Link linkek

Banktól érkező e-mailnek tüntetik fel a bűnözők azt az elektronikus levelet, amelyben adatfrissítés címén személyes információkat kérnek a címzettől – ez a közelmúltban megjelent újabb csalásfajta, amit „phishingnek”, magyarul adathorgászatnak neveznek. Az „elmés” megoldás a hamis e-mail és az eredetihez a megtévesztésig hasonlító weboldal kettősét használja fel arra, hogy becsapja az áldozatot, aki, ha lépre megy, teljes bankbetétjét elveszítheti.

„Mindannyian tudjuk, hogy az e-mail címek hamisítása mennyire egyszerű” – mondta budapesti előadásán David Perry, a vírusvédelemmel foglalkozó TrendMicro cég alkalmazásában álló informatikai szakember. Miután pedig ezt a rutinfeladatot kipipálják a csalók, a levélben a pénzintézet nevében arra kérik a címzettet, hogy klikkeljen egy weboldalt megnyitó linkre. Ez az oldal a példának hozott bank internetes megjelenését mímeli, valójában azonban egy feltört szerveren tárolt hamis utánzatról van szó. Ezen aztán a csapdába besétáló ügyfél megadja személyes adatait, ami így a csalókhoz jut. Hasonlóan begyűjthető a kuncsaftok hitelkártyaadata például egy meghamisított internetes áruház weblapjával is.

Becslések szerint az adathorgászó e-maileknek ma 5 százaléka eredményes, azaz legalább ennyi „behúzza” a hamis oldalra az áldozatot. Ez – a csalók szempontjából – nagyon jó arány, hiszen hamis e-maileket milliószámra generálni ma már egyáltalán nem számít bonyolult feladatnak. És, mint az például a már évek óta beindított, s még ma is virágzó, úgynevezett nigériai átverésekből, újabban pedig a hatalmas lottónyereményről szóló értesítések kapcsán is kiderült, a naivitásnak nincsen határa.m „Néhány ausztrál áldozat még arra is hajlandó volt, hogy elmenjen az afrikai országba, hogy ott visszakapja a már kicsalt összeget” – meséli Perry. A kényszerturisták természetesen még rosszabbul jártak, csúnyán ráfizettek, egyiküket el is rabolták.

Perry és a TrendMicro ezeken a ritka, de jellemző példákon okulva most azt szeretné elérni, hogy a felhasználókban tudatosuljon: az adathorgászat nem számítógépes vírus, és egyáltalán nem gyerekes tréfa, hanem bűntény – védekezni viszont viszonylag könnyen lehet ellene. Ha ugyanis a levélben érkezett linket figyelmen kívül hagyják, és a böngészőben külön begépelik az egyébként megbízhatónak tűnő weboldal címet, akkor már nem a hamisított „horgász” oldalra jutnak. Az érintett pénzügyi szolgáltatók és kereskedők egyébként általában tudnak arról, hogy oldalaik hamis másolataival visszaélnek, ezért ilyen esetben a valódi honlapon figyelmeztetni szokták az ügyfeleket a veszélyre. A vírusvédelemmel és a kéretlen levelek szűrésével foglalkozó vezető társaságok ennek ellenére nem bízzák a felhasználókra a védekezést: már dolgoznak a horgászat szoftveres ellenszerén, amit össze kívánnak kapcsolni a spamszűrő termékekkel.

A kéretlen e-mail üzenetek kapcsán David Perrynek van javaslata: „Váltsanak másik kommunikációs csatornára” – mondta előadásának egyik diaképére bökve, amelyen egy bőrönd nagyságú, „ősrégi” tranzisztoros rádió képe jelent meg. A guru szerint ugyanis más százszázalékos megoldás pillanatnyilag nincs a spam ellen. Azoknak, akik mégis élni akarnak az e-mail nyújtotta előnyökkel, maradnak a spamszűrők, amelyeknek viszont egyre nehezebb dolguk van a terjedő levélszeméttel. Perry ugyan beszélt a TrendMicro új filtermegoldásáról, amely tesztverzióban már működik, és ígérete szerint hamarosan a piacra dobják – ám még nem mutatta be. A szoftver természetesen aligha tudja megakadályozni, hogy valaki meglátogasson egy addig azonosítatlan adathorgászó weboldalt, de arra képes, hogy – az antivírus szoftverek elvéhez hasonló módon – az egyszer már beazonosított hamis webcímekre ne engedje elkalandozni a potenciális áldozatot.