MTI
Az adathalászatnál az idő a lényeg
Bár az ismert vírusok száma egyenletesen növekedett az idén a második félévben, a férgek, vírusok és más rosszindulatú programok útján elkövetett "látható" támadások mennyisége jelentős mértékben csökkent, ugyanakkor mindennapossá váltak a fertőzött dokumentumfájlokat használó célzott támadások, és a levélszemét mennyisége is minden korábbi rekordot megdöntött az interneten.
Az internetes biztonsági megoldásokkal foglalkozó finn F-Secure felmérése szerint az év egyik legnagyobb fertőzését okozó e-mail féreg, a Warezov leküzdése sokkal bonyolultabbnak bizonyult, mint amilyennek első pillantásra tűnt. Az ellene folytatott hosszú küzdelem egy remekül kitervelt hadjáratot fedett fel, amelynek célja a figyelem elterelése közben nagy mennyiségű levélszemét létrehozása volt.
Az F-Secure a mobiltelefonokra írt rosszindulatú kódok világában is egyenletes növekedést tapasztalt mind a már létező kódokból átvett, mind a teljesen új rosszindulatú károkozók esetében. A mobiltelefonokra írt kémprogramok vizsgálata azt is feltárta, hogy virágzik a mások mobil tranzakciói utáni kémkedést végző termékek iparága.
Az év végén már a magyar internetes banki szolgáltatásokat igénybe vevők is tömegesen megtapasztalhatták, hogy támadás indul ellenük. Az elmúlt hetekben több magyarországi pénzintézet ellen indult adathalász támadás. Először a Raiffeisen Bank, majd a Szigetvári Takarékszövetkezet, a napokban pedig a Budapest Bank és az Erste Bank jelentette be: ismeretlen személyek olyan elektronikus leveleket küldtek ügyfeleiknek, amelyekkel a honlapjukhoz hasonlító internetes oldalakra csalogatják őket, hogy megszerezzék telefonos és internetes azonosítóikat.
Ezzel összefüggésben Fórján Tamás a 2F 2000 Kft. operatív igazgatója az MTI-nek elmondta: az adathalász akciók akkor lehetnek sikeresek, ha nem kapnak nagy nyilvánosságot, s viszonylag nagy számban adják meg az ügyfelek a titkos adataikat a bűnözőknek. Az ilyen támadások esetében fontos tényező az idő is, hiszen az átutaláshoz idő kell, amit sztornírozni is lehet. Ezért előfordul, hogy az adathalászat önmagában sikeres, de mégsem történik meg az átutalás, mert az ügyfél és a bank észreveszi a lopási szándékot, s megakadályozza.
A szakember szerint az adathalász levél rokonságban van a spammel, az internet útján terjedő levélszeméttel, ezért bár nagyon sok felhasználó kap belőlük, többségük már nem dől be a trükknek. Ezzel együtt Fórján Tamás úgy véli, egészen biztos, hogy voltak az elmúlt időben a világon sikeres adathalász támadások, amiket azonban a nagy bankok igyekeznek titokban tartani, s inkább megtérítik a kárt, minthogy kiderüljön a bizalomvesztéssel járó igazság.
A szakember elmondta azt is, az adathalászatból nem lehet meggazdagodni, ám nem tudni, hová fejlődik ez a bűnözői iparág. Bizonyosra vehető ugyanis, hogy mivel egyre több pénz forog az elektronikus kereskedelemben és egyre többen bonyolítanak le pénzügyi tranzakciókat az interneten, erősödni és finomodni fognak a pénzszerző jellegű támadások.
Az internetes biztonsági megoldásokkal foglalkozó finn F-Secure felmérése szerint az év egyik legnagyobb fertőzését okozó e-mail féreg, a Warezov leküzdése sokkal bonyolultabbnak bizonyult, mint amilyennek első pillantásra tűnt. Az ellene folytatott hosszú küzdelem egy remekül kitervelt hadjáratot fedett fel, amelynek célja a figyelem elterelése közben nagy mennyiségű levélszemét létrehozása volt.
Az F-Secure a mobiltelefonokra írt rosszindulatú kódok világában is egyenletes növekedést tapasztalt mind a már létező kódokból átvett, mind a teljesen új rosszindulatú károkozók esetében. A mobiltelefonokra írt kémprogramok vizsgálata azt is feltárta, hogy virágzik a mások mobil tranzakciói utáni kémkedést végző termékek iparága.
Az év végén már a magyar internetes banki szolgáltatásokat igénybe vevők is tömegesen megtapasztalhatták, hogy támadás indul ellenük. Az elmúlt hetekben több magyarországi pénzintézet ellen indult adathalász támadás. Először a Raiffeisen Bank, majd a Szigetvári Takarékszövetkezet, a napokban pedig a Budapest Bank és az Erste Bank jelentette be: ismeretlen személyek olyan elektronikus leveleket küldtek ügyfeleiknek, amelyekkel a honlapjukhoz hasonlító internetes oldalakra csalogatják őket, hogy megszerezzék telefonos és internetes azonosítóikat.
Ezzel összefüggésben Fórján Tamás a 2F 2000 Kft. operatív igazgatója az MTI-nek elmondta: az adathalász akciók akkor lehetnek sikeresek, ha nem kapnak nagy nyilvánosságot, s viszonylag nagy számban adják meg az ügyfelek a titkos adataikat a bűnözőknek. Az ilyen támadások esetében fontos tényező az idő is, hiszen az átutaláshoz idő kell, amit sztornírozni is lehet. Ezért előfordul, hogy az adathalászat önmagában sikeres, de mégsem történik meg az átutalás, mert az ügyfél és a bank észreveszi a lopási szándékot, s megakadályozza.
A szakember szerint az adathalász levél rokonságban van a spammel, az internet útján terjedő levélszeméttel, ezért bár nagyon sok felhasználó kap belőlük, többségük már nem dől be a trükknek. Ezzel együtt Fórján Tamás úgy véli, egészen biztos, hogy voltak az elmúlt időben a világon sikeres adathalász támadások, amiket azonban a nagy bankok igyekeznek titokban tartani, s inkább megtérítik a kárt, minthogy kiderüljön a bizalomvesztéssel járó igazság.
A szakember elmondta azt is, az adathalászatból nem lehet meggazdagodni, ám nem tudni, hová fejlődik ez a bűnözői iparág. Bizonyosra vehető ugyanis, hogy mivel egyre több pénz forog az elektronikus kereskedelemben és egyre többen bonyolítanak le pénzügyi tranzakciókat az interneten, erősödni és finomodni fognak a pénzszerző jellegű támadások.