Állandósul az Iwiw-veszély?

Egy nemrég napvilágot látott, a Messagelabs elemzésére alapuló tanulmány szerint a közösségi oldalak, mint amilyen az amerikai Myspace vagy a magyar Iwiw, egyre kedveltebb célpontjai lesznek az online támadóknak. Egészen pontosan az ezen szolgáltatást használók kerülnek egyre inkább a célkeresztbe. Ennek igen egyszerű oka van: a webes támadások újabb evolúciós lépcsőhöz értek.

Kezdetben voltak a számítógépes vírusok, amelyek még floppy-ról floppy-ra terjedtek, majd megjelentek az első férgek és trójai programok, melyek már inkább az Internet adta lehetőségeket használták ki szaporodásra. Az évtized első éveiben az e-mailen terjedő, beágyazott fenyegetések korszaka csúcsra ért, de a 21. század első dekádjának közepére már megkezdődött az adathalász (phishing) támadások mennyiségének jelentős növekedése. Az egyre fejlettebbé váló antivírus szoftverek terjedésével, a felhasználói tudatosság emelkedésével kénytelenek voltak a malware-készítők is lépést tartani, ezért megjelentek a rootkitek, vagyis azok a programok, amik már az általuk elérhető összes módon igyekeztek elrejteni magukat a felhasználó elől, és feladatukat titokban, háttérben elvégezve szolgálták készítőik akaratát.

Időközben egy másik jelenség is kibontakozott. A kezdeti időszakban csak azért indítottak egy-egy vírust, férget útnak, hogy kárt okozzanak vagy felhívják magukra a figyelmet a vírusírók. Napjainkban azonban már egyértelműen az anyagi haszonszerzés a cél, ezért megjelentek a célzott támadások. És itt jön a képbe az Iwiw-szerű közösségi hálózatok felhasználóit fenyegető veszély.

Legtöbben figyelnek arra, hogy ne indítsanak el bizonytalan forrásból származó állományt – de mi van akkor, ha nincs is futtatható csatolmány, megnyitható dokumentum? Az internetezők egy jó része még mindig nem méri fel, hogy egy nem megbízható URL-en keresztül elért, ismert szolgáltatás designját utánzó oldalon az adatok megadása mekkora kockázattal jár. A múlt héten ismertetett iwiwes álbejelentkező oldalak révén például számos, a közösségi site-ot gyakran használó ember adhatta volna meg e-mailcímét és bejelentkező jelszavát. Ez a jelszó pedig szinte biztosan jó más, a felhasználó által igénybe vett szolgáltatáshoz is – az emberek zöme ugyanis nem szeret 2-3 jelszónál többet fejben tartani, ezért ezeket használja szinte mindenhol.

Amennyiben valaki óvatlanul megpróbált belépni egy „áliwiwes” oldalon keresztül, akkor a jelszavával és az ott található, esetleges bizalmas információkkal már akár kényelmetlen helyzetbe is hozható az illető. Sőt, nem kizárt, hogy hamarosan olyan támadás áldozatává válik, amelyet kifejezetten ellene, pénzének megszerzése érdekében indítanak a hackerek.

Ez a jelenség egy darabig biztosan fenyegető rémként jelen marad az Interneten. Ugyan az új böngészők mindegyike rendelkezik a csaló site-okat szűrni képes antiphishing filter funkcióval, de sokan még ezeket a figyelmeztetéseket sem veszik figyelembe – vagy mert nem értik az idegennyelv miatt, vagy mert nem tulajdonítanak neki jelentőséget. Változás valószínűleg csak akkor következik majd be, ha sikerül megértetni az internetezőkkel a kockázat mértékét, és az ellene alkalmazandó igen egyszerű szabályokat. A legegyszerűbb, mégis legalapvetőbb ez: sose lépjünk be egy általunk használt szolgáltatásra az eredeti webcímtől eltérő URL-en keresztül, kínáljanak akármilyen előnyöket is.