Kövesse az Indexet Facebookon is!
Követem!További Net cikkek
A víz helyett nullák és egyesek között lubickoló halacska neve Phil. A Carnegie Mellon Egyetemen fejlesztették, online interaktív játék főszereplőjeként tanít meg arra, hogy felismerjük, kivédjük az adathalász elektronikus leveleket és a többi hálózati hulladékot.
Phil
Az eddigi teszteredmények pozitívak, az egyetem CUPS (Usable Privacy and Security) laboratóriumának honlapját megjárt és az Anti-Phishing Phil játékot kipróbált tesztalanyok jobban beazonosítják a hamis oldalakat, mint az adathalász-ellenes útmutatókat és egyéb online szakirodalmat olvasók. Mindkét csoportnak tizenöt perc állt rendelkezésére, a következtetéseket a két „tanulási módszert” összehasonlítva vonták le.
Azóta Phil tengerre váltotta a tavacskát – honlapja ma már nyilvánosan, bárki által megtekinthető, rövid kvíz után játszhatunk vele, aztán megint kvíz következik. Ha megadjuk e-mail-címünket újabb kvízben vehetünk részt (és akár százdolláros Amazon.com ajándékkártyát is nyerhetünk).
Az ajándékkártyánál azonban sokkal fontosabb, hogy eredményesen birkózzunk meg a zavarosban (főként) személyes adatokra, bank- és hitelkártya számra halászó rosszfiúkkal.
Gyanús üzenetek, gyanútlan felhasználók
Gyakran kapunk tőlük hivatalosnak tűnő elektronikus levelet: mintha bankunk írta volna, úgy irányít el minket egy – természetesen – az eredetihez hasonló, mégis kamu weboldalra, ahol számlánkkal kapcsolatos információt, majd a begépeltek hitelesítését kéri.
A gyanútlan felhasználó követi az utasításokat, és rövid időn belül meglepő pénzmozgásokat tapasztal...
„Ha azt akarjuk, hogy csökkenjen az adathalász és hasonló támadások száma, nagyon fontos lenne a pontos tájékoztatás” – nyilatkozta a CUPS igazgatója, Lorrie Cranor. Arra is rámutat, hogy – a vírusokkal és a kémprogramokkal ellentétben – az adathalászat (phishing) nem a számítógép(es rendszer) hardver- és/vagy szoftverszintű gyenge pontjait, hibáit használja ki, hanem a felhasználó gépkezelési szokásaiból, hiányos ismereteiből próbál hasznot kovácsolni.
A tájékoztatás jelentősége
Érdekes módon, internetbiztonsági szakemberek szerint semmiféle oktatás nem lehet elég hatékony. Egyre ötletesebbek és kifinomultabbak az adathalász támadások, így mindig megtalálják a gyenge pontot. A CMU egyik felmérése viszont bebizonyította, hogy a szakszerű tájékoztatás igenis hatékony – a legitim és illegitim honlapok könnyebben, pontosabban azonosíthatók. Anti-Phishing Phil különösen eredményes: a játék előtt a felhasználók hatvankilenc, utána viszont már nyolcvanhét százaléka tudta kezelni a problémát.
Az amerikai Nemzeti Tudományos Alapítvány és a hadsereg Kutatási Irodája által támogatott szélesebb körű kutatásfejlesztésnek csak részét képező halacska segített nekik a webcímek helyes kezelésében, adathalász honlapok azonosításában, gyanús e-mailek elemzésében.
Kövesse az Indexet Facebookon is!
Követem!
