Fülöp, Evelin
13 °C
24 °C

Észrevétlen szívatás

2005.04.04. 15:03
A hackerek átírják a számítógépen tárolt ip-címeket, ezután már kedvenc bankunk címének bepötyögése után is a kamuweboldalon találjuk magunkat.
Gyakori módja a szívatásnak, amikor az adathalászok ráveszik a gyanútlan felhasználókat, hogy kamuweboldalakra látogatva kiadják összes titkos adatukat, mint például számlaszámukat és a hozzá tartozó pin-kódot. Ilyenkor az áldozatok azt hiszik, hogy bankjuk honlapján mozognak, valójában azonban a hacker weboldalán pötyögik be féltett adataikat - írta meg a New Zeland Herald.

Új metódus

Idén februárban a 800 bank, pénzintézet és szoftvergyártó cég tömörüléséből létrejött Anti-phishing Working Group megállapította, hogy az adathalászok egyre gyakrabban csali nélkül etetik be a felhasználókat. Munkálkodásuknak köszönhetően már nem kell többé e-mail üzenetekkel egy hamis oldalra csalogatni a leendő áldozatokat, elmennek azok maguktól is oda.

Graham Connolly, a feketelistákat készítő Websense Security Labs vezetője elmondta, hogy a hackereknek számos eljárás áll a rendelkezésükre a felhasználók beetetésére. Egyik lehetőség, hogy megszerzik a júzer gépen tárolt, nem titkosított adatokat. Bejutnak a számítógépekbe, majd megváltoztatják a megfelelő fájlokat.

Remek támadási lehetőség a gépen tárolt ip-cím. Amikor bepötyögjük böngészőnkbe bankunk url-jét, akkor a program kikeresi az oldalhoz tartozó, fájlban tárolt ip-címet, ugyanakkor ha ezt a hackerek már átprogramozták, akkor egy kamu weboldalra kerülünk. Ráadásul úgy, hogy eszünkbe sem jut, hogy vigyáznunk kéne, gyanútlanul kiszolgáltatjuk hát adatainkat. Szakemberek szerint a legjobb védekezés, ha antivírus programokat futtatunk, ha lehet, valami frisset.

Komoly veszély

A másik adathalászós technika a szolgáltatóknál található DNS (domain name system) tároló megfertőzése. Alig egy hónapja történt, hogy a hackerek betörtek a szolgáltatókhoz, és elérték, hogy a szerverek spyware programot mellékeljenek azoknak a gyanútlan felhasználóknak, akik csak különféle népszerű weboldalakat kívántak elérni.

Mindent összevetve komoly veszélyben van hát a védelem nélküli felhasználó. Szakértők 13141 verzióját ismerték februárban az adathalászó programoknak, ami kétszázalékos növekedést jelent az előző hónaphoz képest. Ráadásul tavaly igencsak dinamikus, havonta 26 százalékos növekedés volt tapasztalható.

A megfigyelők szerint leginkább a kisebb e-kereskedők és regionális bankok vannak kitéve a hackerek támadásainak. Az adatlopó oldalak 37 százaléka az Egyesült Államokhoz köthető, Kína jelentős növekedéssel 28 százalékra emelte részesedését, a harmadik Korea lett, 11 százalékkal.