Gyárfás
16 °C
29 °C

Hal az információtengerben

2007.10.07. 09:15
A víz helyett nullák és egyesek között lubickoló halacska neve Phil. A Carnegie Mellon Egyetemen fejlesztették, online interaktív játék főszereplőjeként tanít meg arra, hogy felismerjük, kivédjük az adathalász elektronikus leveleket és a többi hálózati hulladékot.

Phil

Az eddigi teszteredmények pozitívak, az egyetem CUPS (Usable Privacy and Security) laboratóriumának honlapját megjárt és az Anti-Phishing Phil játékot kipróbált tesztalanyok jobban beazonosítják a hamis oldalakat, mint az adathalász-ellenes útmutatókat és egyéb online szakirodalmat olvasók. Mindkét csoportnak tizenöt perc állt rendelkezésére, a következtetéseket a két „tanulási módszert” összehasonlítva vonták le.

Azóta Phil tengerre váltotta a tavacskát – honlapja ma már nyilvánosan, bárki által megtekinthető, rövid kvíz után játszhatunk vele, aztán megint kvíz következik. Ha megadjuk e-mail-címünket újabb kvízben vehetünk részt (és akár százdolláros Amazon.com ajándékkártyát is nyerhetünk).

Az ajándékkártyánál azonban sokkal fontosabb, hogy eredményesen birkózzunk meg a zavarosban (főként) személyes adatokra, bank- és hitelkártya számra halászó rosszfiúkkal.

Gyanús üzenetek, gyanútlan felhasználók

Gyakran kapunk tőlük hivatalosnak tűnő elektronikus levelet: mintha bankunk írta volna, úgy irányít el minket egy – természetesen – az eredetihez hasonló, mégis kamu weboldalra, ahol számlánkkal kapcsolatos információt, majd a begépeltek hitelesítését kéri.

A gyanútlan felhasználó követi az utasításokat, és rövid időn belül meglepő pénzmozgásokat tapasztal...

„Ha azt akarjuk, hogy csökkenjen az adathalász és hasonló támadások száma, nagyon fontos lenne a pontos tájékoztatás” – nyilatkozta a CUPS igazgatója, Lorrie Cranor. Arra is rámutat, hogy – a vírusokkal és a kémprogramokkal ellentétben – az adathalászat (phishing) nem a számítógép(es rendszer) hardver- és/vagy szoftverszintű gyenge pontjait, hibáit használja ki, hanem a felhasználó gépkezelési szokásaiból, hiányos ismereteiből próbál hasznot kovácsolni.

A tájékoztatás jelentősége

Érdekes módon, internetbiztonsági szakemberek szerint semmiféle oktatás nem lehet elég hatékony. Egyre ötletesebbek és kifinomultabbak az adathalász támadások, így mindig megtalálják a gyenge pontot. A CMU egyik felmérése viszont bebizonyította, hogy a szakszerű tájékoztatás igenis hatékony – a legitim és illegitim honlapok könnyebben, pontosabban azonosíthatók. Anti-Phishing Phil különösen eredményes: a játék előtt a felhasználók hatvankilenc, utána viszont már nyolcvanhét százaléka tudta kezelni a problémát.

Az amerikai Nemzeti Tudományos Alapítvány és a hadsereg Kutatási Irodája által támogatott szélesebb körű kutatásfejlesztésnek csak részét képező halacska segített nekik a webcímek helyes kezelésében, adathalász honlapok azonosításában, gyanús e-mailek elemzésében.