Figyelőnet
Adathalász programot vehetünk a neten
Kifinomult jelszólopó támadások kivitelezésére is alkalmas a biztonsági szakértők által most felfedezett - a neten keresztül értékesített - programcsomag.
Az RSA nevű internetbiztonsági vállalkozás által közreadott hír szerint az interneten bárki megvásárolhatja a "Universal Man-in-the-Middle Phishing Kit" névre hallgató adathalász programcsomagot, amely egészen kifinomult jelszólopási akciók kivitelezésére is lehetőséget teremt. A programcsomag a szakértők szerint meggyorsíthatja az eddig is sok kellemetlenséget okozó adatlopási kísérletek terjedését.
Mark Gaffan, az RSA vezetője szerint a most felfedezett eszköz megváltoztathatja az eddigi játékszabályokat azzal, hogy anyagi haszon reményében akár teljesen amatőr számítógép-felhasználók is könnyedén megtervezhetnek egy hatékony jelszólopó akciót. A szakértő hangsúlyozza, hogy a megvásárolt programmal amatőrök által elkövetett csalások büntetése megegyezik a profi adathalászok ellen kiróható büntetéssel.
A biztonsági szakértők óva intenek mindenkit a program használatától, hiszen ez akár komoly káoszt is okozhat az internetes pénzügyi világban. A személyes adatok megszerzésére irányuló támadások már eddig is komoly gondokat okoztak a szakembereknek, mivel mindig akad olyan felhasználó, aki gyanútlanul belesétál az internetes csalók csapdájába. A mostani akció pedig a támadásokat bárki által kivitelezhetővé teszi, így jelentősen megnöveli az adatrablók esélyeit a sikeres működésre.
A program egyébként a megszokott módszerrel dolgozik, levelet küld a felhasználóknak a megcélzott pénzintézet nevében, s természetesen valamilyen ürüggyel az adatai megadásra igyekszik rávenni a címzetteket. A módszer egyszerű, sőt mondhatnánk primitív volta ellenére - a nagy számok törvénye szerint - működik. Sokan ugyanis még mindig nem elég gyanakvók az ilyen jellegű levelekkel kapcsolatban, legtöbbször jóhiszeműen ellátogatnak a megadott - egyébként a kérdéses pénzintézet oldalára megtévesztően hasonlító - oldalra, és megadják banki azonosítójukat és jelszavukat.
Az adathalászok által megkárosítottak száma a szakemberek figyelmeztetései ellenére is megsokszorozódott az elmúlt évben. Amerikában egyre többen aggódnak adataik eltulajdonítása miatt, és ez egyáltalán nem segíti az internetes kereskedelem, a banki szolgáltatások terjedését. Már nem jelenthetjük ki, hogy a jelenség csak az angol nyelvterületen terjed, hiszen decemberben több hazai bank ügyfelei is adathalász leveleket kaptak ismeretlen csalóktól.
Az RSA nevű internetbiztonsági vállalkozás által közreadott hír szerint az interneten bárki megvásárolhatja a "Universal Man-in-the-Middle Phishing Kit" névre hallgató adathalász programcsomagot, amely egészen kifinomult jelszólopási akciók kivitelezésére is lehetőséget teremt. A programcsomag a szakértők szerint meggyorsíthatja az eddig is sok kellemetlenséget okozó adatlopási kísérletek terjedését.
Mark Gaffan, az RSA vezetője szerint a most felfedezett eszköz megváltoztathatja az eddigi játékszabályokat azzal, hogy anyagi haszon reményében akár teljesen amatőr számítógép-felhasználók is könnyedén megtervezhetnek egy hatékony jelszólopó akciót. A szakértő hangsúlyozza, hogy a megvásárolt programmal amatőrök által elkövetett csalások büntetése megegyezik a profi adathalászok ellen kiróható büntetéssel.
A biztonsági szakértők óva intenek mindenkit a program használatától, hiszen ez akár komoly káoszt is okozhat az internetes pénzügyi világban. A személyes adatok megszerzésére irányuló támadások már eddig is komoly gondokat okoztak a szakembereknek, mivel mindig akad olyan felhasználó, aki gyanútlanul belesétál az internetes csalók csapdájába. A mostani akció pedig a támadásokat bárki által kivitelezhetővé teszi, így jelentősen megnöveli az adatrablók esélyeit a sikeres működésre.
A program egyébként a megszokott módszerrel dolgozik, levelet küld a felhasználóknak a megcélzott pénzintézet nevében, s természetesen valamilyen ürüggyel az adatai megadásra igyekszik rávenni a címzetteket. A módszer egyszerű, sőt mondhatnánk primitív volta ellenére - a nagy számok törvénye szerint - működik. Sokan ugyanis még mindig nem elég gyanakvók az ilyen jellegű levelekkel kapcsolatban, legtöbbször jóhiszeműen ellátogatnak a megadott - egyébként a kérdéses pénzintézet oldalára megtévesztően hasonlító - oldalra, és megadják banki azonosítójukat és jelszavukat.
Az adathalászok által megkárosítottak száma a szakemberek figyelmeztetései ellenére is megsokszorozódott az elmúlt évben. Amerikában egyre többen aggódnak adataik eltulajdonítása miatt, és ez egyáltalán nem segíti az internetes kereskedelem, a banki szolgáltatások terjedését. Már nem jelenthetjük ki, hogy a jelenség csak az angol nyelvterületen terjed, hiszen decemberben több hazai bank ügyfelei is adathalász leveleket kaptak ismeretlen csalóktól.