A „phishing” egy, a közelmúltban elterjedt internet-alapú csalás, amelynek során a károsult kap egy e-mailt, amely látszólag egy hivatalos intézménytől érkezett. A felhasználót azután egy linkkel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártya-szám vagy a jelszó. Mivel az e-mail úgy tűnik, mintha megbízható forrástól érkezne, hiszen a csalók a cégek logóját, szokásos betűtípusát, illetve „címhamisított” válaszcímeiket használják, a felhasználók meglehetősen könnyen félrevezethetőek.

Nigéria – világszinten az egyik legnagyobb spamküldő – például éves szinten mintegy 5 milliárd eurót csal ki a világ számos országában élő emberektől kéretlen reklámok szétküldésével. Amikor három ausztrál személy azt követelte, hogy adják vissza a pénzüket, arra kérték őket, hogy utazzanak el érte Nigériába. Odaérkezésük után mindhárman emberrablás áldozatai lettek, egyiküket megölték. Az Anti-Phishing Munkacsoport (APWG) (www.antiphishing.org) nevet viselő iparági szövetség szerint az ehhez hasonló e-maileket megkapó személyek mintegy 5%-a válaszol rájuk. A munkacsoport folyamatos növekedést figyelt meg a „phishing” e-mailek számában 2004 elejétől kezdve – márciusról áprilisra például közel 200%-kal nőtt az esetek száma. A Gartner kutatócég 2004. májusi becslése szerint mintegy 57 millió ember kapott e-maileket „phisherektől”, legtöbben az elmúlt év során. A veszélyt tovább növeli, hogy a „phishing” e-mailek legújabb típusai kihasználják a szoftverek sebezhetőségi pontjait, és kódok letöltésére kényszerítik a gépeket (hasonló módszerrel, mint a 2004 májusában megjelent Sasser féreg). Ezután pedig leszedik az adatokat a felhasználó gépéről, és elküldik azokat távoli gépekre. Gyakran a felhasználók még csak nem is sejtik, hogy rosszindulatú támadásnak esnek éppen áldozatul.

Hogyan védekezhetünk a phishing ellen?

-Bizonyos mértékig védelmet jelent, ha egyszerűen figyelmesek és éberek vagyunk. Vannak bizonyos árulkodó jelek. Néhány „phishing” e-mailben lehetnek helyesírási hibák, amely azonnal felhívja a felhasználó figyelmét, hogy az e-mail hamis. Soha ne linkeljünk közvetlenül e-mailben kapott URL-címre, amely úgy tűnik, mintha egy megbízható (pénzügyi) intézménytől érkezett volna. Nyissuk meg böngészőnket, és magunk gépeljük be a pénzügyi intézet URL-címét. Könnyen elképzelhető, hogy találunk ott egy, az ügyfeleket figyelmeztető megjegyzést, hogy az intézmény nem küldött ilyen jellegű e-maileket. Soha ne adjunk meg semmilyen számlainformációt mielőtt jelszóval vagy PIN-nel bejelentkeznénk egy rendszerbe. Soha ne adjunk meg e-mailben személyes/bizalmas információkat, mint például a társadalombiztosítási szám, PIN kódok, jelszavak vagy számlaszámok.

A Trend Micro megoldása

A Trend Micro Interscan Web Security Suite (IWSS) 2.0 nevű terméke rendelkezik egy új szolgáltatással, a PhishTrap (vagyis Phish-csapda) nevű szolgáltatással, amely ellenőrzi a kimenő webforgalmat, hogy meglátogatunk-e azonosítottan phishing oldalakat, s megelőzi, hogy a személyes információ rossz kezekbe kerüljön. Otthoni felhasználók számára a Trend Micro PC-cillin Internet Security 11 tartalmaz olyan spam-szűrőt, amely felismeri az ismert phishing csalásokat, és megakadályozza, hogy ezek az e-mailek a felhasználó postafiókjába jussanak. A Trend Micro naponta frissíti spam-szűrőjét, így védve a felhasználókat a felmerülő fenyegetettségekkel szemben.