Fokozott veszélyben a magyar internetezők!

Két hét alatt három magyarországi pénzintézet ellen indult phishing (adathalász) támadás. Először a Raiffeisen Bank (melyről elsőként a Terminal adott hírt az online médiában), majd a Szigetvári Takarékszövetkezet, a napokban pedig a Budapest Bank jelentette be, hogy ismeretlen személyek olyan elektronikus leveleket küldtek ügyfeleiknek, amelyekkel a honlapjukhoz hasonító internetes oldalakra csalogatják őket, hogy megszerezzék telefonos és internetes azonosítóikat.

Mi ennek az oka? Ugyanaz, mint külföldön: az online támadók rájöttek, hogy már itthon is majdnem minden harmadik felhasználó a neten intézi banki ügyeit, mivel ez egyszerű és gyors. A pénzintézetek mindazonáltal tesznek azért, hogy a netes bankügyek lehetőleg biztonságosak legyenek. Az ügyfelek adatait úgy a weblapon történő bejelentkezéskor, mint a szerverhez történő adatátvitelkor korszerű védelmi eljárásokkal (például SSL = biztonsági alréteg) titkosítással kezelik. Egyéni jelszó akadályozza meg a jogosulatlanokat a személyes netbank-weblaphoz történő hozzáférésben, a szokásos PIN/TAN-eljárás is évek óta bizonyított. De minden óvintézkedés ellenére van egy rés a védelmen, amelyet a netes bankügyletet vagy az internetes vásárlást használók gyakran figyelmen kívül hagynak: a saját számítógép.

A pénzintézetek és vásárlóportálok általános óvintézkedései mellett minden netes felhasználónak saját magának kell gondoskodnia a személyes adatai védelméről. Gombás László, a Symantec vezető szakértője a következőt tanácsolja: „A vírusok, férgek, trójaiak és kémszoftverek ellen védő, korszerű vírusirtó mellett mindenkinek tűzfalat is kell a gépére telepítenie. Ez különösen fontos akkor, ha az Interneten bankügyletet vagy vásárlást is intéz. A tűzfal, azaz egy elektronikus őr megakadályozza, hogy a kényes adatok kikémleléséhez egy külső személy hozzáférhessen a számítógéphez.” Az olyan teljes csomagok, mint a Norton Internet Security egyszerre több védő programot, így víruselhárítót, tűzfalat és a postafiókot a reklámlevél özöntől tisztán tartó levélszemét-elhárítót is tartalmaznak.

A biztonsági szakértő azt is ajánlja, hogy „az olyan e-maileket, amelyek a személyes adatok, így a bankszámla-, illetve bankkártyaadatok vagy jelszavak stb. levél útján egy adott címre küldésére, vagy egy kapcsolt oldalon történő megadására szólítanak fel, a legjobb azonnal törölni. A pénzintézetek vagy a biztosítók az ilyen adatok megerősítését jószerint soha nem kérik e-mailben. Ha netán bizonytalanok vagyunk abban, hogy az adott levél esetleg mégis saját bankunktól vagy netes kereskedőnktől származik, akkor ezt telefonon ellenőrizzük le.”