Óvakodj az adathalászoktól!


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az internetes bűnözés legújabb hulláma elérte Magyarországot. A spammerek, adathalászok olyan nyelvterületeken is komoly akciókba kezdtek, ahol korábban hatástalannak bizonyultak módszereik. Az angol nyelvű támadásokat mostanra felváltotta a célországokra tervezett testre szabott, jól szervezett, célzott spam-kampánnyal megerősített stratégia, ami még mindig a hiszékenységünkre épít.

Amíg néhány éve jót nevettünk az ismeretlen afrikai államfők titkáraitól érkező e-mail átveréseken, mostanában már a kedvenc bankjaink weboldalaiban sem bízhatunk meg száz százalékosan. Nem is olyan régen éppen az egyik bank ellen irányuló adathalász levelek nyelvezete ugyan még nem volt teljesen tökéletes, de láthatóan igyekeztek az elkövetők a hamis adatkérő levelet hitelesen, – magyarul – eljuttatni a megcélzott ügyfelekhez. A nagyobb probléma, hogy a bűnözők levelében található linkből elérhető webhelyei már tökéletes másolatai a bank, vagy fizetős szolgáltatások eredeti oldalainak, amelyeken már semmilyen jel nem kelti fel a felhasználók gyanakvását. A hamis oldalakon pedig legtöbbször adatcsapdák, vagy rendkívül kedvező ajánlatok várják áldozataikat.

Felismerhető módszerek
Az adathalászok módszereit könnyű felismerni, de sajnos a figyelmetlen, vagy meggondolatlan felhasználók legtöbbször beugranak az ilyen trükköknek, s olyan helyen adják meg azonosítóikat, ahol azok illetéktelenek kezébe kerülnek. Így könnyedén megtörténhet, hogy valakinek a pénzét, másoknak a személyi azonosítóit használják a bűnözők, vagy adják-veszik illegális aukciós oldalakon fillérekért. Az ár azért alacsony, mert a balekok száma sok százezer, sőt akár több millió is lehet, így válik milliós üzletté az ártalmatlannak látszó e-mail átverés.
Elég ritka, hogy valakinek a pénzét a bűnözők a bankjából lopják el, de sajnos az már egyáltalán nem, hogy az elővigyázatlan felhasználó bankkártya adatainak megszerzése után nagyobb összeg eltűnik a számlájáról.
Vannak persze még ennél is fondorlatosabb csalások, amelyek könnyedén megvalósíthatók az interneten. Mivel az emberek többsége az akciós ajánlatokat keresi, a neten egész bűnözői üzletág épült az ilyen felhasználók megkopasztására.

Világszerte megjelentek már azok az álwebshopok, amelyek ajánlatai között általában az éppen legmenőbb számítástechnikai eszközök, legdivatosabb mobilok, laptopok jelennek meg, az eredeti ár töredékéért. A vásárlók rászedésére szakosodott csalók a termékeket legtöbbször egyáltalán nem juttatják el a vevőkhöz. Az ilyen webhelyek általában néhány hét elteltével nyomtalanul el is tűnnek örökre az internetről. A vevők futhatnak a pénzük után, míg a működtetőket soha sem kapják el a hatóságok.

Spamözön, vírusok, zombik
Világszerte óriási problémákat okoznak a spamek, amelyek mostanra az érkező leveleink nagyobb hányadát alkotják. A kéretlen levélküldők ma már nem csak gátlástalan reklámozók, de a hamis termékek forgalmazóinak hatékony szövetségesei, a kártékony programok legaktívabb terjesztői, hatalmas adatbázisok tulajdonosai, akik időnként a tőzsdei árfolyamokat is manipulálják.
A spamek terjesztésére olyan bűnözői csoportok specializálódtak, akik rendelkeznek olyan informatikai háttérrel, amellyel képesek távirányítani azokat a számítógépeket, amelyek tulajdonosaik tudta nélkül, már egy automata spamküldő – zombi PC – hálózat részei. Az adathalászattal, vírusokkal, billentyűzet naplózókkal vagy trójaiak segítségével megszerzett belépési jelszavakon keresztül a gépek gyakorlatilag a spammerek játékszereivé válnak.

Tavaly például sok ezer PC tulajdonos tapasztalhatta, hogy a gépe minden előzetes jel nélkül elromlott. A bekapcsolási kísérletek minduntalan hiba üzenettel és teljes kudarccal végződtek. A furcsa jelenséget egy zombi PC hálózat okozta, amely megszűnésekor az általa megfertőzött gépeknek egy utolsó lekapcsoló parancsot adott. A gépeket megfertőző vírusokat természetesen szintén az interneten lehetett összeszedni.

Biztonsági programok: rések a pajzson?
Azt hihetjük, hogy egy rendszeresen frissített biztonsági program kellő védelmet nyújt a támadásokkal és vírusokkal szemben. Sajnos ez a legritkább esetben igaz, mivel a bűnözők valamennyivel mindig előttünk járnak. A milliónyi vírus, féreg, kémprogram csak a lelepleződése után kerül a vírusvédelmi megoldások fókuszába. Ezen felül a mindennap használt böngészőnk, operációs rendszerünk és egyéb szoftvereink is sokszor biztonsági hiányosságokkal rendelkeznek, amelyeken keresztül akár észrevétlenül is felkerülhetnek a kártékony alkalmazások gépeinkre.
Nem véletlenül ajánlanak a biztonsági szakemberek közismert biztonsági programokat, ugyanis az utóbbi időben hatalmas üzletté nőtte ki magát az álvírusirtók forgalmazása. Ezek a jól csengő névvel, kitűnően tervezett felhasználói felülettel piacra dobott ingyenesen megszerezhető programok a letöltés után hamis riasztásokkal figyelmeztetnek az egyébként egyáltalán nem valós veszélyekre, s hatékony megoldásként tüntetik fel a fizetős verziójukat.

Mindezek ellenére, tudva azt is, hogy tökéletes védelem nem létezik, a szakértők legtöbbször azt javasolják, hogy legyen védelmünk naprakész, a programjaink, operációs rendszerünket frissítsük rendszeresen. Használjunk ismert vírusvédelmi megoldást, lehetőleg spam és kémprogramszűrővel kiegészítve, ezenkívül, nem árt egy kis gyanakvás, s némi odafigyelés postaládánk tartalmára, mert így elkerülhetjük a támadások nagy részét.

Turcsán Tamás Péter


Kapcsolódó cikkek

2024. március 28.

A magyar kartelljog fejlődéséről szervezett szakmai konferenciát a GVH

A kartelljog hazai fejlődését járta körül a Gazdasági Versenyhivatal (GVH) által életre hívott Magyar Compliance Akadémia (MCA) második rendezvénye. A szakmai esemény keretében a GVH szakértői és hazai jogi szakértők vitatták meg a kartelljog témakörét, kiemelten fókuszálva a jogterület fejlődésére – tájékoztott csütörtökön a versenyhatóság.