Adathalászat - egyetlen rendszer sem immúnis

2014. március 03. 13:39 - Csizmazia Darab István [Rambo]

Lehetne persze "Humán faktor" is a címe a posztnak, lévén hogy általában az ember a leggyengébb láncszem a történetben. Bár az adathalász spamek egy része már megjelenik a közösségi oldalak üzenetforgalmában is, azért a hagyományos "Tesco gazdaságos" e-mail levelezés forma még mindig hihetetlen mennyiségben ontja nekünk ezeket.

Most elsősorban nem is a kéretlen reklámokkal vagy a vírusos linkkel, esetleg csatolmánnyal érkező levelekkel foglalkozunk, hanem főképp az adathalászat felől közelítve vizsgáljuk a kérdést. Van ugye a klasszikus adathalász levél, amiben például személyes adataink megerősítésére kérnek mondjuk a bank nevében, ahol a mellékelt link egy hasonmás oldalra vezet. Itt lehet aztán az URL "egypálcás", vér primitív, vagyis első látásra is máshová mutató, amit az asztali gépen egér hoverrel vagy az internet security csomagunk adathalászat elleni védelmével is szépen leleplezhetünk. No de ha mindez az okostelefonunkra jön, máris sokkal könnyebben lépre megy az ember.

Illetve van a "kétpálcás", kicsit már szofisztikáltabb megoldás, ahol be- vagy újra be kell jelentkezni egy használt szolgáltatásba, és a megadott URL link is igyekszik hivatalosnak látszani, vagy egy betűcserés elütéssel (typosquatting), vagy pedig egy hosszabb link nevében szerepeltetve, elterelve a figyelmet a valódi domain végződésről. Itt asztali gépnél egyébként a biztonsági program és/vagy a levelező/böngésző még mindig figyelmeztethet minket, még akkor is, ha még nincs feketelistázva az adott csaló hasonmás oldal. És akkor újra jön a kérdés, mi van, ha mindez az okostelefonunkra jön? Legyen az Android vagy iPhone, a kis kijelzőn nem látjuk a valódi linket, ahogy a háttérben esetleg futó scriptekről sem tudunk semmit, és az adathalász hasonmás bejelentkezési oldalt - legyen az akár AppStore, iTunes, munkahelyi rendszer vagy bármi - kis méretben valóban nem könnyű kiszúrni.

A fentieken túlmenően az adathalász levelek is folyamatosan okosodnak, még megtévesztőbbek lesznek, keresztül mennek egyfajta fejlődésen. Azaz, míg például korábban egy tipikus tört magyarságú formalevél mellett volt egy egyszerű link hivatkozás, ma már egyre gyakoribb a nyelvtanilag helyes kinézet, amelyben egy állítólagos banki tranzakciónkra hivatkozva egy választási lehetőség szerepel "Igen" pl. meg akarom nézni, mi is ez az állítólagos terhelés vagy egy másik "Nem" link, azaz kérem azonnal töröljék. Itt nyilván sokaknak nehezebb felismerni és elkerülni a csapdát. Ez a fenyegetéses, sürgetéses forgatókönyv elég sikeres, mivel sokan közben annyira idegesek lesznek és felizgatják magunkat, hogy mégis kattintanak az átverős adathalász linkekre, fertőző mellékletekre.   

Lehetnek még egyéb jelek is, például semmivel sem lesz hitelesebb egy kéretlen levél attól, hogy mellette szerepel a cég igazi logója is, vagy egy létező telefonszám. Ahogy érdemes felkapni a fejünket arra is, ha bankunk vagy saját számítástechnikai osztályunk kér arra látszólag, hogy erősítsünk meg bejelentkezési jelszó adatainkat. Sokszor nincs szükség fenyegetésre és sürgetésre sem, hanem elég valamilyen ajándékot vagy kedvezményt ígérni, például minden évben megkapják az angol nyelvterületen élők adó-visszatérítéssel kapcsolatos kéretlen szemétleveleiket. Ilyenkor azt ígérik nekik, hogy azonnali adó-visszatérítést kapnak, ehhez nincs is más dolguk, mindössze a banki adataikat kell részletesen megadniuk, illetve a levél mellékletére kell kattintaniuk.

A statisztikák szerint Nagy-Britanniában az előző esztendőhöz képest 50%-kal nőtt az ilyen átverési kísérletek száma, vagyis az adathalászat szemmel láthatóan még mindig nagypályás megtévesztés, érdemes tehát mindenféle számítástechnikai - asztali, hordozható és mobil - eszközünknél résen lenni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr555841273

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.