Gyors ütemben szaporodnak a csaló weboldalak

A Websense Security Labs jelentése szerint komoly emelkedés tapasztalható az úgynevezett phishing (online jelszóhalászat) célokat szolgáló weboldalak számát tekintve. Az Anti-Phishing Working Group (APWG) eredményeire támaszkodva kijelenthető, hogy durván 50 százalékos a bővülés – havi átlagban (!). Ez döbbenetes mértékű gyorsulás a májusi adatok után, amikor még egyjegyű volt a százalékos növekedés mértéke (amint arról mi is beszámoltunk).

Mi is a jelszóhalászat, angol néven phishing? Ha valaki nem tudná, a password és fishing szavak összetételéből született meg, s azt a tevékenységet jelzi, amikor az arra illetéktelenek megpróbálják a gyanútlan internetezőből kiszedni annak jelszavait, kódjait, bizalmas információt. Teszik mindezt úgy, hogy az általa megszokott felülethez nagyon hasonló, vagy éppen teljesen analóg weboldalakra irányítják (többek között e-mailen keresztül), azt hitetetve el a felhasználóval, hogy biztonságban van. Például online banki oldalakat utánozhatnak le hitelkártya-információk kicsalásának reményében, s egy (nem létező) rendszerhibára hivatkozva arra kérik az internetezőt, adja meg bankszámlaszámát és azonosító kódját.

Megjelent ugyanakkor a phishing egy új vállfaja is. Ebben az esetben nem egy létező vállalat website-ját utánozzák le, hanem egy új fantomcéget ˝alapítanak˝, mely voltaképp csak a pénzre éhes csalók elméjében létezik. Eköré aztán felépítenek egy egyedi designt, s ennek révén kínálnak (természetesen nem létező) szolgáltatásokat és/vagy termékeket a figyelmetlen vagy gyanútlan internetezőknek.

Mégis, mire kell(ene) odafigyelni, mikor legyünk résen? A Websense a következő weboldalak meglátogatásakor javasol fokozott éberséget:
– gyógykészítményekkel foglalkozó, banki, pénzügyi szolgáltatásokat nyújtó website-oknál (ezek a legnépszerűbbek a csalók között)
– olyan weboldalakon, ahol nincsen megfelelő kapcsolattartási információ megadva (például csak e-mailben lehet elérni a ˝céget˝, de például nincsen telefonszáma, telephelye stb.)
– a rövid élettartamú webhelyek esetén: ha csak alig pár napja létezik az adott oldal, érdemes óvatosnak lenni, mivel a csaló website-ok átlagos élettartama mindössze nyolc és fél nap – a lebukás veszélye miatt ugyanis folyton változtatniuk kell a csalóknak mind a kinézetet, mind az elérési útvonalat