Berta Sándor
Egyre több phishing-oldalt ér hackertámadás
Érdekes háború kezd kialakulni az internetes bűnözők között. Az új összecsapások azonban mindenképpen azt jelentik, hogy ezáltal az átlag felhasználók számára még biztonságosabbá válhat az internet.
A biztonsági szakértők eleinte nagyon meglepődtek amikor azt vették észre, hogy egyre több hackertámadás éri az adathalászok (phisherek) által a felhasználók adatainak megszerzésére használt oldalakat. A csalásoknál alkalmazott oldalakat, illetve azok webszervereit sorozatosan hackertámadások érik és a jófiúk még a veszélyre a figyelmet felhívó üzeneteket is elhelyeznek az érintett oldalakon. Az első ilyen támadásokra a Netcraft nevű internetszolgáltató cég hívta fel a szakemberek és a közvélemény figyelmét.
Emlékeztetőül: ezek a csalások hamis e-mail üzeneteket, honlapokat, felpattanó üzeneteket használnak személyes és pénzügyi adatok eltulajdonítására, (például számlaszámok, jelszók és PIN-kódok eltulajdonítására). Először a PayPal netes fizetőszolgálat és a NatWest Bank honlapjainak pontos másolatát képező phishing-oldalak ellen irányultak ilyen akciók. Azóta azonban egyre gyakrabban fordulnak elő ezek a jótékony támadások.
A Netcraft szerint azonban megkérdőjelezhető ezeknek az akcióknak a törvényessége, ugyanakkor azt a vállalat is elismerte, hogy a támadásoknak csak a phisherek váltak az áldozataivá. A The Lad Wrecking Crew brit hackercsoport tagjai ezzel szemben úgy vélik, hogy a célpontjaik mind-mind illegális oldalak, illetve az ezeket üzemeltető szerverek üzemeltetői is bűnrészesek. Egy másik hackercsoport szerint a phisherek (adathalászok, adatcsalók) mindenkit meglopnak, egyszerűen nincs lelkiismeretük. Az igazságügyi szervek képtelenek megakadályozni őket a tevékenységük elkövetésében, a hackerek azonban büszkék arra, hogy ők képesek.
A biztonsági szakértők szerint kérdéses, hogy jogszerű-e ez a megoldás a phisherek ellen, azonban ennek ellenére a hackerek akcióikkal némi szimpátiát máris kivívtak. Mint azt Susan Larson, a Surf Controll nevű számítógépes biztonsági cég alelnöke kijelentette: szakemberként ezen módszerek átvételét nem ajánlják senkinek sem, azonban véleménye szerint a hackerek technikailag képzettek és eléggé haragszanak is a phisherekre is ahhoz, hogy még jó darabig folytassák a támadásokat.
A biztonsági szakértők eleinte nagyon meglepődtek amikor azt vették észre, hogy egyre több hackertámadás éri az adathalászok (phisherek) által a felhasználók adatainak megszerzésére használt oldalakat. A csalásoknál alkalmazott oldalakat, illetve azok webszervereit sorozatosan hackertámadások érik és a jófiúk még a veszélyre a figyelmet felhívó üzeneteket is elhelyeznek az érintett oldalakon. Az első ilyen támadásokra a Netcraft nevű internetszolgáltató cég hívta fel a szakemberek és a közvélemény figyelmét.
Emlékeztetőül: ezek a csalások hamis e-mail üzeneteket, honlapokat, felpattanó üzeneteket használnak személyes és pénzügyi adatok eltulajdonítására, (például számlaszámok, jelszók és PIN-kódok eltulajdonítására). Először a PayPal netes fizetőszolgálat és a NatWest Bank honlapjainak pontos másolatát képező phishing-oldalak ellen irányultak ilyen akciók. Azóta azonban egyre gyakrabban fordulnak elő ezek a jótékony támadások.
A Netcraft szerint azonban megkérdőjelezhető ezeknek az akcióknak a törvényessége, ugyanakkor azt a vállalat is elismerte, hogy a támadásoknak csak a phisherek váltak az áldozataivá. A The Lad Wrecking Crew brit hackercsoport tagjai ezzel szemben úgy vélik, hogy a célpontjaik mind-mind illegális oldalak, illetve az ezeket üzemeltető szerverek üzemeltetői is bűnrészesek. Egy másik hackercsoport szerint a phisherek (adathalászok, adatcsalók) mindenkit meglopnak, egyszerűen nincs lelkiismeretük. Az igazságügyi szervek képtelenek megakadályozni őket a tevékenységük elkövetésében, a hackerek azonban büszkék arra, hogy ők képesek.
A biztonsági szakértők szerint kérdéses, hogy jogszerű-e ez a megoldás a phisherek ellen, azonban ennek ellenére a hackerek akcióikkal némi szimpátiát máris kivívtak. Mint azt Susan Larson, a Surf Controll nevű számítógépes biztonsági cég alelnöke kijelentette: szakemberként ezen módszerek átvételét nem ajánlják senkinek sem, azonban véleménye szerint a hackerek technikailag képzettek és eléggé haragszanak is a phisherekre is ahhoz, hogy még jó darabig folytassák a támadásokat.