Először a Raiffeisen Bank, utána a Szigetvári Takarékszövetkezet, majd pedig a Budapest Bank jelentette be, hogy ismeretlen személyek olyan elektronikus leveleket küldtek ügyfeleiknek, amelyekkel a honlapjukhoz hasonlító internetes oldalakra csalogatták őket, hogy megszerezzék telefonos és internetes azonosítóikat. A bankok közleményeit szinte azonnal követték az informatikai biztonsági cégek figyelmeztetései, és persze számos jó tanács is elhangzott.
A Budapest Bank online szolgáltatása elleni támadás során az adathalász leveleket fertőzött – zombi – PC-k felhasználásával küldték ki. Az akciót jó előre előkészítették: már november 30-án bejegyezték egy német cégnél a támadáshoz felhasznált doménnevet, amikor még a korábbi akció zajlott a Szigetvári Takarékszövetkezet ellen.
Profizmusra utalt az is, hogy a megszerzett adatokkal az oldal a valódi webszerverre is megpróbálta beléptetni a gyanútlan felhasználót (ezt azonban a Budapest Bank időközben elérhetetlenné tette), így elvileg a felhasználó észre sem vette, hogy az adatait eltulajdonították.
Váratlan támadás
Év végi roham
Bár világszinten a phishing támadások száma novemberben kismértékben csökkent októberhez képest, így is a negyedik legválságosabb hónap volt, amióta az adathalászat ellen küzdő nemzetközi szervezet, az APWG (Anti Phishing Working Group) rendszeresen gyűjti az adatokat. Az új phishing oldalak száma (37,4 ezer) gyakorlatilag megegyezett az októberi rekorddal, s ez azt mutatja, hogy az év vége felé igencsak aktívvá váltak az adathalászok.
Tudta-e?
Az adathalászok a pénzügyi szolgáltatásokat kínáló vállalkozásokat és ügyfeleiket támadják a leggyakrabban, de nem kímélik az internetszolgáltatókat és a kiskereskedelmi láncokat sem.
Valódi feketepiac szerveződött a nagy nemzetközi pénzintézetek internetes címeire hasonlító doménnevek kereskedelmére, a ccitibank.com címet például 7500 euróért árulták a webes bűnözők.
Adathalász támadások
Forrás: APWG
(2005–2006)
November 16 882
December 15 244
Január 17 877
Február 17 163
Március 18 480
Április 17 490
Május 20 109
Június 28 571
Július 23 670
Augusztus 26 150
Szeptember 22 136
Október 26 877
November 25 810
Új adathalász oldalak
Forrás: APWG
(2005–2006)
November 4 630
December 7 197
Január 9 715
Február 9 103
Március 9 666
Április 11 121
Május 11 976
Június 10 047
Július 14 191
Augusztus 19 660
Szeptember 24 565
Október 37 444
November 37 439
A probléma ráadásul egyre több embert érinthet, hiszen tavaly szeptember végén a GKI Zrt., a T-Mobile és a Sun Microsystems Kft. közös felmérése szerint az internetes folyószámla-szolgáltatásokkal rendelkező hitelintézeteknek mintegy 1,072 millió internetbanki szolgáltatásokra szerződött lakossági ügyfelük volt, ez 59 százalékkal több, mint egy évvel korábban. Az internetbanki szolgáltatásokra szerződött vállalkozások száma ugyanebben az időszakban közel 168 ezer volt, ez egy év alatt 64 százalékos növekedést jelent. Június végére pedig már 1,31 milliósra bővülhet a lakossági és 210 ezresre a vállalati internetbanki ügyfélkör.
Hitegetők
A virtuális világ valójában csak követi a valódi életben már megtörténteket – mutat rá Gombás László, az informatikai biztonsági megoldásokat és szolgáltatásokat kínáló Symantec vezető szakértője. Néhány éve több híradás is beszámolt egy csalástípusról, amelynek lényege az volt, hogy a bankjegykiadó automatákat egy kis toldattal manipulálták, amelyek így nem adták ki a kártyát. A csalók a készülékre kiragasztott – elvileg a bank diszpécserközpontjához tartozó – telefonszámot is felülírták, így ha a kártyatulajdonosok telefonáltak, már őket hívták, általában egy közeli telefonfülkében. Ekkor már könnyű dolguk volt a bűnözőknek, és a telefonbeszélgetés során megszerzett PIN kód, valamint az automatában maradt kártya felhasználásával hozzájuthattak a számlán lévő pénzhez. Az adathalász támadások is hasonló elvre épülnek – állítja Gombás László. A csalók igyekeznek elhitetni a felhasználókkal, hogy egy pénzintézet vagy más, legálisan működő vállalkozás kéri az azonosítóikat. A végeredmény ugyanaz, mint a bankautomatás megoldásnál, ugyanakkor a lebukás veszélye még kisebb, hiszen az internet határtalansága miatt bárhonnan végre lehet hajtani a támadást, nem kell a manipulált automata közelében tartózkodni.
Kifinomult trükkök
Az adathalászok elleni védekezést nehezíti, hogy a támadások egyre kifinomultabbá válnak. Kezdetben olyan egyszerű üzeneteket használtak megtévesztésre, mint „Postafiókját törölni fogjuk!” vagy „Postafiókjában illetéktelen tevékenységet észleltünk”. Ezeket később felváltották az adakozásra felhívó vagy a látszólag ismerős címekről érkező megtévesztő levelek. Manapság már olyan oldalakra irányítják a gyanútlan felhasználókat, amelyek még abban az esetben is veszélyesek, ha az illető nem adja meg személyes adatait, mivel ezek az oldalak trójai programokat telepítenek, amelyek még jóval az oldal bezárása után is szabad utat biztosítanak a számítógépes bűnözők számára a gépen tárolt személyes adatokhoz. A csaló oldalak felderítését pedig nehezíti, hogy az adathalászok manapság átlagosan csak egyetlen órán át működtetik az internetfelhasználók becsapására készített weboldalaikat.
Az adathalászat elterjedése felveti a doménregisztrátorok felelősségét is, akik előzetes ellenőrzés nélkül bejegyeznek akár nem létező személyek számára is bankok, más pénzügyi intézmények nevéhez hasonló doméneket, noha nyilvánvaló, hogy ezeket a későbbiekben csalásra fogják felhasználni. Ezt a problémát Mikko Hyppönen szerint egy új, legfelső szintű domén, mint például a .secure bevezetésével lehetne megoldani, amelynek használatát bizonyos feltételek teljesítéséhez kötnék a regisztrátorok.
Persze a pénzintézetek is igyekeznek mindent megtenni azért, hogy a netes bankügyek lehetőleg biztonságosak legyenek. Az ügyfelek adatait a weblapon való bejelentkezéskor és a szerverhez történő adatátvitelkor is korszerű védelmi eljárásokkal kezelik, egyéni jelszó akadályozza meg a jogosulatlanokat a személyes netbankos weblaphoz történő hozzáférésben. Ugyanakkor a bankok óvintézkedései önmagukban semmit sem érnek, ha a felhasználói oldalon nem teszik meg a szükséges biztonsági intézkedéseket.
Gyors ellenőrzés
Mindössze két másodperc: ennyi időre van szükség ahhoz, hogy megbizonyosodhassunk egy weboldal valódiságáról, hiszen a böngésző parancssorában a Fájl menüponton belül a Tulajdonságok alatt ellenőrizhető az adott lap – ismerteti az egyik legegyszerűbb védekezési módot Gombás László. Emellett a bankok titkosított átvitelt használnak a biztonság növelésére, ezért a hagyományos URL-forma – http:// – kiegészül egy s betűvel, és így néz ki: https://.
A biztonsági szakértők azt tanácsolják, hogy elektronikus levélben kapott címről soha ne próbáljunk meg fellépni semmilyen pénzintézet weboldalára. Az internetes banki műveletek ideje alatt pedig győződjünk meg arról is, hogy a titkosított – https alapú – elérést jelző lakat végig látszik-e a böngésző ablakában. A legbiztonságosabb megoldás talán az, ha csipkártya vagy token segítségével lépnek be a felhasználók az e-banki szolgáltatásokba.
Hajlamosak megfeledkezni a netezők arról is, hogy milyen jelentőségű a vírusirtó- vagy a tűzfalalkalmazások működtetése, frissítése. Adatainkra ugyanis nemcsak phishing támadásokkal vadásznak, de napjainkban már olyan alkalmazások is terjednek, amelyek akár egy ártatlannak tűnő weboldal megnyitásakor települnek a számítógépre, majd képesek felismerni, ha banki oldalt nyit meg a felhasználó. Ekkor elindítanak egy billentyűzetnaplózó programot, sőt arra is akad példa, hogy képernyőfotót csinálnak, az így megszerzett információkat pedig továbbítják megalkotóiknak, akiknek így már nem okoz gondot a gyanútlan felhasználó adataival belépni a banki felületre – mondta el Gombás László.