Berta Sándor
Megjelentek az első adatlopások Németországban is
Múlt héten péntek óta egy olyan elektronikus levél van az eBay.de rendszerében, amely arra szólítja fel az aukciós háznál regisztrált felhasználókat, hogy haladéktalanul küldjék el a válaszlevélben a felhasználói nevüket és a jelszavukat.
Mindezt a feladó azzal indokolja, hogy vízkár következett be az eBay számítástechnikai központjában. Az e-mail feladójaként egy bizonyos Michael van Swaaij szerepel, aki az eBay AG ügyfélszolgálatának munkatársaként mutatkozik be. Érdekes módon egy ilyen nevű férfi tényleg a cég alkalmazottja, ám ő nem más, mint az eBay Europe igazgatója. Minderről a MessageLabs e-mailes biztonsági szolgáltatásokat nyújtó cég számolt be.
Az Egyesült Államokban a phisherek már próbáltak személyes adatokat megtudni az eBay tulajdonában lévő PayPal-szolgáltatás regisztrált felhasználóitól is. Gyanús lehet egyébként a feladó e-mailcíme is, ami [email protected], a vállalat ügyfélszolgálatának valódi e-mailcíme e helyett [email protected]. A levélben - többek között - az áll, hogy a felhasználóknak azért kell mielőbb elküldeniük a felhasználó nevüket és a jelszavukat, mert így korábban megtörténhet a rendszerben az adatok helyreállítása. A domainnevek nyilvántartásáért felelős németországi kormányzati szervezet, a Denic egyébként már azonosította az "ebay-ag.de" domainnév tulajdonosát, ám azt egyelőre még nem lehet tudni, hogy valóban az a magánszemély áll a phishing-akció mögött, vagy valaki az ő adatait is felhasználta.
A hatóságok abban bíznak, hogy nem sok felhasználó esik majd az adatlopó csalók csapdájába. Az eBay.de nyomatékosan felhívta felhasználói figyelmét arra - igaz nem túl figyelemfelkeltő módon, csak kisbetűs szövegekben -, hogy soha nem kérik a felhasználói nevet és a jelszót e-mailben az ügyféltől. Sajnos az ügyfeleknek csupán töredéke foglalkozik ezekkel a biztonsági felhívásokkal.
A MessageLabs tapasztalatai szerint az elmúlt hat hónapban jelentősen megnőtt az úgynevezett phishing vagy adathalászó e-mailek száma. Ezekben az elektronikus levelekben általában valamilyen módon arra ösztönzik, kérik az embereket, hogy adják ki a személyes adataikat, például egy, a valódiakra nagyon hasonlító hamis online bankban. Miután megszerezték a fontos információkat, már gyakorlatilag semmi sem áll a csalók útjában.
2003 szeptemberében a szakemberek még csupán 279 (!) ilyen phishing-mailről tudtak, 2004 márciusában a számuk már elérte a 215 643-at. Az eddig legtöbb ilyen levelet idén januárban regisztrálták, akkor a havi forgalom 337 050 phishing-levél volt. Az azóta eltelt időben is számos bank és pénzintézet esett áldozatául az ilyen akcióknak. A phishing-támadások pedig újabb példáját adják az emberi hiszékenységnek, rámutatnak az online bankok és egyéb vállalkozások hiányosságaira és jelentősen visszavetik az online banki szolgáltatásokba vetett, évek alatt nehezen megszerzett bizalmat.
Mindezt a feladó azzal indokolja, hogy vízkár következett be az eBay számítástechnikai központjában. Az e-mail feladójaként egy bizonyos Michael van Swaaij szerepel, aki az eBay AG ügyfélszolgálatának munkatársaként mutatkozik be. Érdekes módon egy ilyen nevű férfi tényleg a cég alkalmazottja, ám ő nem más, mint az eBay Europe igazgatója. Minderről a MessageLabs e-mailes biztonsági szolgáltatásokat nyújtó cég számolt be.
Az Egyesült Államokban a phisherek már próbáltak személyes adatokat megtudni az eBay tulajdonában lévő PayPal-szolgáltatás regisztrált felhasználóitól is. Gyanús lehet egyébként a feladó e-mailcíme is, ami [email protected], a vállalat ügyfélszolgálatának valódi e-mailcíme e helyett [email protected]. A levélben - többek között - az áll, hogy a felhasználóknak azért kell mielőbb elküldeniük a felhasználó nevüket és a jelszavukat, mert így korábban megtörténhet a rendszerben az adatok helyreállítása. A domainnevek nyilvántartásáért felelős németországi kormányzati szervezet, a Denic egyébként már azonosította az "ebay-ag.de" domainnév tulajdonosát, ám azt egyelőre még nem lehet tudni, hogy valóban az a magánszemély áll a phishing-akció mögött, vagy valaki az ő adatait is felhasználta.
A hatóságok abban bíznak, hogy nem sok felhasználó esik majd az adatlopó csalók csapdájába. Az eBay.de nyomatékosan felhívta felhasználói figyelmét arra - igaz nem túl figyelemfelkeltő módon, csak kisbetűs szövegekben -, hogy soha nem kérik a felhasználói nevet és a jelszót e-mailben az ügyféltől. Sajnos az ügyfeleknek csupán töredéke foglalkozik ezekkel a biztonsági felhívásokkal.
A MessageLabs tapasztalatai szerint az elmúlt hat hónapban jelentősen megnőtt az úgynevezett phishing vagy adathalászó e-mailek száma. Ezekben az elektronikus levelekben általában valamilyen módon arra ösztönzik, kérik az embereket, hogy adják ki a személyes adataikat, például egy, a valódiakra nagyon hasonlító hamis online bankban. Miután megszerezték a fontos információkat, már gyakorlatilag semmi sem áll a csalók útjában.
2003 szeptemberében a szakemberek még csupán 279 (!) ilyen phishing-mailről tudtak, 2004 márciusában a számuk már elérte a 215 643-at. Az eddig legtöbb ilyen levelet idén januárban regisztrálták, akkor a havi forgalom 337 050 phishing-levél volt. Az azóta eltelt időben is számos bank és pénzintézet esett áldozatául az ilyen akcióknak. A phishing-támadások pedig újabb példáját adják az emberi hiszékenységnek, rámutatnak az online bankok és egyéb vállalkozások hiányosságaira és jelentősen visszavetik az online banki szolgáltatásokba vetett, évek alatt nehezen megszerzett bizalmat.