További Biztonság cikkek
A kamu levél sűrű bocsánatkérések közepette arra kéri az ügyfeleket, hogy az online banki rendszer biztonsági felülvizsgálata miatt lépjenek be a weboldalra. "Köszönjük megértését, mi azon dolgozunk, hogy gondoskodjunk a hozzáférés biztonságáról" - fogalmaz a becsapós levél. Aki megadja itt az azonosítóit, gyakorlatilag elérhetővé teszi a számláját az oldalt működtető bűnözőknek, és számíthatnak arra, hogy a szélhámosok hamar átutalják maguknak a pénzét.
Trükkös csalók
A szövegbe egy linket is helyeznek a csalók, ami a felhasználót egy olyan weboldalra irányítja, ami felismeri a böngésző típusát, és úgy módosítja a címsorban szereplő címet, hogy az valósnak tűnjön. Vagyis citibankosnak tűnik az url, valójában azonban az orosz szerveren lévő, november 4-e, vasárnap óta létező Br654.com oldalra mutat. (Ugyanezen a szerveren található a N5ed.com, a H56d.com és a Fd4r.com is.)
Nem új keletű trükk az adathalászatnak ez a fajtája: 2004-ben a brit Citibankkal játszották el ugyanezt, és azóta több pénzintézetnek, aukciós oldalnak és fizetési szolgáltatásnak is meg kellett küzdenie a phisherekkel. Az áldozatok között szerepel a PayPal és az eBay is. Magyarországon is volt már példa ilyesmire: 2004-ben az OTP Direkt szolgáltatását támadták meg így az adathalászok, 2003-ban az Inter-Európa Bankot. Legutóbb 2006 decemberében történt ilyen bűncselekmény, akkor a Raiffeisen Bankot, valamint a Szigetvári Takarékszövetkezet ügyfeleit támadták meg.
A magyar Citibank az Indextől értesült arról, hogy újabb phisinghullám érte el ügyfeleit. Honlapjukon a 2004-es támadás információit felhasználva Biztonság címszó alatt részletesen informálják a látogatókat a lemásolt kamuszájtokon adatokat gyűjtő csalók működéséről.
Alapszabályok
Biztonságosan használhatjuk az online banki és fizetős szolgáltatásokat, ha betartunk néhány szabályt. A valódi banki oldalak látogatásakor a böngészők biztonságos üzemmódba váltanak, ezt egy zárt lakat ikon jelzi. Amennyiben az ikon nem jelenik meg, valószínű, hogy hamisított weblapot böngészünk.
A legfontosabb, hogy bizalmas adatokat emailben érkezett, vagy emailből elérhető linkről nyíló oldalakon nem szabad megadni. A banki vagy fizetős szolgáltatás címét mindig kézzel kell beírni a böngésző címsorába. Ezen kívül a böngészők biztonsági frissítései is segítenek a csalók elleni védelemben. Ha valaki ennek ellenére úgy érzi, hogy az adathalászok hozzájuthattak az adataihoz, azonnal zárolnia kell számlája online hozzáférését.
A kamu levél szövege
*Citibank International Personal Bank*
*Dear Citibank account holder,*
As part of our security measures, we regularly screen activity in the Citibank system. We recently contacted you after noticing an issue on your account. We requested information from you for the following reason: Our system detected unauthorized use of a bank account linked to Citibank accounts.
Case ID Number: cit-447053-j95947
*This is a reminder to log in to Citibank as soon as possible.*
*Be sure to log in securely by hyperlink below.* Once you log in, you will be provided with steps to confirm your account access. *We appreciate your understanding as we work to ensure account safety.*
* Login by clicking here: https://citibankonline.europe.citigold.com/ http://citibankonline.europe.citigold.citibank.sessionstart-member62144313.infocitigoldinternational.br654.com/login.htm
We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. We apologize for any inconvenience.Sincerely,
Citibank Account Review Department