Élet-Stílus

Banktámadások: a felelősöket keresik

admin
admin

2006. 12. 06. 09:15

A sorozatos adathalász-támadások miatt már a CIB bank is biztonsági figyelmeztetést adott ki. A biztonsági szakemberek a domainregisztrátorok felelősségére hívják fel a figyelmet.

Nincs károsultja a Budapest Internetbanknak


Az eddig rendelkezésre álló adatok alapján a Budapest Bank elleni illetéktelen adatszerzési próbálkozásnak károsultja nincs, és az internetbanki szolgáltatást a pénzintézet kedden este újraindította, a megbízásokat a bank munkatársai különös gondossággal, fokozott figyelemmel ellenőrzik.

Az éjszaka folyamán a CIB Bank SMS-ben hívta fel ügyfelei figyelmét az adathalász-támadások veszélyeire. A napok óta tartó, több internetes banki alkalmazást is célzó támadásokat a szakértők összehangolt akciónak tartják. A weboldaleltérítés és adategyeztetésre felhívó levelek egyértelmű célja az ügyfelek adatainak megszerzése és az azokkal való visszaélés.

A bank a SMS-ben és a weboldalán elhelyezett figyelmeztetésben kifejti, hogy a CIB Bank semmilyen esetben nem kéri sem e-mailben, sem SMS-ben az ügyfél azonosítóit, és nem is szólítja fel ezek megadására vagy megváltoztatására!

A bank ajánlása szerint a honlap címét (www.cib.hu) minden esetben kézzel kell beírni a böngésző címsorába, az kérik ügyfeleiktől, hogy az esetlegesen e-mailekben kapott linkre kattintva soha ne lépjenek be és ne adják meg adataikat! Természetesen a felhasználói jelszavát a CIB Bank alkalmazottai sem kérhetik el az ügyféltől az ügyintézés során sem.

Az F-Secure a felelősöket keresi

A finn F-Secure Kutatási Igazgatója, Mikko Hyppönen weblogján nyílt levelet intézett a domain regisztrátorokhoz, amelyben az eBay-t érintő „phishing”, vagyis adathalász támadások példáján keresztül hívja fel újból a figyelmet a regisztrátorok felelősségére.

Hyppönen különösen erőteljes hangvételű levelében név nélkül vonja felelősségre a domain kereskedő cégeket, amiért nyilvánvalóan valótlan adatokat megadó személyeknek is végeznek regisztrációt. A cégek ugyanis kérdés nélkül bejegyzik a kért, a jövőben valószínűleg adathalászatra, vagyis az egyes kereskedelmi, intézményi oldalakat használók személyes adatainak illegális megszerzésére használt webcímeket. Hyppönen szerint a regisztrátoroknak minden gyanús esetben meg kellene győződniük az adatok valódiságáról, mielőtt engedélyezik egy-egy webcím, különösen az egyes jól ismert kereskedelmi célú oldalak, vagy intézmények nevéhez hasonló nevek bejegyzését.

vissza a címlapra

Legfrissebb videó mutasd mind

Speaker giving a talk on corporate Business Conference. Audience at the conference hall. Business and Entrepreneurship event.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.