Óvakodj az adathalászoktól!


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az internetes bűnözés legújabb hulláma elérte Magyarországot. A spammerek, adathalászok olyan nyelvterületeken is komoly akciókba kezdtek, ahol korábban hatástalannak bizonyultak módszereik. Az angol nyelvű támadásokat mostanra felváltotta a célországokra tervezett testre szabott, jól szervezett, célzott spam-kampánnyal megerősített stratégia, ami még mindig a hiszékenységünkre épít.

Amíg néhány éve jót nevettünk az ismeretlen afrikai államfők titkáraitól érkező e-mail átveréseken, mostanában már a kedvenc bankjaink weboldalaiban sem bízhatunk meg száz százalékosan. Nem is olyan régen éppen az egyik bank ellen irányuló adathalász levelek nyelvezete ugyan még nem volt teljesen tökéletes, de láthatóan igyekeztek az elkövetők a hamis adatkérő levelet hitelesen, – magyarul – eljuttatni a megcélzott ügyfelekhez. A nagyobb probléma, hogy a bűnözők levelében található linkből elérhető webhelyei már tökéletes másolatai a bank, vagy fizetős szolgáltatások eredeti oldalainak, amelyeken már semmilyen jel nem kelti fel a felhasználók gyanakvását. A hamis oldalakon pedig legtöbbször adatcsapdák, vagy rendkívül kedvező ajánlatok várják áldozataikat.

Felismerhető módszerek
Az adathalászok módszereit könnyű felismerni, de sajnos a figyelmetlen, vagy meggondolatlan felhasználók legtöbbször beugranak az ilyen trükköknek, s olyan helyen adják meg azonosítóikat, ahol azok illetéktelenek kezébe kerülnek. Így könnyedén megtörténhet, hogy valakinek a pénzét, másoknak a személyi azonosítóit használják a bűnözők, vagy adják-veszik illegális aukciós oldalakon fillérekért. Az ár azért alacsony, mert a balekok száma sok százezer, sőt akár több millió is lehet, így válik milliós üzletté az ártalmatlannak látszó e-mail átverés.
Elég ritka, hogy valakinek a pénzét a bűnözők a bankjából lopják el, de sajnos az már egyáltalán nem, hogy az elővigyázatlan felhasználó bankkártya adatainak megszerzése után nagyobb összeg eltűnik a számlájáról.
Vannak persze még ennél is fondorlatosabb csalások, amelyek könnyedén megvalósíthatók az interneten. Mivel az emberek többsége az akciós ajánlatokat keresi, a neten egész bűnözői üzletág épült az ilyen felhasználók megkopasztására.

Világszerte megjelentek már azok az álwebshopok, amelyek ajánlatai között általában az éppen legmenőbb számítástechnikai eszközök, legdivatosabb mobilok, laptopok jelennek meg, az eredeti ár töredékéért. A vásárlók rászedésére szakosodott csalók a termékeket legtöbbször egyáltalán nem juttatják el a vevőkhöz. Az ilyen webhelyek általában néhány hét elteltével nyomtalanul el is tűnnek örökre az internetről. A vevők futhatnak a pénzük után, míg a működtetőket soha sem kapják el a hatóságok.

Spamözön, vírusok, zombik
Világszerte óriási problémákat okoznak a spamek, amelyek mostanra az érkező leveleink nagyobb hányadát alkotják. A kéretlen levélküldők ma már nem csak gátlástalan reklámozók, de a hamis termékek forgalmazóinak hatékony szövetségesei, a kártékony programok legaktívabb terjesztői, hatalmas adatbázisok tulajdonosai, akik időnként a tőzsdei árfolyamokat is manipulálják.
A spamek terjesztésére olyan bűnözői csoportok specializálódtak, akik rendelkeznek olyan informatikai háttérrel, amellyel képesek távirányítani azokat a számítógépeket, amelyek tulajdonosaik tudta nélkül, már egy automata spamküldő – zombi PC – hálózat részei. Az adathalászattal, vírusokkal, billentyűzet naplózókkal vagy trójaiak segítségével megszerzett belépési jelszavakon keresztül a gépek gyakorlatilag a spammerek játékszereivé válnak.

Tavaly például sok ezer PC tulajdonos tapasztalhatta, hogy a gépe minden előzetes jel nélkül elromlott. A bekapcsolási kísérletek minduntalan hiba üzenettel és teljes kudarccal végződtek. A furcsa jelenséget egy zombi PC hálózat okozta, amely megszűnésekor az általa megfertőzött gépeknek egy utolsó lekapcsoló parancsot adott. A gépeket megfertőző vírusokat természetesen szintén az interneten lehetett összeszedni.

Biztonsági programok: rések a pajzson?
Azt hihetjük, hogy egy rendszeresen frissített biztonsági program kellő védelmet nyújt a támadásokkal és vírusokkal szemben. Sajnos ez a legritkább esetben igaz, mivel a bűnözők valamennyivel mindig előttünk járnak. A milliónyi vírus, féreg, kémprogram csak a lelepleződése után kerül a vírusvédelmi megoldások fókuszába. Ezen felül a mindennap használt böngészőnk, operációs rendszerünk és egyéb szoftvereink is sokszor biztonsági hiányosságokkal rendelkeznek, amelyeken keresztül akár észrevétlenül is felkerülhetnek a kártékony alkalmazások gépeinkre.
Nem véletlenül ajánlanak a biztonsági szakemberek közismert biztonsági programokat, ugyanis az utóbbi időben hatalmas üzletté nőtte ki magát az álvírusirtók forgalmazása. Ezek a jól csengő névvel, kitűnően tervezett felhasználói felülettel piacra dobott ingyenesen megszerezhető programok a letöltés után hamis riasztásokkal figyelmeztetnek az egyébként egyáltalán nem valós veszélyekre, s hatékony megoldásként tüntetik fel a fizetős verziójukat.

Mindezek ellenére, tudva azt is, hogy tökéletes védelem nem létezik, a szakértők legtöbbször azt javasolják, hogy legyen védelmünk naprakész, a programjaink, operációs rendszerünket frissítsük rendszeresen. Használjunk ismert vírusvédelmi megoldást, lehetőleg spam és kémprogramszűrővel kiegészítve, ezenkívül, nem árt egy kis gyanakvás, s némi odafigyelés postaládánk tartalmára, mert így elkerülhetjük a támadások nagy részét.

Turcsán Tamás Péter


Kapcsolódó cikkek

2024. június 21.

A kisgyermekes szülők érdekében indított versenyfelügyeleti eljárást a GVH

A Gazdasági Versenyhivatal (GVH) versenyfelügyeleti eljárást indított a szlovákiai EC Global SVK s.r.o. vállalkozással szemben tisztességtelen kereskedelmi gyakorlat tilalmának feltételezett megsértése miatt; a GVH gyanúja szerint a cég a weboldalán reklámozott, jellemzően kisgyermekes szülőknek ajánlott termékek esetében megtéveszti a fogyasztókat az egészségre és gyógyhatásra vonatkozó állításokkal.

2024. június 21.

Sok céget érhet kellemetlen meglepetés, mert hamarosan lejár a NIS2 regisztráció határideje

Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.  

2024. június 21.

Tagok védelme a létesítő okirat módosítása során

A Ptk. helyes értelmezése szerint akkor is valamennyi tag egyhangú határozatára van szükség a létesítő okirat módosításához, ha a módosítás valamennyi tag jogait azonos módon hátrányosan érintené, vagy valamennyi tag helyzetét azonos módon hátrányosabbá tenné. Az „egyes tagok” kifejezés alatt egy, több, de akár valamennyi tag is értendő – a Kúria eseti döntése.