Judit
-2 °C
8 °C

Új módszerek az online csalások elkerülésére

2004.04.05. 15:47
Az internetes csalások egyre nagyobb gondot okoznak az egyéni felhasználók és cégeknek egyaránt. Egyre több cég jelentkezik olyan megoldásokkal, amelyekkel ezek kivédhetők, bár a szakemberek szerint a legjobb megoldás a felhasználók oktatása lenne.
Az első weblaphamisításos csalásokat 1996-ban észlelték, a közelmúltban azonban elképesztő méreteket öltött ez a módszer, közölte az InformationWeek.

A csalások egyik leggyakoribb módja a weboldalak lemásolása. A hackerek a bankok vagy online boltok eredeti weblapjai alapján hamis oldalakat készítenek, ahol a megtévesztett felhasználók jóhiszeműen megadják nevüket, jelszavukat. A hamis weblapokra általában emailben csábítják a felhasználókat, például adatfrissítési ürüggyel. Legtöbbször megtévesztő domainneveket használnak: a címben szereplő "l" betűt például a hasonló egyes számjeggyel helyettesítik.

A játékból elkövetett csínytevés egyre inkább szervezett haszonszerzési módszerré vált. A csalások visszaszorítására Amerikában tavaly októberben létrehoztak egy erre szakosodott szervezetet (Anti-Phishing Working Group), amely csak februárban 282 visszaélést észlelt. A nyomozások alapján az elkövetők hetven százaléka kelet-európai és ázsiai.

15 év börtön

Egy 19 éves Houston-i fiatalember 15 év börtönbüntetést kaphat, miután a vád szerint eltérítéssel szerzett felhasználóneveket és jelszavakat, amelyek segítségével banki tranzakciókat hajtott végre.

Pontos adatok a csalások okozta anyagi károkról még nincsenek. A legnagyobb kár a bankokat érheti, ha a felhasználók elfordulnak az online banki szolgáltatásoktól.

A fejlesztők nem tétlenek

A legnagyobb online aukciós cég, az eBay válaszlépésként egy speciális elemmel egészítette ki a böngészőkbe építhető toolbarját: ezen zöld lámpa jelzi, amikor az eBay vagy a PayPal lapjait böngésszük. A piros lámpa felgyulladása a hamis weboldalakat jelöli, de figyelmeztet a felhasználói nevek és jelszavak beírásakor is.

A MessageGate Inc. új szoftvere az emailek fejlécét vizsgálja: ha például a Bank of America levele orosz szerveren keresztül érkezett, akkor figyelmeztet a gyanús elemre. Az EarthLink rendszere megakadályozza a hamisított oldalakat megtekintését. A szűrést egy címlista alapján végzi, amit a felhasználó számítógépén rendszeresen frissít a program.

A védekezés egyelőre kezdeti stádiumban van, és nincs még egységes módszer. "Hiába az új fejlesztések, a hackerek mindig egy lépéssel előttünk lesznek" nyilatkozta Don Bangert programozó. Szakértők szerint hosszútávon az igazi megoldás a felhasználók oktatása lenne: hozzáértéssel ugyanis felismerhető és elkerülhető a csalások többsége.