Fejlődnek az adathalászok

A jelszóhalász (phisher) csalók újabb trükkjeit egyre nehezebb leleplezni. Az Internet Storm Center (ISC) olyan phising oldalt leplezett le, amely érvényes SSL biztonsági tanúsítvánnyal rendelkezett.

Ha a felhasználó a csalók által küldött, de a látszat szerint a Mountain America banktól érkezett emailben szereplő linkre kattintott, érvényes SSL-tanúsítvánnyal rendelkező oldalra lépett tovább.

Biztonságban lopnak

Az időközben eltávolított oldalon a kártyájuk zárolásával megfenyegetett felhasználók írhatták be az adataikat. Amin pedig mindenki elszörnyülködött: a böngésző sarkában ott volt a biztonságos kapcsolatra figyelmeztető kis lakat képe.

Az oldal címe a mountain-america.net volt, melynek elnevezése hasonlít a nevezett amerikai bankéra. Egyelőre nem világos, hogy a csalók hogyan jutottak az érvényes SSL-tanúsítványhoz, írta a Tecchannel híroldal.

Annyi viszont bizonyos, hogy az internetes bűnözők egyre kifinomultabb trükköket alkalmaznak, és a felhasználó számára egyre nehezebb az eligazodás.

A szakértők emiatt azt ajánlják, hogy a nehezen átlátható csalásokra készülve a felhasználók mindig kétkedéssel fogadják a bankjuktól érkezett emaileket.

Idejében kell szólni

Így alapvető szabály, hogy bizalmas adatokat emailben érkezett, vagy emailből elérhető linkről nyíló oldalakon nem szabad megadni. A bank nevét mindig kézzel kell beírni a böngésző címsorába. Ezen kívül a böngésző biztonsági frissítései is segítenek a csalók elleni védelemben.

Ha valaki ennek ellenére úgy érzi, hogy phishing csalók hozzájuthattak az adataihoz, azonnal ellenlépéseket kell tennie. Elsőként az online banki hozzáférése zárolását kell elérnie.

Majd a számlavezető fiókban, illetve a banki információs vonalon keresztül figyelmeztetnie kell a bankot a lehetséges csalási kísérletekre. Az ügyfél így biztosíthatja magát, hogy a csalók által később indított átutalásokat ne teljesítsék, illetve visszavezessék a számlájára.