Adathalász technikák földön, vízen, levegőben

2008. április 21. 11:35 - Csizmazia Darab István [Rambo]

Sokan az adathalászatot komoly veszélynek tartják, míg a személyiséglopás fogalmát esetleg nem is értik pontosan, netán lebecsülik annak jelentőségét (én egy jelentéktelen szürke pont vagyok, mire mennének pont az én adataimmal, stb.). Pedig sokszor úgy egymásbafonódik a két technika, mint a Laokoón szoborcsoport, de hogy kiegészítik és segítik egymást, az senki számára nem lehet kétséges.



Ahogy a kártevő terjesztők igyekeznek minnél leleményesebben meglovagolni világpolitikai és más eseményeket: zavargások Tibetben és Burmában, fejbelőtt nem létező álspammer, Bhuttó halála; ugyanígy megvannak a szokványos adathalász módszerek, trükkök is, amelyek kíváncsiságunkra, kéjvágyunkra vagy pénzsóvárságunkra építenek. Nem sok ember lehet, aki egyik terület által sem környékezhető meg.



Az internetről (vagy kukabúvárkodással) megszerzett név, születési dátum, lakcím, e-mailcím, telefonszám aranyat ér a bűnözők számára, ennek ismeretében a megfelelő social engineering érzékkel megáldott csaló vonzó ajánlattal, kecsegtető megkereséssel jelentkezik. Persze a telefonkagylóba nem lehet beletuszkolni egy számítógépes kártevőt, de ez még korántsem jelenti azt, hogy ilyenkor nem fenyeget veszély bennünket.



Halló, itt a hivatal beszél

Az ajánlat lényege egy nagy összegű életbiztosítás, amihez az "ügyintéző" máris diktálja a hívott fél nevét, lakcímét és telefonszámát, és "egyeztetésre" kéri bemondani az adószámot, illetve a társadalombiztosítási számot. Egy másik módszer, hogy az adóhivatal nevében adóvisszatérítést ígérnek, ehhez is  mindössze a társadalombiztosítási számot kell bediktálni, vagy rafináltabb esetben egy véletlenszerű számot (vagyis hibásat) olvasnak fel, és "egyeztetést" kérnek. Aki felháborodva "kijavíttatja" a helyes szám megadásával, biztos lehet abban, hogy adatai máris értékesítésre kerülnek, illetve segítségükkel valamilyen visszaélést fognak elkövetni. Ha a hívott fél nagy későn észbekap és rákérdez arra, hogy pontosan kivel is beszél, az esetek nagy részében azonnal leteszik a telefont.



Álbankár és álvízvezetékszerelő

Ne legyenek illúzióink. Amikor a csalók nálunk is sokadjára vetik be az olyan ósdi trükköket a szerencsétlen nyugdíjasok ellen, mint az állítólagos hamis bankjegyek sorszámának ellenőrzése, a vízvezeték állapotának felmérése oly módon, hogy elküldik őket a másik szobába falat kopogtatni, amíg ők zsebreteszik az értéktárgyakat és eltűnnek, a hasonló telefonos és e-mailes csalások is gombamód terjedni fognak - Fülig Jimmy őszinte sajnálatára. Egy külföldi bank hasonló esetéről már itt is írtunk egy tavalyi postban.



A vélt vagy valós kényelem mindig a biztonság ellen hat

Hancu barátom a közösségi portálokról szóló cikkében úgy fogalmaz: "Hasonló automatizmus, amikor az oldal elkéri az emailcímünket és jelszavunkat (igen, ez elég rémisztően hangzik, csak megbízható, nagy oldalaknál játsszuk meg!), és a levelező szolgáltatónál levő címlistánkból gyűjti össze az ismerőseinket. A jobb oldalak 5-6 nagyobb ingyenes levelezőszolgáltatást is ismernek, ami egy újonnan regisztrált júzernek rengeteg időt spórol meg." Egy korábbi Hi5-ről szóló postban már beszámoltunk egy ilyenről, amikor a személyes levelezési adatok megadásával elinduló levéláradat kellemetlen szituációba sodorta a gyanútlan netezőt. Ki tudja, milyen gondosan kezelik ezt az adatot, pontosan kihez, és hány emberhez jut el a belépési kódunk, hogyan őrzik, a későbbiekben olvassa-e rajtunk kívül valaki a személyes levelezésünket, bevallanák-e, ha ellopnák tőlük az ilyen adatokat - csupa-csupa nyitva maradt és nyugtalanító kérdés. Jómagam úgy vélekedem, ahhoz, hogy én a máshova szóló accountjaimat bármilyen közösségi oldalon begépeljem, hát shanghai táncosnő legyen az öreganyám és baltával pucolja az ablakot.



Kételkedem, tehát vagyok

Azzal a tudattal persze nehéz a mindennapi életet élni, hogy a levelek mindössze 10 százaléka hasznos, a többi vagy csalás, vagy kártevőt illetve spamet terjeszt, ezért mindig ezzel a gondolattal nyitogassuk az elektronikus postánkat. Inkább az lehet a megoldás, ha valaki intenzíven érdeklődik olyan adatok után, amihez semmi köze, akkor kell(ene) megszólalni fejünkben a vészcsengőnek. Ahogy a bankok is állandóan hangoztatják, sosem kérnek elektronikus levélben vagy telefon adategyeztetést, azt kizárólag személyesen intézik. Azt készséggel elismerjük, hogy nem egyszerű feladat a hihető és hihetetlen között egyensúlyozva megtalálni a biztonságos lét aranyösvényét, különösen egy olyan világban, ahol a csalás már annyira bevett gyakorlat, hogy például a hétvégén román álrendőröket lőttek le Bécsben, akik magukat osztrák rendőrnek kiadva gyanútlan külföldi autósokat büntettek meg rendszeresen saját zsebre.



Továbbra se igyunk tehát mosatlan gyümölcslevet ;-) és számítógépünkön használjuk rendszeresen frissített vírus- és kémirtó programot. A fentiek fényében mellesleg a telefonnal sem árt vigyázni, a naív fiatalabbak és a gyanútlan idősebbek figyelmét pedig nekünk kell felhívni az ilyen jellegű veszélyekre.
10 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr32434917

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.21. 13:07:27

Szia ViKtOr!
A Phistank.com oldalon lehet jelezni az ilyeneket, magyar csalások és spamek esetében pedig a Nemzeti Hírközlési Hivatal az illetékes, ők tudnak eljárni.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.04.22. 07:04:43

Itt egy lehetséges adatfelhasználási veszély, ami _MINDENKIT_ érinthet:
www.penzcentrum.hu/cikk-1010691-1.html

Törölt felhasználó 2008.04.25. 11:41:40

Helló!
Van egy Robert Barr novella, "Szórakozottak vámszedői" a címe.
Kb ilyesmiről szól, mint amiről a cikkben írtál.

Szélhámosék újságban hírdetnek, hogy feledékenységre kínálnak kúrát, úgyhogy aki érintve érzi magát, az írjon egy adott címre, adja meg az adatait, szokásait és majd felkeresik a személyre szabott kezeléssel.
Egyik pofa ír nekik, kiteregeti magát és felkeresik valami nevetséges megoldással.
Nem sokkal ezt követően hogy-hogy nem beállít hozzá egy könyvügynök, aki borzasztó jutányosan egy könyvritkaságot kínál neki (mert imádja a könyveket, ezt meg is gyónta a szenilitást-kezelőnek). A kedvező üzlet megköttetik és azt követően még sok másik - RÉSZLETFIZETÉSSEL.

A csavar: ez a vállalkozás arra játszott, hogy először kipuhatolja a kuncsaftok gyengéjét, megnyerő modorú ügynökeik révén előáll valami csábos ajánlattal, a fizetés pedig roppant kedvező részletekben történik. De mivel ezek a kuncsaftok totál szenilisek, így addig fizetnek, amíg eszükbe nem jut, hogy már a sokszorosát törlesztették a megegyezés szerinti vételárnak.

Bocs, ha hosszúra sikerült, de annyira idekívánkozott.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.08.05. 17:02:03

Szia hErpEsz!

Bocsánat a késő reakcióért, nekem tetszett a történeted :-)

Én is amiatt jártam ezen az elárvult, kihalt folyosón, hogy idehelyezzek egy másikat ;-)
zugugyved.blog.hu/2008/08/05/elevult_fantomceg

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.04. 12:19:24

A tanárok Németországban sincsenek könnyű helyzetben:
oktatas.origo.hu/20081204/tanaralazas_a_neten
A más nevében való társkereső oldalra való feltöltés különösen durvoid.