• 

  Hogyan védekezzünk adathalászat ellen?

  2007. november 11. 17:32:00 |

  Készítette: Rambo

  A számítógépes biztonsággal kapcsolatos tippeket, tudnivalókat szeretnék röviden, egyszerűen bemutatni. A phishing (kiejtése hasonló az angol fishing, vagyis halászat szóhoz) a pszichológiai megtévesztés egy olyan módozata, mellyel csalárd módon bizalmas személyes információkat próbálnak megszerezni tőlünk: ilyenek például a jelszavak, hitelkártya adatok.

  

• Amikre szükségünk lesz

  		Számítógép
  		Egészéges óvatosság

• Ismerkedés a veszéllyel

  Ezt általában úgy valósítják meg, hogy hamis email üzenetet küldenek egy megbízhatónak látszó személytől vagy intézménytől, és ebben a levélben látszólag szabályosan különböző információkat kérnek. A leggyakoribb adathalász támadásoknál közismert, neves bankok nevében jelentkeznek, és speciális szolgáltatást ígérnek, illetve különféle szankciókat helyeznek kilátásba, ha az ügyfél nem követi az utasításokat. Ez a levél szinte a megszólalásig hasonlít az eredetire, és olyan céges elemeket jelenít meg, mintha valóban a megjelölt helyről érkezett volna. Általában a levél tartalmaz egy internetes linket is, és ha a gyanútlan áldozat rákattint erre, ott a bűnözők már képesek a hamis űrlapba begépelt személyes adatokat "elhalászni".
  A bankok, és olyan valós cégek, mint például az E-bay árverési portál, vagy a PayPal fizetés közvetítő sosem kérnek be ügyfél nevet és jelszót kéretlen email üzenet útján. Ha óvatosak akarunk lenni, akkor pénzügyeink intézésénél minden alkalommal mi magunk gépeljük be az adott URL címet. A kapcsolat létrejöttekor pedig figyeljünk a böngészőben megjelenő titkosított https adatforgalmat jelölő zár vagy lakat ikonra.

• Milyen gyanús, intő jelekre kell figyelni?

  - Gyanúsnak látszó e-mail címről érkezik az ilyen levél
  - Sürgetni próbálnak minket a levélben, pl. zárolják a számlát, ha azonnal nem látogatjuk meg a mellékelt weboldalt
  - Az oldal címében, vagy magán a weboldalon helyesírási hibákat látunk
  - Gyanús lehet az is, ha böngészőnk tartalmi tanácsadója egy felugró ablakban figyelmeztet minket
  - A levélben szereplő és a böngésző állapotsávjában látható link adatai nem egyeznek meg
  - A lakatra kattintva azt látjuk, a hitelesítő tanúsítvány érvényességi ideje már lejárt
  - Végül az is csalásra utal, ha egy plusz adat mezőben - szokatlan módon- még a PIN kódunkat is bekérik.

• Hogyan védekezhetünk?

  - Az Internet használatakor a számítógép védelme érdekében mindig használjunk tűzfalat, víruskeresőt és kémprogram irtót.
  - Gépünkön futó alkalmazásokat és magát az operációs rendszert is folyamatosan frissítsük, tartsuk naprakészen.
  - Sose használjuk a banki internetes szolgáltatást mások jelenlétében, illetve nyilvános helyeken (például Internet Kávézóban, vagy a munkahelyünkön.
  - Használjunk kellően erős jelszavakat
  - Mielőtt belépnénk a bank lapjára, zárjuk be az összes felesleges futó alkalmazást, ürítsük ki a böngésző kliens gyorsítótárát, és csak egy, az éppen használandó ablak legyen nyitva.
  - Rendszeresen ellenőrizzük banki egyenlegünket, tranzakcióink listáját.

• Hazai példák

  Magyarországon 2006 év végén erősödött fel az adathalász tevékenység, akkor több bank, például a Raiffeisen Bank, a Szigetvári Takarékszövetkezet, a Budapest Bank és az Erste Bank ügyfeleit igyekeztek becsapni. Újszerű volt ezekben az esetekben, hogy a korábbi angol szövegű kísérletek után itt már magyar nyelvű levelek érkeztek, ezért azok megtévesztő ereje nagyobb volt.
  Ha adathalász gyanús levelet vagy üzenetet kapunk, esetleg véletlenül bedőltünk egy ilyen csaló oldalnak, azonnal vegyük fel a kapcsolatot bankunk ügyintézőjével, és haladéktalanul kérjünk segítséget!

Statisztika