Az adathalászat - phishing - egyre nemzetközibbé válik. Bár a támadások fő célpontjai az angol anyanyelvű országok - elsősorban az Egyesült Államok, Nagy-Britannia, Ausztrália és Kanada - internetezői, az RSA Security felmérése szerint növekvő tendenciát mutatnak a más országokban előforduló phishingtámadások is. Az RSA 70 országból 10 ezer támadásról kapott jelentést, és ezek közel 40 százaléka már nem angolul, hanem az ország anyanyelvén - így magyarul is - próbálta meg átverni a címzetteket.

A védelem alapjai

A csalók mindig a lehető legnagyobb hasznot szeretnék behajtani a legkisebb befektetéssel, és mivel a kevésbé fejlett országok internetezői még nem annyira tájékozottak az internetes csalásokkal kapcsolatban, mint mások, kiváló célpontot jelentenek. Alig van olyan kereskedelmi bank, amelynek ügyfeleit elkerülnék ezeket a támadások, tehát a megelőzésre is egyre nagyobb gondot kell fordítaniuk.

Az ilyen támadások elleni védelem alapja megtalálhatók a webböngészőkben: a biztonsági csomagokból ismert phishingszűrő vészjelzést adhat a gyanús weboldalak meglátogatásakor. A három legelterjedtebb webböngészőről (Internet Explorer, Opera, Firefox) elmondható, hogy felveszi a harcot az adathalászok ellen. Ha aktiváljuk az ez irányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző phishingtulajdonságok után kutatva. Ezt elősegíti a megbízható oldalak fehérlistája és az ismert phisingoldalak feketelistája, amelyek automatikusan frissülnek a számítógépen.

Mivel folyamatosan újabb és újabb adathalászoldalak jelennek meg a weben, ezért ha a böngésző olyan oldallal találkozik, amely még nem szerepel a listán, akkor kapcsolatba lép egy Update szerverrel (ez a kapcsolódás Internet Explorer esetén nem kapcsolható ki). A Firefox ezen a területen együttműködik a Google-lal, a kérdéses URL-t a keresőgép szervere ellenőrzi. Az Internet Explorerrel szemben a Firefox esetén ez a szolgáltatás kikapcsolható, vagy bekapcsolt állapot esetén választható, hogy a böngésző a helyi adatbázist ellenőrizze-e, vagy a Google szerverét használja. Az új High Assurance SSL Certificate-et mindhárom böngésző támogatja, így a jövőben az SSL esetéhez hasonlóan, nemcsak a böngésző és a szerver közötti kapcsolat fog kódolódni, hanem egy független ellenőrzőhelyet is engedélyeztek. Így a böngészők a címsorban csak az így engedélyezett, biztonságos oldalakat jelenítik meg zöld színben.

Lépésről lépésre a megelőzésért

Különösen nagy az adathalászat, -lopás veszélye, ha az nem egy magánszemély magángépét támadja meg, hanem valamely cég alkalmazottja harap rá a csalira. Az első következmény, hogy a csali, azaz a hivatkozás egy meggyőző, de hamis oldalt vagy előugró ablakot nyit meg, amely valódi céghonlapot utánoz. És arra is felszólítja a látogatót, hogy hívjon fel egy támogatási telefonszámot, illetve olyan érzékeny adatok kiszolgáltatására kérik, mint a bankszámlaszám, jelszó vagy PIN-kód. Más esetben a hivatkozásra kattintva egy kémprogram települ a számítógépre, amely figyeli az összes billentyűleütést, és ellopja a begépelt bizalmas adatokat. Ezek a billentyűzetfigyelő programok nyomon követhetik a banki, e-mail és egyéb internetes fiókokba való belépéseket, és elküldhetik a jelszavakat a vonal másik végén lévő szélhámosnak. Ő pedig a felhasználónév és -jelszó birtokában a számítógépes kalózokra jellemző trükkök révén nemcsak a veszélyeztetett számítógéphez, hanem akár a teljes vállalati hálózathoz hozzáférhet, bizalmas adatokat lophat el, például levelezőlistákat és egyéb szellemi javakat.

Hogyan kerülhető el, hogy adattolvajok áldozatává váljunk? A legfontobb, hogy gondoskodni kell a cég számítógépeinek naprakészségéről, a hálózatot és a számítógépeket pedig alapvető biztonsági rendszerekkel kell ellátni. Vagyis az összes hálózathoz kapcsolódó számítógépre víruskereső alkalmazást kell telepíteni, továbbá a hálózaton lévő gépeket és magát a hálózatot is tűzfallal kell védeni. De ezt nem elég egyszer megtenni, rendszeresen le kell tölteni a kémprogram- és víruskereső szoftverek legújabb frissítéseit. Ezt megkönnyítendő a legtöbb alkalmazást be lehet úgy állítani, hogy azok automatikusan vizsgálják a számítógépet.

Egy másik megelőző lépés, ha csökkentjük a támadási felületet. Levélszűrők használatával megakadályozható, hogy az adathalászó üzenetek eljussanak az alkalmazottakhoz. Illetve az adathalászat leplezésére alkalmas előugró ablakokat a böngészőben blokkolhatjuk.

Természetesen nagy szerepe van a megelőzésben a felvilágosításnak. S ha egy cég internethasználati házirendben szabályozza, hogy az alkalmazottak mikor használhatják saját célra az internetet, továbbá utasítja az alkalmazottakat, hogy ne adjanak meg személyes adatokat e-mailben, azonnali üzenetben vagy felugró ablakban, azzal csökkenti a veszélyt. Jó tudni, hogy a törvényes cégek általában nem ilyen módszerekkel kérik a bizalmas adatok megadását!

Végül, de nem utolsósorban ellenőrizni kell, hogy a megnyitott webhely bizalmasan kezeli-e az adatokat, és ha a webhely törvényes voltával kapcsolatban a leghalványabb gyanú is felmerül, senki ne kockáztasson, azonnal hagyja el azt!