Ferenc, Olívia
-4 °C
4 °C

Fényképpel és zenével az adatlopók ellen

2006.04.14. 11:30
Hagyományos eszközökkel nem igazán lehet megakadályozni, hogy bűnözők hozzáférjenek személyes adatokhoz és hitelkártyaszámokhoz, mert az emberek figyelmetlenek. Egy családi fénykép azonban sokat segíthet.

Miért tudnak az internetes csalók adatokat lopni tőlünk? Mert elképesztően figyelmetlenek vagyunk, legalábbis ezt állítja egy tanulmány, amelyet a Harvard és Berkeley egyetem munkatársai készítettek (PDF). A kísérletükben részt vevő emberek 23 százaléka egyáltalán nem figyelt föl azokra az intő jelekre a böngésző címsorában, amelyeket a szoftverfejlesztők kifejezetten a hamis weboldalak leleplezésére találtak ki, sőt, a jól megtervezett kamu oldalak a résztvevők 90 százalékát átverték.

A tanulmányra felfigyeltek az F-Secure vírusirtó cég szakértői is, és érdekes javaslattal álltak elő a blogjukon. Szerintük a felhasználók megtévesztésén alapuló csalás - phishing - elkerülhető lenne, ha az ügyfelek valamiképpen személyre szabhatnák a weboldalak kinézetét. Ha például az ügyfél valamiképpen elhelyezhetné a barátnőjéről, kedvenc focicsapatáról vagy házi kedvencéről készült fényképét a számlaszámok kimutatásai mellett, akkor biztosan azonnal lelepleződnének a kamu oldalak. A bankkártyaszámok és személyes adatok lenyúlására szakosodott csalóknak halvány elképzelésük sem lenne arról, hogy milyen egyedi színt vagy háttérzenét választottunk ki; eddigi sikerük is csupán annak köszönhető, hogy az unalmasan egyszerű banki weboldalak kinézetét nagyon jól tudták utánozni, és ehhez nem kell nagy tehetség meg szakértelem.

A baloldali akár csalás is lehet. A családi fénykép azonban mindent elárul. Forrás: F-Secure

Nyilván elképzelhetetlen, hogy a biztonság érdekében az ügyfelek csak úgy zenéket meg képeket töltsenek fel a bankjuk védett rendszerébe, hiszen ez a művelet is igen kockázatos, mivel a fájlok akár kártékony kódot is rejthetnek. Ezért valószínűleg csak a számla megnyitásakor, vagy utólag valamelyik bankfiókban személyesen megjelenve lenne megoldható az egyedi tartalmak kiválasztása, illetve feltöltése.

Természetesen ilyen új védelmi megoldások mellett is be kellene tartani néhány szabályt, többek között azt, hogy bizalmas adatokat soha senkinek nem szabad kiadni, különösen nem emailben érkező webcímeken. Aki el akar intézni valamit a bankjánál, szépen pötyögje be kézzel a bank url-jét. Ha valaki mégis úgy érzi, hogy csalók áldozata lett, azonnal zárolja számláját, és figyelmeztesse a bankot a csalási kísérletre.