Ha adatszolgáltatására kérik, azonnal fogjon gyanút!

Nem csak angolul, már magyarul is és szinte minden ország nyelvén dolgoznak az adattolvajok, az úgynevezett adathalászok. A védelem alapjai már az egyes webböngészőben megtalálhatók, de ez nem teszi nélkülözhetővé azt, hogy kialakítsuk a saját védelmi stratégiánkat. Ha egy webhely törvényes voltával kapcsolatban a leghalványabb gyanú is felmerül, azonnal hagyjuk el!

2008. augusztus 11.

Piac&Profit

Az adathalászat - phishing - egyre nemzetközibbé válik. Bár a támadások fő célpontjai az angol anyanyelvű országok - elsősorban az Egyesült Államok, Nagy-Britannia, Ausztrália és Kanada - internetezői, az RSA Security felmérése szerint növekvő tendenciát mutatnak a más országokban előforduló phishingtámadások is. Az RSA 70 országból 10 ezer támadásról kapott jelentést, és ezek közel 40 százaléka már nem angolul, hanem az ország anyanyelvén - így magyarul is - próbálta meg átverni a címzetteket.

A védelem alapjai

A csalók mindig a lehető legnagyobb hasznot szeretnék behajtani a legkisebb befektetéssel, és mivel a kevésbé fejlett országok internetezői még nem annyira tájékozottak az internetes csalásokkal kapcsolatban, mint mások, kiváló célpontot jelentenek. Alig van olyan kereskedelmi bank, amelynek ügyfeleit elkerülnék ezeket a támadások, tehát a megelőzésre is egyre nagyobb gondot kell fordítaniuk.

Az ilyen támadások elleni védelem alapja megtalálhatók a webböngészőkben: a biztonsági csomagokból ismert phishingszűrő vészjelzést adhat a gyanús weboldalak meglátogatásakor. A három legelterjedtebb webböngészőről (Internet Explorer, Opera, Firefox) elmondható, hogy felveszi a harcot az adathalászok ellen. Ha aktiváljuk az ez irányú védelmet, a böngészők ellenőrzik az előhívott oldalakat, jellemző phishingtulajdonságok után kutatva. Ezt elősegíti a megbízható oldalak fehérlistája és az ismert phisingoldalak feketelistája, amelyek automatikusan frissülnek a számítógépen.

Mivel folyamatosan újabb és újabb adathalászoldalak jelennek meg a weben, ezért ha a böngésző olyan oldallal találkozik, amely még nem szerepel a listán, akkor kapcsolatba lép egy Update szerverrel (ez a kapcsolódás Internet Explorer esetén nem kapcsolható ki). A Firefox ezen a területen együttműködik a Google-lal, a kérdéses URL-t a keresőgép szervere ellenőrzi. Az Internet Explorerrel szemben a Firefox esetén ez a szolgáltatás kikapcsolható, vagy bekapcsolt állapot esetén választható, hogy a böngésző a helyi adatbázist ellenőrizze-e, vagy a Google szerverét használja. Az új High Assurance SSL Certificate-et mindhárom böngésző támogatja, így a jövőben az SSL esetéhez hasonlóan, nemcsak a böngésző és a szerver közötti kapcsolat fog kódolódni, hanem egy független ellenőrzőhelyet is engedélyeztek. Így a böngészők a címsorban csak az így engedélyezett, biztonságos oldalakat jelenítik meg zöld színben.

A teljes cikk a Piac és Profit júliusi-augusztusi számában olvasható.