Connect with us

technokrata

Pénzt kicsaló spamek – egyre nagyobb súllyal

Dotkom

Pénzt kicsaló spamek – egyre nagyobb súllyal

A címhamisító spamek technikailag nem számítanak igazán újdonságnak, azonban a Surfcontrol szerint március óta jelentősen növekedett az úgynevezett brand spoof, azaz márkahamisító spamek száma. Ezek a kéretlen e-mailek már nem csupán bosszantóak, időt pazarlók, hanem konkrét fenyegetést jelentenek pénztárcánkra is!

A márkahamisító spamek küldői jól ismert cégek nevei mögé rejtőzve, egy ál-weboldalra terelve az óvatlan felhasználót, személyes adatokat (bankszámlaszám és jelszó, társadalombiztosítási szám stb.) csalnak ki, amelyek birtokában visszaéléseket követhetnek el, jelentős anyagi veszteséget okozva.

Az Egyesült Államokban az elmúlt hónapokban számos jónevű cég esett ilyen csaló-spam áldozatául, többek között a Best Buy, a UPS, a Bank of America, a PayPal és a First Union Bank. Ausztráliában a spammerek négy nagy bank nevével álcázták magukat. Így érkezhetett számos postaládába csaló-spam – látszólag – például a Commonwealth Bank of Australia-tól. A NetBank (a Commonwealth Bank of Australia tagja) esetében például a rendkívül profi módon kivitelezett ál-weboldalon biztosítják a ˝Tisztelt Ügyfelet˝, hogy az új biztonsági rendszernek köszönhetően biztonságban végezheti pénzügyi tranzakcióit. Majd pedig arra kérik az ügyfelet, hogy ˝reaktiválja˝ bankszámláját, megadva számlaszámát és jelszavát.

Az spamszűrő megoldásokat is kínáló SurfControl szerint a brand spoof spamek márciusban bukkantak fel először és azóta jelentősen növekedett a számuk. Ezen veszélyes spamek növekedése összefüggésben áll a nyitott relay szerverek elérhetőségével, amelyeken keresztül szinte lenyomozhatatlan az üzenet valódi küldője. Az Oregoni Egyetem egyik kutatója szerint az azonosított nyitott relay-ek száma 2002 októbere és 2003 áprilisa között 1000-ről 100.000-re növekedett.

Az ilyen és ehhez hasonló spamek kivédése érdekében elengedhetetlen az alapvető Internet-biztonsági oktatás, hiszen a csaló spamek elsősorban olyanok közt szedik áldozataikat, akik kevésbé járatosak az Internet biztonságos használatában. Azonban az ál-weboldalak – amelyen a személyes adatokat begyűjtik – olyannyira valósnak tűnnek, hogy még felkészültebb Internet-használókat is megtéveszthetnek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek