Adathalászat - tűzfallal is kell védekezni

A Symantec az internetes adathalászat elleni védekezés érdekében azt tanácsolja, hogy a vírusok, férgek, trójaiak és kémszoftverek ellen védő korszerű vírusirtó szoftverek mellett mindenki telepítsen tűzfalat is a gépére.

A cég szerint ez különösen akkor fontos, ha az interneten bankügyletet vagy vásárlást is intéz valaki. A tűzfal, azaz egy elektronikus őr megakadályozza, hogy a kényes adatok kikémleléséhez egy külső személy hozzáférhessen a számítógéphez.

Az elmúlt két hétben több magyarországi pénzintézet ellen indult adathalász támadás. Először a Raiffeisen Bank, majd a Szigetvári Takarékszövetkezet, a napokban pedig a Budapest Bank és az Erste Bank jelentette be: ismeretlen személyek olyan elektronikus leveleket küldtek ügyfeleiknek, amelyekkel a honlapjukhoz hasonlító internetes oldalakra csalogatják őket, hogy megszerezzék telefonos és internetes azonosítóikat.

A felmérések szerint majdnem minden harmadik felhasználó a neten intézi banki ügyeit, mivel ez egyszerű és gyors. A pénzintézetek tesznek azért, hogy a netes bankügyek lehetőleg biztonságosak legyenek. Az ügyfelek adatait úgy a weblapon történő bejelentkezéskor, mint a szerverhez történő adatátvitelkor korszerű védelmi eljárásokkal, titkosítással kezelik. Egyéni jelszó akadályozza meg a jogosulatlanokat a személyes netbank-weblaphoz történő hozzáférésben, a szokásos PIN/TAN-eljárás is évek óta bizonyított.

De minden óvintézkedés ellenére van egy rés a védelmen, amelyet a netes bankügyletet vagy az internetes vásárlást használók gyakran figyelmen kívül hagynak: a saját számítógép. A pénzintézetek és vásárlóportálok általános óvintézkedései mellett minden netes felhasználónak saját magának kell gondoskodnia személyes adatai védelméről.

A Symantec azt ajánlja, hogy azonnal töröljék a felhasználók az olyan e-maileket, amelyek személyes adatok, így a bankszámla-, illetve bankkártyaadatok vagy jelszavak levél útján egy adott címre való küldését, vagy egy kapcsolt oldalon megadásukat kérik. A pénzintézetek vagy a biztosítók az ilyen adatok megerősítését jószerint soha nem kérik e-mailben. Ha netán bizonytalan valaki abban, hogy az adott levél esetleg mégis saját bankjától vagy netes kereskedőjétől származik, akkor ezt telefonon ellenőrizze.

A jelszavak kiválasztásánál is gondosan kell eljárni. Egy viszonylag biztonságos jelszó legalább nyolcjegyű, emellett számok, kis- és nagy betűk és írásjelek kombinációjából áll. Ahhoz, hogy a lehető legjobban védve legyen valaki az adattolvajoktól, a webböngészőben is mindig el kell utasítania a jelszavak önműködő tárolását.

Az adathalászat mellett az kémszoftverek is veszélyeztetik a netes bankhasználók biztonságát. Ezek olyan hackerprogramok, amelyek megpróbálják megkeresni és továbbítani a számítógépen található személyes adatokat, így a bankkártyaszámokat, a titkos számokat és a jelszavakat. Ez tág teret nyit a visszaélésekhez. A felhasználó általában nem vesz észre semmit abból, hogy a számítógépén digitális adat tolvaj garázdálkodik, mivel a kémszoftver a felhasználó által teljesen észrevétlenül települ a merevlemezre.

Az online csalásokat és adathalász támadásokat globálisan figyelemmel kísérő Anti-Phishing Working Group felmérése szerint havonta átlagosan mintegy 38 százalékkal nő a phishing támadások száma. A szakértők arra is felhívják a figyelmet, hogy az említett internetes bűncselekmények nem csupán gyakoribbá, hanem egyre kifinomultabbá is válnak, így az egyéni felhasználók is egyre nagyobb veszélyben vannak. A csaló oldalak felderítését nehezíti, hogy gyakran változtatják helyüket, és többnyire még beazonosításuk előtt más szerverekre helyezik őket.