Észt adathalász akadt a rendőrség horgára
[News.com/HWSW] Az észt rendőrség letartóztatott egy fiatalembert, akit azzal gyanúsítanak, hogy számítógépes adathalászat (phishing) segítségével illetéktelenül jutott banki adatokhoz és ezeket felhasználva többmillió eurót szerzett.
A 24 éves tallini férfit azzal vádolják, hogy egy trójai program segítségével sokszáz számítógépről szerzett az internetes banki tranzakciók elvégzéséhez használatos felhasználói neveket és jelszavakat, majd ezek birtokában brit, német, spanyol, észt, lett és litván számlákat csapolt meg. Az adathalász a trójai programot pénzügyi intézeteknél munkalehetőséget felkínáló e-mailekben terjesztette a világhálón, a levélben található link azonban nem a szóban forgó bank vagy befektetési cég honlapját nyitotta meg, hanem az adatok ellopásához használt programot töltötte le a károsultak gépére.
Egyre terjed a módszer
Két éve jelentek meg először a fentihez hasonló módszerek, amelyek segítségével rosszindulatú internetezők hamis emailekkel személyes adatokat, számlaszámokat, bankkártya-számokat csalnak ki a gyanútlan felhasználókból. A jelenség időközben olyan méreteket öltött, hogy a legtöbb bank már weboldalán is jól látható figyelmeztetéseket helyezett el, amely szerint a munkatársai sosem fognak emailben személyes adatokat kérni vagy ilyen weboldalak meglátogatására felszólítani az ügyfeleket.
A phishing legfejlettebb formája, amikor a hamis email valóban az adott bank vagy pénzügyi szolgáltató weboldalára irányítja az ügyfelet, azonban a beírt adatok mégis a rosszakaróknál kötnek ki. Ez egyelőre még igen ritka, azonban kivitelezhető. A phishing jelenség olyan aggasztó méreteket öltött, hogy a legújabb webböngészők és levelezők már kifejezetten az ilyen típusú támadások kivédésére szolgáló technológiákkal vannak, illetve lesznek felvértezve. A Google által üzemeltetett Gmail épp a napokban bővült egy ilyen szolgáltatással.
A Gartner kutatócég 2004. májusi becslése szerint évente mintegy 57 millió ember kap e-maileket adathalászoktól és a számuk egyre emelkedik. Az Anti-Phishing Munkacsoport (APWG) nevet viselő iparági szövetség szerint az ehhez hasonló e-maileket megkapó személyek mintegy 5 százaléka válaszol rájuk. A munkacsoport folyamatos növekedést figyelt meg a phishing e-mailek számában, egy tavalyi felmérés szerint 2004 márciusról áprilisra közel 200 százalékkal nőtt az esetek száma.
Hogyan védekezhetünk?
A phishing-támadások ellen bizonyos mértékig védelmet jelent, ha egyszerűen figyelmesek és éberek vagyunk. Vannak gyanbús jelek, a magyar felhasználók számára az első rögtön az lehet, ha a nemzetközi pénzintézetek (pl. Citibank) magyar leányvállalata angolul írt levelet küld nekik. Néhány phishing e-mailben lehetnek helyesírási hibák, amely azonnal felhívja a felhasználó figyelmét, hogy az e-mail hamis. Ha "hiszünk a levélnek", akkor se kattintsunk közvetlenül az e-mailben kapott webcímre, nyissuk meg böngészőnket, és magunk gépeljük be a pénzügyi intézet webcímét (pl. www.citibank.hu). Könnyen elképzelhető, hogy találunk ott egy, az ügyfeleket figyelmeztető megjegyzést, hogy az intézmény nem küldött ilyen jellegű e-maileket.
Soha ne adjunk meg semmilyen számlainformációt, mielőtt jelszóval vagy PIN-kóddal bejelentkeztünk volna a rendszerbe. Amennyiben valakinek kétsége van, hívja fel a cég ügyfélszolgálatát, hogy valóban kértek-e adatokat on-line. Soha ne adjunk meg e-mailben olyan személyes vagy bizalmas információkat, mint például a társadalombiztosítási szám, PIN-kódok, jelszavak vagy számlaszámok.