Szerző: Bodnár Ádám

2005. január 10. 10:53:38

Aggasztó mértékben terjed az internetes adathalászat

[HWSW] Az Anti-Phishing Munkacsoport és a Websense Security Labs által közösen készített, január 4-én közzétett felmérés alapján tavaly novemberben 29 százalékkal nőtt az adathalász-támadással (phishing) sújtott weboldalak száma az előző hónaphoz képest. Dan Hubbard, a Websense elemzője kiemelte a "social engineering" alapú támadások csökkenését a technikai trükkökön alapulók javára, mely tendenciát egyértelműen jelez a kifejezetten rosszindulatú kódok által elkövetett adatlopásos esetek gyarapodó száma. A "social engineering" alkalmazói gyakran e-mailben csábítják a felhasználókat rosszindulatú kódokat tartalmazó weboldalak látogatására.

A phishing-támadások ellen bizonyos mértékig védelmet jelent, ha egyszerűen figyelmesek és éberek vagyunk. Vannak bizonyos árulkodó jelek. Néhány phishing e-mailben lehetnek helyesírási hibák, amely azonnal felhívja a felhasználó figyelmét, hogy az e-mail hamis. Soha ne kattintsunk közvetlenül az e-mailben kapott webcímre, amely úgy tűnik, mintha egy banktól vagy szolgáltatótól érkezett volna. Nyissuk meg böngészőnket, és magunk gépeljük be a pénzügyi intézet URL-címét. Könnyen elképzelhető, hogy találunk ott egy, az ügyfeleket figyelmeztető megjegyzést, hogy az intézmény nem küldött ilyen jellegű e-maileket.

Soha ne adjunk meg semmilyen számlainformációt mielőtt jelszóval vagy PIN-nel bejelentkeznénk egy rendszerbe. Amennyiben valakinek kétsége van, hívja fel a cég ügyfélszolgálatát, hogy valóban kértek-e adatokat on-line. Soha ne adjunk meg e-mailben olyan személyes vagy bizalmas információkat, mint például a társadalombiztosítási szám, PIN-kódok, jelszavak vagy számlaszámok.

a címlapról