2004. szeptember 14. 12:52, Kedd
A gyors ütemben növekvő internetes csalások - elsősorban a "phishing", vagyis az internetes adathalászat - ellen a megfelelő szoftverek használata mellett azzal védekezhetünk, ha figyelmesek és éberek vagyunk, hiszen a cyber-csalók elsősorban az emberi naivitásra alapoznak, mondta el Budapesten David Perry vírusszakértő, a Trend Micro globális oktatási igazgatója.
A “phishing" egy, a közelmúltban elterjedt internet-alapú csalás, amelynek során a károsult kap egy e-mailt, amely látszólag egy hivatalos intézménytől érkezett. A felhasználót azután egy linkkel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint pl. a bankkártya-szám vagy a jelszó. Mivel az e-mail úgy tűnik, mintha megbízható forrástól érkezne, hiszen a csalók a cégek logóját, szokásos betűtípusát, illetve ’címhamisított’ válaszcímeiket használják, a felhasználók meglehetősen könnyen félrevezethetőek.
"A nemzetközi csalások már olyan gyakran előfordulnak, hogy címlapra sem kerülnek," mondta David Perry, aki 25 éves iparági tapasztalatát 6 éve hasznosítja a Trend Micro-nál. Nigéria - világszinten az egyik legnagyobb spamküldő - például éves szinten mintegy 5 milliárd eurót csal ki a világ számos országában élő emberektől kéretlen reklámok szétküldésével. Amikor három ausztrál személy azt követelte, hogy adják vissza a pénzüket, arra kérték őket, hogy utazzanak el érte Nigériába. Odaérkezésük után mindhárman emberrablás áldozatai lettek, egyiküket megölték.
Az
Anti-Phishing Munkacsoport (APWG) nevet viselő iparági szövetség szerint az ehhez hasonló e-maileket megkapó személyek mintegy 5%-a válaszol rájuk. A munkacsoport folyamatos növekedést figyelt meg a "phishing" e-mailek számában 2004 elejétől kezdve - márciusról áprilisra például közel 200%-kal nőtt az esetek száma. A Gartner kutatócég 2004. májusi becslése szerint mintegy 57 millió ember kapott e-maileket "phisherektől", legtöbben az elmúlt év során.
A veszélyt tovább növeli, hogy a "phishing" e-mailek legújabb típusai kihasználják a szoftverek sebezhetőségi pontjait, és kódok letöltésére kényszerítik a gépeket (hasonló módszerrel, mint a 2004 májusában megjelent Sasser féreg). Ezután pedig leszedik az adatokat a felhasználó gépéről, és elküldik azokat távoli gépekre. Gyakran a felhasználók még csak nem is sejtik, hogy rosszindulatú támadásnak esnek éppen áldozatul.
Néhány adat:
2004. júniusában az összes phishing oldal 27 százaléka amerikai oldal volt
2004. júniusában egy phishing oldal átlagos élettartama 2,25 nap volt
A phishing oldalak 25 százaléka feltört webszervereken található
A phishing oldalak 94 százalékát úgy konfigurálták, hogy a bűnözők távolról is letölthessék róla a kicsalt személyes adatokat
Hogyan védekezhetünk a phishing ellen?
Bizonyos mértékig védelmet jelent, ha egyszerűen figyelmesek és éberek vagyunk. Vannak bizonyos árulkodó jelek. Néhány "phishing" e-mailben lehetnek helyesírási hibák, amely azonnal felhívja a felhasználó figyelmét, hogy az e-mail hamis.
Soha ne kattintsunk közvetlenül az e-mailben kapott URL-címre, amely úgy tűnik, mintha egy megbízható (pénzügyi) intézménytől érkezett volna. Nyissuk meg böngészőnket, és magunk gépeljük be a pénzügyi intézet URL-címét. Könnyen elképzelhető, hogy találunk ott egy, az ügyfeleket figyelmeztető megjegyzést, hogy az intézmény nem küldött ilyen jellegű e-maileket.
Soha ne adjunk meg semmilyen számlainformációt mielőtt jelszóval vagy PIN-nel bejelentkeznénk egy rendszerbe. Amennyiben kétségünk van, hívjuk fel a cég ügyfélszolgálatát, hogy meg tudják-e erősíteni, hogy valóban kértek-e adatokat on-line. (A legtöbb nem tenne ilyet.)
Soha ne adjunk meg e-mailben személyes/bizalmas információkat, mint például a társadalombiztosítási szám, PIN kódok, jelszavak vagy számlaszámok.
Informatika és tudomány