Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

A blogok népszerűségére építenek az adattolvajok

Bodnár Ádám, 2005. április 13. 13:09
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[News.com/HWSW] Nem pihennek az inernetes adathalászok, újabb és újabb módszereket vetnek be annak érdekében, hogy megkaparintsák a gyanútlan felhasználók bizalmas adatait, például a hitelkártyájuk számát vagy az internetes banki tranzakciók elvégzéséhez szükséges jelszavakat. A legújabb módszer az internetes naplók, a blogok növekedő népszerűségére épít.

hirdetés
[News.com/HWSW] Nem pihennek az inernetes adathalászok, újabb és újabb módszereket vetnek be annak érdekében, hogy megkaparintsák a gyanútlan felhasználók bizalmas adatait, például a hitelkártyájuk számát vagy az internetes banki tranzakciók elvégzéséhez szükséges jelszavakat. A legújabb módszer az internetes naplók, a blogok növekedő népszerűségére épít.

Egyre több olvasót és támadót vonzanak a blogok

Az adattolvajok e-mailekben, azonnali üzenetküldőkben próbáják rávenni az internetezőket arra, hogy meglátogassanak egy blogot, azaz internetes naplót. Ha valaki rákattint a megadott címre, valóban egy naplót lát, ám a weboldalról észrevétlenül egy kémprogram települ fel a gépére, amely a későbbiekben naplózza a billentyűleütéseket, majd a jelszavakat, személyes adatokat a támadóknak küldi el. Azok aztán tetszésük szerint megcsapolhatják például a gyanútlan netező bankszámláját.

A Websense biztonsági cég az elmúlt hónapok során több száz ilyen támadásról kapott információt. A támadókat nem csak azért vonzzák a blogok, mert az utóbbi időben egyre népszerűbbek és sokan látogatják őket, hanem azért is, mert a blogszolgáltatók gyakran óriási tárhelyet biztosítanak a szerveren és a legtöbbször nem is ellenőrzik, hogy a feltöltött és a blogban megjelenő fájlok ártalmasak lehetnek-e. A Websense adatai szerint már több mint 200 ilyen "csaliblog" létezik.

A hazai felhasználók védettebbek

A magyar internetezőknek egyelőre nincs miért aggódniuk. "A hazai felhasználók mindenképpen védettebbek, mint amerikai társaik, hiszen az ismeretlen címről érkezett, angol nyelvű levelek eleve gyanút keltenek" -- mondta lapunknak Pécsi Ferenc, az e-media blog szerzője. "További 'védelem', hogy hazai internetezők még nem olvasnak tömegesen blogokat, nehéz volna tehát ezekkel csábítani a gyanútlan felhasználókat.

A több mint 10 ezer webnaplót hosztoló Freeblog.hu oldalaira nem lehet futtatható fájlokat feltölteni, illetve ha valakinek mégis sikerült, a látogatót a letöltéskor hibaüzenet fogadja -- tudtuk meg a Freeblog készítőjétől, Kiskó Attilától. Kiskó elmondta, a Freeblog a megjelenített fájlokat nem szűri tartalom szerint, ezért egy rosszindulatú blogger elméletben megfertőzheti az olvasók gépét, ha a trójait, kémprogramot egy másik tárhelyről próbálja meg célbajuttatni.

A Freeblognál egyelőre egyetlen olvasó sem jelentkezett olyan panasszal, hogy gépét trójai vagy más kártevő fertőzte volna meg -- tudtuk meg Kiskótól, aki felhívta a figyelmet a biztonsági frissítések rendszeres telepítésének szükségességére.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.