Bár SaaS hasonló (Security-as-a-Service) jellegű támadások fő megoldást. célpontjai jellemzően A hatékonyságukról<br />
cégek, nem de nyilatkozhatom, a milliónyi mikro mert webáruházak személyesen és „drop-<br />
nem<br />
a<br />
nagyobb<br />
shipping” teszteltem (webes őket, de a közvetítő legnagyobb kereskedelem) SSL tanúsítvány korában, kiállítói a is<br />
kisebb köztük vannak, vállalkozások havi kb. is 10e veszélynek Ft költségtől lehetnek induló tarifákkal, kitéve.<br />
Természetesen, mely mégis olcsóbb, akadnak mint egy módszerek adatvédelmi a megelőzésre bírság. és a<br />
megelőző felderítésre. A nagyobb cégek belső, vagy külsős<br />
kiberbiztonsági 2. Rosszindulatú szakértőket szoftverek foglalkoztatnak, akik (az általuk<br />
üzemeltett<br />
Nem lehet<br />
megoldások)<br />
kihagyni az ő<br />
folyamatosan<br />
megemlítésüket<br />
ellenőrzik<br />
sem, tekintve,<br />
a cég<br />
szervereinek<br />
hogy már nem<br />
és<br />
csak<br />
weboldalainak<br />
a profik használják,<br />
naplófájljait,<br />
hanem<br />
jelezve<br />
–dobozos<br />
a nem<br />
oda<br />
szoftver<br />
illő<br />
gyanánt<br />
eseményeket,<br />
– a műkedvelő<br />
de persze<br />
amatőrök<br />
más<br />
is. A<br />
kibervédelmi<br />
kis huncutok<br />
teendőket<br />
komoly kihívás<br />
is ellátnak.<br />
elé állítják<br />
Kisebb<br />
a<br />
vállalkozások<br />
szakértőket,<br />
számára,<br />
mivel egyes<br />
első<br />
sorban<br />
verzióik<br />
weboldalaik<br />
képesek álcázni,<br />
védelme<br />
sőt<br />
érdekében<br />
átalakítani<br />
több cég<br />
magukat,<br />
kínál<br />
100-150 SaaS<br />
megnehezítve<br />
(Security-as-a-Service) MUSD<br />
az<br />
mértékű<br />
ellenük<br />
extra<br />
való védekezést.<br />
költséggel megoldást. néz<br />
Ide<br />
A<br />
sorolhatók<br />
szembe hatékonyságukról<br />
az<br />
a<br />
ügy<br />
legkülönbözőbb<br />
kapcsán. nem nyilatkozhatom,<br />
férgek, trójai- /<br />
mert<br />
letöltőszemélyesen<br />
/ zsarolóvírusok.<br />
nem<br />
teszteltem<br />
Napjainkban<br />
őket,<br />
talán<br />
de a<br />
legnagyobb<br />
legismertebb<br />
SSL<br />
nevek<br />
tanúsítvány<br />
a témában:<br />
kiállítói<br />
ZeuS,<br />
is<br />
Bár köztük<br />
Gh0st, hasonló vannak,<br />
CoinMiner, jellegű havi<br />
WannaCry. támadások kb. 10e Ft költségtől fő célpontjai induló jellemzően tarifákkal, a<br />
nagyobb mely mégis cégek, olcsóbb, de a mint milliónyi egy adatvédelmi mikro webáruházak bírság. és „dropshipping”<br />
Az ellenük<br />
(webes<br />
való védekezés<br />
közvetítő<br />
sem<br />
kereskedelem)<br />
lehetetlen, a módszerek<br />
korában,<br />
és<br />
a<br />
kisebb 2. eszközök Rosszindulatú vállalkozások<br />
ismertek. szoftverek Alapvető<br />
is veszélynek<br />
a megfelelő<br />
lehetnek<br />
kibervédelmi<br />
kitéve.<br />
Természetesen, Nem (antivírus, lehet spamszűrők, kihagyni akadnak az ő tartalom<br />
módszerek megemlítésüket kontroll<br />
a megelőzésre<br />
stb.) sem, szoftverek tekintve, és a<br />
megelőző hogy alkalmazása már felderítésre. nem szerveroldalon csak a A profik nagyobb<br />
és használják, a végpontokon.<br />
cégek belső, hanem vagy<br />
Az –dobozos sem<br />
külsős<br />
baj,<br />
kiberbiztonsági szoftver ha nem gyanánt minden<br />
szakértőket – a munkatárs műkedvelő foglalkoztatnak,<br />
rendelkezik amatőrök is. akik<br />
adminisztrátori<br />
A kis (az huncutok általuk<br />
üzemeltett komoly jogosultságokkal. kihívás megoldások) elé Itt is állítják hangsúlyozni<br />
folyamatosan a szakértőket, kell<br />
ellenőrzik<br />
a munkavállalók<br />
mivel a egyes cég<br />
szervereinek verzióik folyamatos képesek oktatását.<br />
és weboldalainak álcázni, Meg kell sőt naplófájljait,<br />
őket átalakítani tanítani<br />
jelezve<br />
arra, magukat, a nem<br />
miről<br />
oda megnehezítve ismerhetik<br />
illő eseményeket,<br />
fel a az gyanús ellenük emaileket való de védekezést. persze<br />
és weboldalakat.<br />
más Ide kibervédelmi<br />
sorolhatók a<br />
teendőket legkülönbözőbb is ellátnak. férgek, Kisebb trójai- vállalkozások / letöltő- / zsarolóvírusok.<br />
számára, első<br />
sorban Napjainkban weboldalaik talán a legismertebb védelme érdekében nevek a témában: több cég ZeuS, kínál<br />
SaaS<br />
3. Adathalászat<br />
Gh0st, (Security-as-a-Service) CoinMiner, WannaCry. megoldást. A hatékonyságukról<br />
Egyes felmérések nem nyilatkozhatom, szerint évente mert kb. személyesen 9.3Mrd USD nem az a<br />
teszteltem kárösszeg,<br />
Az ellenük<br />
őket, ami<br />
való védekezés<br />
de adathalászat a legnagyobb számlájára<br />
sem lehetetlen,<br />
SSL tanúsítvány írható.<br />
a módszerek<br />
kiállítói Ebből<br />
és<br />
is is<br />
köztük látható,<br />
eszközök<br />
vannak, hogy ez<br />
ismertek.<br />
havi nem kb.<br />
Alapvető<br />
10e is „piac”. Ft költségtől Teljesen<br />
a megfelelő<br />
induló lényegtelen<br />
kibervédelmi<br />
tarifákkal, a<br />
mely cégméret,<br />
(antivírus,<br />
mégis egyáltalán<br />
spamszűrők,<br />
olcsóbb, mint az, egy hogy<br />
tartalom<br />
adatvédelmi cégről, egyéb<br />
kontroll<br />
bírság. szervezetről,<br />
esetleg magánszemélyről van szó. Lassan<br />
stb.)<br />
már kéthavonta<br />
szoftverek<br />
alkalmazása<br />
határolódik el<br />
szerveroldalon<br />
egy bank a<br />
és<br />
nevében<br />
a végpontokon.<br />
küldött<br />
Az<br />
adathalász<br />
sem baj,<br />
2. ha Rosszindulatú nem minden munkatárs szoftverek<br />
emailektől, a NAV nevében<br />
rendelkezik<br />
is küldözgetnek<br />
adminisztrátori<br />
adatkérő<br />
Nem jogosultságokkal.<br />
leveleket.<br />
lehet<br />
Az<br />
kihagyni<br />
utóbbiakban,<br />
Itt is az hangsúlyozni ő megemlítésüket<br />
az SZJA bevalláshoz<br />
kell a sem, munkavállalók<br />
közeledve<br />
tekintve,<br />
hogy folyamatos<br />
még Ügyfélkapu<br />
már nem oktatását. csak<br />
belépési<br />
a profik Meg<br />
azonosítókat<br />
kell használják, őket tanítani<br />
is<br />
hanem<br />
kértek.<br />
arra,<br />
Mindössze<br />
–dobozos miről<br />
szoftver ismerhetik<br />
azért, hogy<br />
gyanánt fel<br />
szűkebb<br />
a gyanús – a műkedvelő emaileket<br />
pátriánknál<br />
amatőrök és<br />
maradjunk,<br />
weboldalakat. is. A kis<br />
egy<br />
huncutok<br />
telepítő<br />
komoly<br />
kollégát<br />
kihívás<br />
találtak<br />
elé<br />
meg<br />
állítják<br />
néhány<br />
a<br />
hónapja<br />
szakértőket,<br />
„trükkös”<br />
mivel<br />
emberek,<br />
egyes<br />
verzióik 3. akik Adathalászat<br />
azzal<br />
képesek<br />
a sztorival<br />
álcázni,<br />
hívták fel,<br />
sőt<br />
hogy<br />
átalakítani<br />
folyton riaszt<br />
magukat,<br />
a riasztó,<br />
megnehezítve<br />
Egyes le kellene felmérések állítaniuk,<br />
az ellenük<br />
szerint<br />
való<br />
de évente ehhez<br />
védekezést.<br />
kb. kell 9.3Mrd<br />
Ide<br />
a telepítőkód.<br />
sorolhatók<br />
USD az<br />
a<br />
legkülönbözőbb<br />
kárösszeg, Természetesen, ami<br />
férgek,<br />
adathalászat az adott<br />
trójaicímen<br />
számlájára<br />
/ letöltőő<br />
telepített<br />
/<br />
írható.<br />
zsarolóvírusok.<br />
és Ebből természetesen<br />
hogy semmilyen<br />
is<br />
Napjainkban<br />
látható,<br />
talán<br />
ez<br />
a<br />
nem<br />
legismertebb<br />
kódot is „piac”. nem<br />
nevek<br />
Teljesen adott<br />
a témában:<br />
ki, lényegtelen ellenben<br />
ZeuS,<br />
a<br />
Gh0st,<br />
cégméret, rendőrséget<br />
CoinMiner,<br />
egyáltalán értesítette.<br />
WannaCry.<br />
az, hogy Minden cégről, egyéb esetre szervezetről, a történet<br />
esetleg megmutatja, magánszemélyről hogy némi munkát van szó. is Lassan fektettek már a „projektbe” kéthavonta a<br />
Az határolódik reménybeli ellenük való elkövetők, védekezés egy bank hiszen sem a nevében megtudták, lehetetlen, küldött hogy a módszerek adathalász ki telepített, és<br />
eszközök valamint az ismertek. illetékes Alapvető elérhetőségét a megfelelő is, majd kibervédelmi<br />
így próbáltak<br />
(antivírus, meg adatot spamszűrők, szerezni. Ez utóbbi, tartalom bizonyos kontroll megközelítésből stb.) szoftverek a<br />
alkalmazása spear phishing szerveroldalon tipikus esete, és amikor a végpontokon. nem nagyot Az merítenek sem baj,<br />
ha és sokezer nem minden embernek munkatárs küldenek rendelkezik pl. emailt, hanem adminisztrátori egy adott<br />
jogosultságokkal. személyt pórbálnak Itt is behálózni. hangsúlyozni Igen, kell az alap a munkavállalók<br />
adathalászat<br />
folyamatos szakirodalmi oktatását. neve a phishing, Meg kell és őket ebből tanítani is már arra, számos miről<br />
ismerhetik változat fel létezik. a gyanús Az emaileket adathalászat és weboldalakat. gyakran vegyül<br />
pszichológiai manipulációval (social engineering), melynek<br />
3. célja, Adathalászat hogy elaltassa a manipulálás tárgyának éberségét,<br />
Egyes olyasmire felmérések vegye rá, szerint mely egyébként évente kb. érdekei 9.3Mrd ellen USD való. az a A<br />
kárösszeg, DefConon az ami egyik adathalászat etikus hacker számlájára bemutatta, írható. hogy Ebből egy is<br />
látható, személy hogy telefonszámának ez nem is „piac”. (és egyéb Teljesen azonosítói, lényegtelen valamint a<br />
cégméret, élettársa egyáltalán nevének) az, ismeretében, hogy cégről, némi egyéb gyermeksírást<br />
szervezetről,<br />
esetleg háttérként magánszemélyről felhasználva, van miként szó. zárja Lassan ki már az kéthavonta őt kérdező<br />
határolódik riportert saját el számlájáról. egy bank a Természetesen, nevében küldött a telefonszám<br />
adathalász<br />
„klónozása” már igényel némi eszközismeretet, viszont egy<br />
weboldal design, pláne egy email sablon lemásolása, egy<br />
megtévesztő URL létrehozása (pl.: otpbank.hu / otqbank.eu) 67<br />
közel<br />
szolg<br />
szere<br />
okozv<br />
kb. 20<br />
kifize<br />
5.) K<br />
Valah<br />
Kevé<br />
felfed<br />
melye<br />
csak<br />
egy IT<br />
és eg<br />
nagy<br />
probl<br />
Wan<br />
unalm<br />
fizetn<br />
inform<br />
6. El<br />
Mind<br />
Amen<br />
kiboc<br />
„ránc<br />
remé<br />
felha<br />
nem