A Zerflow nevű információs biztonságtechnikával foglalkozó ír cég a saját honlapot üzemeltető cégek, és ezek ügyfeleinek figyelmét igyekezett ráirányítani a “domain-rablások” legújabb, és állításuk szerint futótűzként terjedő válfajára.
Az írek szerint a módszer a zöld szigeten egyre népszerűbb, így valószínűsíthetjük, hogy az hamarosan a kontinens keleti perifériáján is meghonosodik. A helyzetet csak súlyosbítja, hogy a domain-csalások klasszikus formája, amikor az élelmes szörföző jól csengő márkák és nagyvállalatok nevét regisztrálja, majd dobja a piacra a megfelelő pillanatban, a nemzetközi jogi szabályozás miatt egyre szűkebb mozgásteret kínál.
Az új módszer
A csalás lényege, hogy – megvalósítóját az egyszerűség kedvéért nevezzük szakembernek, tehát a szakember egy számára piaci potenciállal bíró cég nevétől írásmódjában némileg különböző (a példa kedvéért legyen ez az oldal az otpbamk.hu, az otpbank.hu helyett), vagy azzal teljesen megegyező, ám egzotikus végződéssel rendelkező (a példa imigyen otpbank.tv) domain-nevet regisztrál. A szakember ezek után az eredeti oldalhoz külsőre megtévesztésig hasonló oldalt szerkeszt. A gyanútlan érdeklődő felcserélve a karaktereket könnyen a hamis oldalra téved, ahol a szolgáltatás használatba vételéhez személyes adatai (úgymint felhasználónév, jelszó) után érdeklődnek. A szolgáltatás hitelességében bízva az adatokat a felhasználó kiadja, számláját azonban – hogy az eredeti példánál maradjunk – nem éri el, ehelyett csupán egy hibaüzenet valamint egy utalás érkezik: később próbálkozzon újra. Mindeközben a csaló megszerzi a kívánt információt és kifosztja a számlát. Hasonló eset már a virtuális téren kívül is történt. Az eredetihez kísértetiesen hasonlító, ám hamis bankautomatával szereztek arra illetéktelenek bankkártya-adatokat és a hozzá tartozó pin-kódot.
Egy esetA Zerflow egy közelmúltbeli esetet is felidéz a PWC tanácsadó céggel kapcsolatban, amely júniusi névváltoztatásakor került kínos helyzetbe a monday.cc oldal miatt. Szerkesztőségünk a hír megjelenése után nem talált semmilyen csalásra utaló nyomot az említett oldalon.
A cég állítja: az ügyfelek csalogatásának több módját ismerik a bűnözők. A webcímhez hasonlatos e-mailcím (a példánál maradva info@otpbank.tv) például ugyancsak kiváló módszer illetéktelen adatgyűjtéshez.
Jó tanács felhasználóknak
Felületes munka volna, ha leragadnánk a tények ismertetésénél, igyekszünk tehát tanácsokkal szolgálni a problémák megelőzése érdekében.
• a felhasználó legyen mindig nagyon körültekintő online tranzakciók esetében, vessen egy pillantást a böngésző címsorára, és győződjön meg róla, hogy a megfelelő oldalon közli-e személyes adatait
• a legbiztonságosabb megoldás a személyes adatok kiadását igénylő szolgáltatások honlapjait a kedvencek között elmenteni
• kényes adatokat nem szokás e-mailen küldeni, pláne nem az egzotikus e-mail címről érkező kérésre
Tanács a szolgáltatóknak
• a szolgáltatónak célszerű gondosan figyelni és karbantartani saját “domain-portfolióját”, és alkalom adtán – például új végződés megjelenésekor – kiegészíteni azt
• elütési hibából kialakuló nevek (otpbamk) felderítése, és az azt regisztrálók felkutatása
• a keresőkbe regisztrált oldalak vizsgálata, gyakran bukkanhatunk hamis találatokra a keresőmotorok működéséből fakadóan
A csalást persze nem lehet teljesen kizárni, az említett alapszabályok betartásával azonban jelentősen szűkíthető az illetéktelen adathajkurászók mozgástere.
