Phishingnek hívják nemzetközi nyelven amikor internetes bűnözők megtévesztő eszközökkel csalják ki gyanútlan internetezők bizalmas hozzáférési adatait, jelszavait bankokhoz, online kereskedéssel foglalkozó weboldalakhoz.
A módszer legjellemzőbb felhasználási formája az amikor bankok weboldalát lemásolják és egy az eredetihez hasonló nevű domainen megjelenítve, egy e-mail-es megkereséssel kérik a bank ügyfeleit a belépésre.
Emlékezetes nemrégiben történt eset a Raiffeisen bank esete, az imént említett módon a raiffeisenhu.com csalva a bank ügyfeleit kezdtek adat gyűjtésbe a csalók.
Mai napon újabb google szabadalom került nyilvánosságra amelyben a kereső fejlesztői az adathalász weboldalak elleni védekezés technikai irányelveit fogalmazzák meg.
A szabadalom a felhasználók gyanús weboldalak esetén való figyelmeztetése módját és a gyanús weboldalak szűrésének mikéntjét írja le.
Gyanús oldal esetén egy figyelmeztető ikon jelenik meg és az oldalon található linkek inaktívvá válnak.
A szűrésnél használt szempontok/eszközök többek között lehetnek:
– fekete lista használata, esetleges URL mintákat tartalmazva (pl. felhasználók bejelentései alapján https://stopbadware.com oldalon )
– domain életkora
– domain tulajdonosának lakhelye (országa)
– domain hasonlósága egy gyakran látogatott megbízható webhely címéhez
– domain pagerank-je
– ismert megbízható webhelyek logoinak lenyomatának összehasonlítása gyanús weboldalak logoival…
A dokumentum hosszasan tárgyalja a figyelmeztetés módjait mint weboldal elszürkítése, transzparens képek megjelenítése és egyebek, meglátjuk mit hoz majd a jövő a böngészők és Google fejlesztéseiben a témát tekintve. Sok sikert nekik.
5 hozzászólás
[…] Regisztráció « Google szabadalom az adathalászok ellen […]
A kezdeményezés dícséretes, lássuk a gyakorlatban.
De annyit engedjetek meg,
az említett esetben a Raiffeisen sikeresen definiálta az kriminylisztikában “áldozattá válás” ként emlegetett fogalmat.
Míg más bankok nagy pénzeket áldoztak/nak a mobil aláírás kiépítésére és folyamatos üzemeltetésére a Raiffeisen ezt az összeget sikeresen megtakarította, ugyanis náluk nincs ilyensmi.
Evidens, hogy ezt a trükköt olyan bankok ügyfeleivel nem lehet megcsinálni, ahol minden tranzakcióhoz be kell írni az sms -ben megkapott egyszer használatos kódot, hisz ott a tisztelt ügyfél összes adatán kívül minimum a mobiltelefonját is meg kell szereznie a kedves adathalásznak, ami email-ben igencsak körülményes…
Hiába a feltörhetetlenebbnél feltörhetetlenebb titkosítás a bank és az ügyfél között, ha az ügyfelek adatait a gépeikre csent kémprogramokkal megszerzik, rejtett kamerákkal lelesik, becsapós emailekkel kicsalják… nem is folytatom.
A Raiffeisen 2005-ben ‘Legjobb lakossági internetes bank’ – (Global Finance pénzügyi szaklap díja) címet kapta:)
Jó észrevétel ManiAC, ezen nem is töprengtem.
Persze a biztonsági újítások nem csak bankok weboldalaira szükségesek, hanem minden olyan portálhoz ahol online lehet pénzügyi tranzakciókkal kapcsolatos ügyleteket bonyolítani és mindegyiknél nem fogják tudni megoldani az SMS ellenőrzést…
Mindenestre jogos a felvetésed, bevezethetné a Raiffeisen a komolyabb védelmet, főleg hogy nekem is van számlám náluk :)
hehe.. az azért felmerül bennem, hogy az ilyen oldalak nem készülnek évekig.. illetve amint kész.. akcióba is lépnek velük.. szal nem tudom, hogy mennyi idő kell, míg felkerülnek a “sz?rési” listába.. ez a logó dolog ez jó.. de itt is kérdések vannak.. megcsinálják flash-ben.. vagy egyéb, nehezen/lassan felismerhet? módon, vagy egyszerűen nem engedik indexelni azt a helyet, ahonnét javascriptel hívja be az e-mail és már ez is megoldva.. a linket is meg tudják oldani javascriptel/flash-el.. (feltételezem, akire eleve veszélyt jelent mert megeszi, az nem tiltja a javascriptet sem)
viszont van egy olyan törekvés is, hogy a bankoknak .bank végződést bevezetik.. akkor csak erre kell felhíni a figyelmet.. és ezt szerintem könnyen meg is jegyzik majd az emberek.. ha meg másról van szó.. nem bankról.. akkor meg egy kis cég szerintem 120 év múlva fog oda kerülni, hogy az ? logóját is hasonlítgassák az e-mail-ben szereplő logókkal..
update.. visszaszívtam mindent.. ez működik.. egy ma kapott spam: famvideo.de/reisen/galerie/www.paypal.com/
és riaszt, hogy okosan bánj vele :)