Bűntény, nem csupán huliganizmus – rohamosan nő az internetes csalások száma

A gyors ütemben növekvő internetes csalások – elsősorban a phishing, vagyis az internetes adathalászat – ellen a megfelelő szoftverek használata mellett azzal védekezhetünk, ha figyelmesek és éberek vagyunk, hiszen a cyber-csalók elsősorban az emberi naivitásra alapoznak, mondta el Budapesten David Perry vírusszakértő, a Trend Micro globális oktatási igazgatója. A phishing egy, a közelmúltban elterjedt Internet-alapú csalás, amelynek során a károsult kap egy e-mailt, amely látszólag egy hivatalos intézménytől érkezett. A felhasználót azután egy linkkel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártya-szám vagy a jelszó. Mivel az e-mail úgy tűnik, mintha megbízható forrástól érkezne, hiszen a csalók a cégek logóját, szokásos betűtípusát, illetve címhamisított válaszcímeiket használják, a felhasználók meglehetősen könnyen félrevezethetőek.

Valóban veszélyes?
„A nemzetközi csalások már olyan gyakran előfordulnak, hogy címlapra sem kerülnek.” – mondta David Perry, aki 25 éves iparági tapasztalatát 6 éve hasznosítja a Trend Micro-nál. Nigéria – világszinten az egyik legnagyobb spamküldő – például éves szinten mintegy 5 milliárd eurót csal ki a világ számos országában élő emberektől kéretlen reklámok szétküldésével. Amikor három ausztrál személy azt követelte, hogy adják vissza a pénzüket, arra kérték őket, hogy utazzanak el érte Nigériába. Odaérkezésük után mindhárman emberrablás áldozatai lettek, egyiküket megölték.

Az Anti-Phishing Munkacsoport (APWG) nevet viselő iparági szövetség szerint az ehhez hasonló e-maileket megkapó személyek mintegy 5%-a válaszol rájuk. A munkacsoport folyamatos növekedést figyelt meg a phishing e-mailek számában 2004. elejétől kezdve – márciusról áprilisra például közel 200%-kal nőtt az esetek száma. A Gartner kutatócég 2004. májusi becslése szerint mintegy 57 millió ember kapott e-maileket phisherektől, legtöbben az elmúlt év során. A veszélyt tovább növeli, hogy a phishing e-mailek legújabb típusai kihasználják a szoftverek sebezhetőségi pontjait, és kódok letöltésére kényszerítik a gépeket (hasonló módszerrel, mint a 2004. májusában megjelent Sasser féreg). Ezután pedig leszedik az adatokat a felhasználó gépéről, és elküldik azokat távoli gépekre. Gyakran a felhasználók még csak nem is sejtik, hogy rosszindulatú támadásnak esnek éppen áldozatul.

– 2004. júniusában az összes phishing oldal 27 százaléka amerikai oldal volt
– 2004. júniusában egy phishing oldal átlagos élettartama 2,25 nap volt
– a phishing oldalak 25 százaléka feltört webszervereken található
– a phishing oldalak 94 százalékát úgy konfigurálták, hogy a bűnözők távolról is letölthessék róla a kicsalt személyes adatokat

Hogyan védekezhetünk a phishing ellen?
Bizonyos mértékig védelmet jelent, ha egyszerűen figyelmesek és éberek vagyunk. Vannak bizonyos árulkodó jelek. Néhány phishing e-mailben lehetnek helyesírási hibák, amely azonnal felhívja a felhasználó figyelmét, hogy az e-mail hamis.

– Soha ne linkeljünk közvetlenül e-mailben kapott URL-címre, amely úgy tűnik, mintha egy megbízható (pénzügyi) intézménytől érkezett volna. Nyissuk meg böngészőnket, és magunk gépeljük be a pénzügyi intézet URL-címét. Könnyen elképzelhető, hogy találunk ott egy, az ügyfeleket figyelmeztető megjegyzést, hogy az intézmény nem küldött ilyen jellegű e-maileket.
– Soha ne adjunk meg semmilyen számlainformációt mielőtt jelszóval vagy PIN-nel bejelentkeznénk egy rendszerbe. Amennyiben kétsége van, hívja fel a cég ügyfélszolgálatát, hogy meg tudják-e erősíteni, hogy valóban kértek-e adatokat Öntől on-line. (A legtöbb nem tenne ilyet.)
– Soha ne adjunk meg e-mailben személyes/bizalmas információkat, mint például a társadalombiztosítási szám, PIN kódok, jelszavak vagy számlaszámok.

A Trend Micro Interscan Web Security Suite (IWSS) 2.0 nevű terméke rendelkezik egy új szolgáltatással, a PhishTrap (vagyis Phish-csapda) nevű szolgáltatással, amely a kifele menő web forgalmat ellenőrzi, hogy meglátogatunk-e azonosítottan phishing oldalakat, és megelőzi, hogy személyes információ rossz kezekbe kerüljön. Otthoni felhasználók számára pedig a Trend Micro PC-cillin Internet Security 11 tartalmaz olyan spam-szűrőt, amely felismeri az ismert phishing csalásokat, és megakadályozza, hogy ezek az e-mailek a felhasználó postafiókjába jussanak. A Trend Micro naponta frissíti spam-szűrőjét, így védve a felhasználókat a felmerülő fenyegetettségekkel szemben.