Adathalászat – az internetbűnözés új vállfaja

Az online elkövetett bűncselekmények lényege általában, hogy az elkövető a világháló adottságait felhasználva próbál védtelen embereket megkárosítani, és vagyonukból kifosztani. Az internetes bűnözésnek is számtalan fajtája és formája ismeretes, tekintsük át most az adathalászattal kapcsolatos tudnivalókat.

Az adathalászat során lényegében az elkövető személyes információkat gyűjt rólunk, legyen az a bankszámlaszámunk vagy a jelszavunk. Ez a tevékenység kiterjedhet egészen az általunk meglátogatott honlapok domain címén át, az e-mail címlistánkig is. Az adathalászat kimenetele végül az, hogy az elkövető egy tetemesebb összeget emel le a számlánkról, mi pedig szívhatjuk a fogunkat, hogy mennyire megkopasztottak. Nézzünk pár példát az adathalászati akciókra, majd foglalkozzunk kicsit a védelemmel.

Férgek, mint az adathalászat egyik eszközei

Az adathalászat egyik ”nagyszerű” eszköze a vírusféreg. A féregnek minden olyan adottsága megvan, amire szüksége van az adathalászat szempontjából. A vírusférgek jellemzői többek között, hogy nagysebességgel terjednek a világhálón, villámgyorsan sokszorozzák meg önmagukat, jól rejtőzködnek és bármilyen adatcsatornán könnyedén továbbhaladnak a következő delikvens felé. Ezen vírusfajtához hozzácsatolódhatnak olyan alkalmazások amelyek még hatékonyabbá teszik a személyes információk begyűjtését. Gondoljunk itt billentyűzetfigyelő alkalmazásra, amely a jelszavainkat kaparintja meg és egyből küldi is a gazdaszerverre, vagy esetleg olyan furmányos alkalmazásokra, amely nyit a féreg számára egy egyéni UDP (User Datagram Protokoll) portot, amelyen aztán könnyedén közlekedik az adat.

Ezen feladatkörökre szakosodott férgek könnyedén beszerezhetik az e-mail címeink listáját, amelyet aztán a bűnöző vagy elad spam tevékenységet folytató sorstársának jó pénzért, vagy saját maga kezd ilyen akcióba.

Védekezés

A féreg ellen legjobb védekezés, ha vírusirtónk mindig megfelelő vírusdefiníciós adatbázissal rendelkezik, és emellett heurisztikus víruskeresést folytat, ami annyit tesz, hogy nem eltárolt vírussémákkal hasonlítgatja össze az éppen ellenőrzött állományt, hanem aktívan figyeli például a rendszerkulcsok módosítását. A másik alappillére az adathalászatot folyató vírusféreg elleni védelemnek a jól konfigurált tűzfal, amelyben ha kell manuálisan kezeljük és zárjuk a felhasználói portokat, gátat szabva a nem kívánt alkalmazások adatcseréjének.

Spyware és adware

A következő fő alkalmazáscsoportok, amelyek kiemelkedő adathalászati tevékenységre adnak lehetőséget az a kémprogram és hirdető programok kategóriája, vagyis a spyware és adware. A kémprogramok főbb eszköze a rejtőzködés, és a böngészőnkbe való beépülés. Ennek hatására komplett kontroll alá vehet minket azaz egyén akitől származik a kémprogram. A kémprogramok számlájára irható az a tevékenység, amely során naplózva lesz, hogy milyen oldalakon böngészünk. A hirdető programok gyakran hasznos kis segédalkalmazásként állítják be magukat, és nemritkán még a számítógépünk asztalán is megjelenik, esetleg megváltoztatja a hátterünket. A „jó adware” mindent bevet annak érdekében, hogy elcsábítson minket egy bizonyos weboldalra, ahol további megtévesztő lépéseken keresztül regisztráltat minket, vagy bankszámlaszámot kér, esetleg különböző illegálisan forgalmazott termékeknek csinál reklámot.

Megtévesztő honlapok

Nagyon gyakran egy meglévő weblap tökéletes másolatára irányít minket, ahol teljes a megtévesztés. Többek között felhasználták ilyen adathalászati akciókra a Google és a Yahoo keresőportálok skinjeit is, de hazai viszonylatban elég csak az utóbbi idők Raiffesisen bankos eseteire gondolni. A kém és hirdető alkalmazások elleni legjobb védelem egy kémprogram eltávolító alkalmazás megfelelő frissítésekkel ellátva, vagy egy különleges biztonsági alkalmazás, amely saját maga titkosítva tárolja és kezeli a jelszavainkat és személyes adatainkat (pl. Norton Confidential).

Az internetes bűnözés ezen ága sajnos felvirágozóban van manapság, csupán azért mert a felhasználók nem készülnek fel eléggé az esetleges támadásokra. Az adathalászat ellen manapság klubok és szervezetek alakulnak, sőt maga az amerikai kormány évente dollármilliókat fektet be annak érdekében, hogy az adathalászattal kapcsolatos támadásokat visszaszorítsa - néha legyünk mi is résen.

Hozzászólások lucifer - 2007. február 04. 10:29 - válasz erre sajna ez van uj generácio ,uj bünözési mod!! élni kel vele ugyis mert amilyen erös az eleneálás, a "bünözök"is megkapják azokat a hátér támogatotságot ilyen fejlödés melet ahol enek sose lesz vége SZTEM! max csak korigálni lehetesz ezt de megszüntetni nem!:) De van 1 megoldás a fontosab pénzügyi dolgaidat ne neten intézd el hanme ne legyél lusta menj el pl a bank automatához :DD és emelet ithol is egy jo védelem ne legyen miden héten uj opredszera gépünkön......de tulzásba se kel vini mert jobol is megárt a sok:) (tapasztalat):D arnyek - 2007. február 04. 15:44 - válasz erre - pendrive-rol vagy cd-rol futattatott linux online banki műveletekhez - bank honlapjara ne e-mailből kattinsunk hanem magunk gepeljuk be - felvilágosító kampány a bankok részéről, tv reklámban és az online banki oldalon is. Ha ezek teljesulnek nagy emberi butasag kell h bedoljon valaki... Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.