Az internetes csalások egyre nagyobb gondot okoznak az egyéni felhasználók és cégeknek egyaránt. Egyre több cég jelentkezik olyan megoldásokkal, amelyekkel ezek kivédhetők, bár a szakemberek szerint a legjobb megoldás a felhasználók oktatása lenne.
Az első weblaphamisításos csalásokat 1996-ban észlelték, a közelmúltban azonban elképesztő méreteket öltött ez a módszer, közölte az InformationWeek.
A csalások egyik leggyakoribb módja a weboldalak lemásolása. A hackerek a bankok vagy online boltok eredeti weblapjai alapján hamis oldalakat készítenek, ahol a megtévesztett felhasználók jóhiszeműen megadják nevüket, jelszavukat. A hamis weblapokra általában emailben csábítják a felhasználókat, például adatfrissítési ürüggyel. Legtöbbször megtévesztő domainneveket használnak: a címben szereplő "l" betűt például a hasonló egyes számjeggyel helyettesítik.
A játékból elkövetett csínytevés egyre inkább szervezett haszonszerzési módszerré vált. A csalások visszaszorítására Amerikában tavaly októberben létrehoztak egy erre szakosodott szervezetet (Anti-Phishing Working Group), amely csak februárban 282 visszaélést észlelt. A nyomozások alapján az elkövetők hetven százaléka kelet-európai és ázsiai.
15 év börtön
Egy 19 éves Houston-i fiatalember 15 év börtönbüntetést kaphat, miután a vád szerint eltérítéssel szerzett felhasználóneveket és jelszavakat, amelyek segítségével banki tranzakciókat hajtott végre.
Pontos adatok a csalások okozta anyagi károkról még nincsenek. A legnagyobb kár a bankokat érheti, ha a felhasználók elfordulnak az online banki szolgáltatásoktól.
A fejlesztők nem tétlenek
A legnagyobb online aukciós cég, az eBay válaszlépésként egy speciális elemmel egészítette ki a böngészőkbe építhető toolbarját: ezen zöld lámpa jelzi, amikor az eBay vagy a PayPal lapjait böngésszük. A piros lámpa felgyulladása a hamis weboldalakat jelöli, de figyelmeztet a felhasználói nevek és jelszavak beírásakor is.
A MessageGate Inc. új szoftvere az emailek fejlécét vizsgálja: ha például a Bank of America levele orosz szerveren keresztül érkezett, akkor figyelmeztet a gyanús elemre. Az EarthLink rendszere megakadályozza a hamisított oldalakat megtekintését. A szűrést egy címlista alapján végzi, amit a felhasználó számítógépén rendszeresen frissít a program.
A védekezés egyelőre kezdeti stádiumban van, és nincs még egységes módszer. "Hiába az új fejlesztések, a hackerek mindig egy lépéssel előttünk lesznek" nyilatkozta Don Bangert programozó. Szakértők szerint hosszútávon az igazi megoldás a felhasználók oktatása lenne: hozzáértéssel ugyanis felismerhető és elkerülhető a csalások többsége.
Kövesse az Indexet Facebookon is!
Követem!
