Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Trend Micro: ne dőljünk be az internetes csalóknak!

Ady Krisztián, 2004. szeptember 14. 12:59
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Morpho Communications] A gyors ütemben növekvő internetes csalások -- elsősorban a phishing, vagyis az internetes adathalászat -- ellen a megfelelő szoftverek használata mellett azzal is védekezhetünk, ha figyelmesek és éberek vagyunk, hiszen a cyber-csalók elsősorban az emberi naivitásra alapoznak -- mondta el Budapesten David Perry vírusszakértő, a Trend Micro globális oktatási igazgatója.

hirdetés
[Morpho Communications] A gyors ütemben növekvő internetes csalások -- elsősorban a "phishing", vagyis az internetes adathalászat -- ellen a megfelelő szoftverek használata mellett azzal is védekezhetünk, ha figyelmesek és éberek vagyunk, hiszen a cyber-csalók elsősorban az emberi naivitásra alapoznak -- mondta el Budapesten David Perry vírusszakértő, a Trend Micro globális oktatási igazgatója.

A "phishing" egy, a közelmúltban elterjedt internet-alapú csalás, amelynek során a károsult kap egy e-mailt, amely látszólag egy hivatalos intézménytől érkezett. A felhasználót azután egy linkkel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártya-szám vagy a jelszó. Mivel az e-mail úgy tűnik, mintha megbízható forrástól érkezne, hiszen a csalók a cégek logóját, szokásos betűtípusát, illetve "címhamisított" válaszcímeiket használják, a felhasználók meglehetősen könnyen félrevezethetőek.

"A nemzetközi csalások már olyan gyakran előfordulnak, hogy címlapra sem kerülnek," -- mondta David Perry, aki 25 éves iparági tapasztalatát 6 éve hasznosítja a Trend Micro-nál. Nigéria -- világszinten az egyik legnagyobb spamküldő -- például éves szinten mintegy 5 milliárd eurót csal ki a világ számos országában élő emberektől kéretlen reklámok szétküldésével. Amikor három ausztrál személy azt követelte, hogy adják vissza a pénzüket, arra kérték őket, hogy utazzanak el érte Nigériába. Odaérkezésük után mindhárman emberrablás áldozatai lettek, egyiküket megölték.

Az Anti-Phishing Munkacsoport (APWG) nevet viselő iparági szövetség szerint az ehhez hasonló e-maileket megkapó személyek mintegy 5 százaléka válaszol rájuk. A munkacsoport folyamatos növekedést figyelt meg a "phishing" e-mailek számában 2004 elejétől kezdve -- márciusról áprilisra például közel 200 százalékkal nőtt az esetek száma.

A Gartner kutatócég 2004. májusi becslése szerint mintegy 57 millió ember kapott e-maileket "phisherektől", legtöbben az elmúlt év során. A veszélyt tovább növeli, hogy a "phishing" e-mailek legújabb típusai kihasználják a szoftverek sebezhetőségi pontjait és kódok letöltésére kényszerítik a gépeket (hasonló módszerrel, mint a 2004 májusában megjelent Sasser féreg). Ezután pedig leszedik az adatokat a felhasználó gépéről és elküldik azokat távoli gépekre. Gyakran a felhasználók még csak nem is sejtik, hogy rosszindulatú támadásnak esnek éppen áldozatul.

  • 2004. júniusában az összes phishing oldal 27 százaléka amerikai oldal volt
  • 2004. júniusában egy phishing oldal átlagos élettartama 2,25 nap volt
  • A phishing oldalak 25 százaléka feltört webszervereken található
  • A phishing oldalak 94 százalékát úgy konfigurálták, hogy a bűnözők távolról is letölthessék róla a kicsalt személyes adatokat

Bizonyos mértékig védelmet jelent, ha egyszerűen figyelmesek és éberek vagyunk. Vannak bizonyos árulkodó jelek. Néhány "phishing" e-mailben lehetnek helyesírási hibák, amely azonnal felhívja a felhasználó figyelmét, hogy az e-mail hamis.

  • Soha ne linkeljünk közvetlenül e-mailben kapott URL-címre, amely úgy tűnik, mintha egy megbízható (pénzügyi) intézménytől érkezett volna. Nyissuk meg böngészőnket és magunk gépeljük be a pénzügyi intézet URL-címét. Könnyen elképzelhető, hogy találunk ott egy, az ügyfeleket figyelmeztető megjegyzést, hogy az intézmény nem küldött ilyen jellegű e-maileket.
  • Soha ne adjunk meg semmilyen számlainformációt mielőtt jelszóval vagy PIN-nel bejelentkeznénk egy rendszerbe. Amennyiben kétsége van, hívja fel a cég ügyfélszolgálatát, hogy meg tudják-e erősíteni, hogy valóban kértek-e adatokat Öntől on-line. (A legtöbb nem tenne ilyet.)
  • Soha ne adjunk meg e-mailben személyes/bizalmas információkat, mint például a társadalombiztosítási szám, PIN kódok, jelszavak vagy számlaszámok

A Trend Micro Interscan Web Security Suite (IWSS) 2.0 nevű terméke rendelkezik egy új szolgáltatással, a "PhishTrap" (vagyis Phish-csapda) nevű szolgáltatással, amely a kifele menő web forgalmat ellenőrzi, hogy meglátogatunk-e azonosítottan phishing oldalakat és megelőzi, hogy személyes információ rossz kezekbe kerüljön.

Otthoni felhasználók számára pedig a Trend Micro PC-cillin Internet Security 11 tartalmaz olyan spam-szűrőt, amely felismeri az ismert phishing csalásokat és megakadályozza, hogy ezek az e-mailek a felhasználó postafiókjába jussanak. A Trend Micro naponta frissíti spam-szűrőjét, így védve a felhasználókat a felmerülő fenyegetettségekkel szemben.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!