Hogyan ne kerüljünk az adathalászok hálójába?

A gyakran a fiatalabbak gyanútlanságát kihasználó, bizalmas adatokra pályázó „adathalászok” megtévesztő trükkjei komoly fenyegetést jelentenek a családokra, és még inkább a családi kasszákra. Most megmutatjuk, hogy mire figyeljünk.
 

Az internet térhódításával párhuzamosan a bűnözők megvetették lábukat az online világban is, és mind elszántabban kezdték keresni azokat a lehetőségeket, amelyek révén anyagi haszonra tehetnek szert. A kibertérben fizikai kontaktus hiányában értelemszerűen a felhasználók — köztük sok esetben gyerekek — megtévesztésével elkövetett „támadások” játsszák a főszerepet, a csalók általában az internetezők adatait igyekeznek tömegesen megkaparintani. Ezeket a bűnözőket adathalászoknak hívjuk, míg a jelenséget ”phishing” (adathalászat) néven szokás emlegetni. A következőkben ennek módszereit fogjuk szemügyre venni, majd bemutatjuk, hogy miként lehet megelőzni a károkat.

Ahhoz, hogy valóban hatékonyan vehessük fel a küzdelmet az adathalászokkal szemben, először meg kell ismernünk céljaikat és módszereiket. A csalókat az esetek túlnyomó többségében csak a pénzszerzés motiválja, tevékenységük középpontjában a minél értékesebb adatok, információk megszerzése áll, amelyeket aztán az internetes feketepiacon értékesítenek.

Mennyit keresnek az adathalászok a lopással?

A Gigaom portál jóvoltából nemrégiben mindenki tudomást szerezhetett arról, hogy az internetes bűnözők milyen feketepiaci „árlista” szerint dolgoznak:

1.000 ismerőssel rendelkező Facebook fiókhoz tartozó belépési adatok ára: 15 dollár
10.000 követővel rendelkező Twitter fiókhoz tartozó belépési adatok ára: 15 dollár
egy adott személyhez tartozó adatok (név, hitelkártyaszám, egyéb azonosítók) ára: 4-5 dollár.

Ezek az árak elsőre talán alacsonynak tűnnek, mivel azonban a csalók sokszor ezerszámra, nagyobb incidensek során pedig akár milliószámra kaparintanak meg adatokat, összességében igen komoly bevételre tesznek szert.

Alattomos trükkök

A felhasználóktól történő adatszerzésnek számos módja létezik a kémprogramok alkalmazásától kezdve a hálózatok lehallgatásán keresztül egészen a megtévesztésre épülő csalásokig bezárólag. A legtöbb adathalász támadás hamisított weboldalakon keresztül történik. Ilyenkor a csalók bankok, elektronikus kereskedelemmel foglalkozó weboldalak, online fizetésre alkalmas szolgáltatások, nagyvállalatok ismertségét használják fel arra, hogy azok webhelyeinek lemásolásával a felhasználók bizalmába férkőzzenek és adatokat kérjenek be. A kártékony weboldalakra webes keresők, e-mailek vagy közösségi oldalakon közzétett üzenetek révén próbálják rávezetni a gyanútlan internetezőket. Amennyiben ez sikerül, ott egy webes űrlap kitöltését kérik, és ha a látogató eleget tesz a kérésnek, azzal rögtön ki is szolgáltatja nekik az adatait. 

Következzen néhány példa, amelyekből látható lesz, hogy a phishing Magyarországon sem ismeretlen jelenség. Elsőként egy adathalász e-mail, amelyet a csalók az MKB Bank nevében küldtek és amellyel ártalmas weboldalra próbálták vezetni a címzetteket:

A következő kép egy hamis OTP weboldalt ábrázol, amely első ránézésre megszólalásig hasonlít a pénzintézet eredeti weblapjára. A nagy különbség a címsorban található, ahol nem a bank hivatalos webcíme szerepel:

Az előbbihez nagyon hasonló trükk, ebben az esetben a CIB Bank ügyfelei kerültek célkeresztbe:

Fontos megjegyezni, hogy az adathalászok nem kizárólag a fenti bankokat szemelték ki maguknak, és a jövőben is „szabadon” válogathatnak a célpontok között. Ugyanakkor az is feltűnhet, hogy a bemutatott hamis e-mail nem éppen ékes magyarsággal íródott. Ennek az az oka, hogy az adathalászok sokszor nemzetközi szinten dolgoznak és ilyenkor nem tesznek mást, mint az angol szövegeket internetes szolgáltatások segítségével különféle nyelvekre lefordítják. Ez egyben az egyik legbiztosabb ismertetőjele az adathalász leveleknek, hiszen komoly bankok nem szoktak szemantikai és helyesírási hibáktól hemzsegő szövegeket küldözgetni ügyfeleiknek.

Fő az óvatosság!

Az adathalászat elleni fellépés jegyében a fejlesztők számos technológiát dolgoztak ki, amelyek általában ún. feketelistákra épülnek és online szolgáltatások vagy biztonsági szoftvercsomagok részeként érhetők el. A feketelistákra azon weboldalak címei kerülnek fel, amelyek feltételezhetően csalási céllal készültek.

Az alábbiakban az a figyelmeztetés látható, amit a Google Chrome jelenít meg, amikor kiszűr egy káros (feketelistázott) weboldalt.

Ha a szűrés nem működne, a felhasználó a következő hamis PayPal weblapra jutott volna:

Látható, hogy míg a Chrome böngésző kiszűrte a hamis oldalt, addig a Firefox nem. Sajnos az adathalászok sokszor képesek átjutni a védelmi vonalakon. Ezt leginkább azzal érik el, hogy nemkívánatos weblapjaikat gyakran csak 1-2 napig működtetik, majd új webcím alatt teszik ismét elérhetővé szerzeményeiket. Így pedig hiába kerül feketelistára az oldaluk, egy nap múlva kezdődik minden előlről...

Ugyan a technológiai védelem sokat segít a kockázatok csökkentésében, a károk megelőzése érdekében tudatos számítógép- és internethasználatra van szükség. Nem szabad bedőlni az ismeretlenektől származó, angol nyelvű vagy éppen helytelen magyarsággal írt üzeneteknek, és mindig meg kell győződni arról, hogy eredeti weboldalon járunk-e. A bankok és az érzékeny adatokat kezelő webhelyek úgynevezett HTTPS alapú, titkosított kommunikációt alkalmaznak, amivel egyben weblapjaik valódiságát is segítenek ellenőrizni. E weboldalak esetében a címsorban a webcím „https”-sel kezdődik, és zöld szín jelzi azt, hogy a biztonság szintje megfelelő.

Mondjuk és mutassuk!

A biztonságtudatos számítógéphasználat elsajátítását nem lehet elég korán kezdeni, hiszen az adathalászok nemcsak a szülők banki adataira utaznak, hanem például Facebook fiókadatokra is, és nem válogatnak életkor szerint. A gyerekeket éppen ezért minél előbb fel kell világosítani a veszélyekről és az előbbiekben ismertetett trükkökről. Fontos elmondani a gyerekeknek azt is, hogy ha biztonsági riasztással találkoznak, akkor inkább kerüljék el az adott weboldalt. A látványos ismeretterjesztést segítheti a Google által létrehozott tesztoldal, amelynek felkeresésével a Chrome és a Firefox böngészőkben úgy lehet megjeleníteni egy biztonsági figyelmeztetést, hogy eközben semmiféle kockázattal nem kell számolni.