Berta Sándor
Már pénzt is kínálnak a felhasználók adataiért a phisherek
Ismét új módszert találtak ki a felhasználók megtévesztésére az internetes bűnözők. Az új phishing (adathalász) trükkre a Zero Spam Network floridai biztonsági cég figyelt fel.
A módszer lényege, hogy az internetes bűnözők elküldenek egy elektronikus levelet, amely úgy néz ki, mintha az ügyfél a Citizen Banktól kapott volna egy hivatalos e-mailt. Az e-mailben a címzettet arra kérik, bíztatják, hogy vegyen részt egy online felmérésben. Az ajánlat szerint az, aki kitölti a felmérést különleges ajándékként, "prémiumként" 5 dollárt kap. Az e-mailben az is szerepel, miszerint ahhoz, hogy a felhasználó megkapja az erről szóló jótállást, meg kell adnia a bank- vagy hitelkártyája számát és az ahhoz tartozó PIN-kódját.
A trükk rendkívül kifinomult ugyanis a "Citizens Bank instant $5 reward survey" tárgyú elektronikus levél a megszólalásig hasonlít a pénzintézettől származó eredeti e-mailekre és még a bank logóját is tartalmazza. A gond csupán az, hogy az egész levél hemzseg a helyesírási hibáktól. A bank weboldalán figyelmeztetést helyezett el a témában, miszerint ők sosem kérnének személyes adatot levélben.
Bill Franklin, a Zero Spam Network elnöke szerint ennek a módszernek azonban még így is nagyon komoly esélye van a sikerre. Ráadásul öt dollár még amerikai viszonylatban sem kis pénz. A trükk sikere abban rejlik, hogy sokan bedőlhetnek ennek a csábításnak. Azt maga a szakember is elismerte, hogy ha egy valódi banktól kapna egy ilyen ajánlatot ő is gondolkodás nélkül részt venne a felmérésben.
A vállalat elemezte az e-mailben lévő linkeket. Kutatásuk szerint a felhasznált internetes oldalakat angol és holland internetszolgáltatóknál helyezték üzembe. Mindenesetre nem tudni, hogy Európába mikor érkeznek meg az első ilyen elektronikus levelek, ám nem árt a felhasználóknak nyitva tartaniuk a szemüket, mert az internetes bűnözők is új csalási megoldásokon törik a fejüket minden áldott nap.
A módszer lényege, hogy az internetes bűnözők elküldenek egy elektronikus levelet, amely úgy néz ki, mintha az ügyfél a Citizen Banktól kapott volna egy hivatalos e-mailt. Az e-mailben a címzettet arra kérik, bíztatják, hogy vegyen részt egy online felmérésben. Az ajánlat szerint az, aki kitölti a felmérést különleges ajándékként, "prémiumként" 5 dollárt kap. Az e-mailben az is szerepel, miszerint ahhoz, hogy a felhasználó megkapja az erről szóló jótállást, meg kell adnia a bank- vagy hitelkártyája számát és az ahhoz tartozó PIN-kódját.
A trükk rendkívül kifinomult ugyanis a "Citizens Bank instant $5 reward survey" tárgyú elektronikus levél a megszólalásig hasonlít a pénzintézettől származó eredeti e-mailekre és még a bank logóját is tartalmazza. A gond csupán az, hogy az egész levél hemzseg a helyesírási hibáktól. A bank weboldalán figyelmeztetést helyezett el a témában, miszerint ők sosem kérnének személyes adatot levélben.
Bill Franklin, a Zero Spam Network elnöke szerint ennek a módszernek azonban még így is nagyon komoly esélye van a sikerre. Ráadásul öt dollár még amerikai viszonylatban sem kis pénz. A trükk sikere abban rejlik, hogy sokan bedőlhetnek ennek a csábításnak. Azt maga a szakember is elismerte, hogy ha egy valódi banktól kapna egy ilyen ajánlatot ő is gondolkodás nélkül részt venne a felmérésben.
A vállalat elemezte az e-mailben lévő linkeket. Kutatásuk szerint a felhasznált internetes oldalakat angol és holland internetszolgáltatóknál helyezték üzembe. Mindenesetre nem tudni, hogy Európába mikor érkeznek meg az első ilyen elektronikus levelek, ám nem árt a felhasználóknak nyitva tartaniuk a szemüket, mert az internetes bűnözők is új csalási megoldásokon törik a fejüket minden áldott nap.