7
jun
5

Google szabadalom az adathalászok ellen

Szerző: Google5 hozzászólás

phishing.jpg

Phishingnek hívják nemzetközi nyelven amikor internetes bűnözők megtévesztő eszközökkel csalják ki gyanútlan internetezők bizalmas hozzáférési adatait, jelszavait bankokhoz, online kereskedéssel foglalkozó weboldalakhoz.
A módszer legjellemzőbb felhasználási formája az amikor bankok weboldalát lemásolják és egy az eredetihez hasonló nevű domainen megjelenítve, egy e-mail-es megkereséssel kérik a bank ügyfeleit a belépésre.
Emlékezetes nemrégiben történt eset a Raiffeisen bank esete, az imént említett módon a raiffeisenhu.com csalva a bank ügyfeleit kezdtek adat gyűjtésbe a csalók.

Mai napon újabb google szabadalom került nyilvánosságra amelyben a kereső fejlesztői az adathalász weboldalak elleni védekezés technikai irányelveit fogalmazzák meg.

A szabadalom a felhasználók gyanús weboldalak esetén való figyelmeztetése módját és a gyanús weboldalak szűrésének mikéntjét írja le.
Gyanús oldal esetén egy figyelmeztető ikon jelenik meg és az oldalon található linkek inaktívvá válnak.
A szűrésnél használt szempontok/eszközök többek között lehetnek:
– fekete lista használata, esetleges URL mintákat tartalmazva (pl. felhasználók bejelentései alapján https://stopbadware.com oldalon )
– domain életkora
– domain tulajdonosának lakhelye (országa)
– domain hasonlósága egy gyakran látogatott megbízható webhely címéhez
– domain pagerank-je
– ismert megbízható webhelyek logoinak lenyomatának összehasonlítása gyanús weboldalak logoival…

A dokumentum hosszasan tárgyalja a figyelmeztetés módjait mint weboldal elszürkítése, transzparens képek megjelenítése és egyebek, meglátjuk mit hoz majd a jövő a böngészők és Google fejlesztéseiben a témát tekintve. Sok sikert nekik.

Hasonló cikkek:

Rólam Longhand

5 hozzászólás

  • Firefox 3 biztonsági újítások | Keres? optimalizálás blog - Longhand írja:
    Jun 7 2007 11:28 pm

    […] Regisztráció « Google szabadalom az adathalászok ellen […]

  • ManiAc írja:
    Jun 8 2007 9:24 am

    A kezdeményezés dícséretes, lássuk a gyakorlatban.

    De annyit engedjetek meg,

    az említett esetben a Raiffeisen sikeresen definiálta az kriminylisztikában “áldozattá válás” ként emlegetett fogalmat.

    Míg más bankok nagy pénzeket áldoztak/nak a mobil aláírás kiépítésére és folyamatos üzemeltetésére a Raiffeisen ezt az összeget sikeresen megtakarította, ugyanis náluk nincs ilyensmi.

    Evidens, hogy ezt a trükköt olyan bankok ügyfeleivel nem lehet megcsinálni, ahol minden tranzakcióhoz be kell írni az sms -ben megkapott egyszer használatos kódot, hisz ott a tisztelt ügyfél összes adatán kívül minimum a mobiltelefonját is meg kell szereznie a kedves adathalásznak, ami email-ben igencsak körülményes…

    Hiába a feltörhetetlenebbnél feltörhetetlenebb titkosítás a bank és az ügyfél között, ha az ügyfelek adatait a gépeikre csent kémprogramokkal megszerzik, rejtett kamerákkal lelesik, becsapós emailekkel kicsalják… nem is folytatom.

    A Raiffeisen 2005-ben ‘Legjobb lakossági internetes bank’ – (Global Finance pénzügyi szaklap díja) címet kapta:)

  • admin írja:
    Jun 8 2007 9:36 am

    Jó észrevétel ManiAC, ezen nem is töprengtem.
    Persze a biztonsági újítások nem csak bankok weboldalaira szükségesek, hanem minden olyan portálhoz ahol online lehet pénzügyi tranzakciókkal kapcsolatos ügyleteket bonyolítani és mindegyiknél nem fogják tudni megoldani az SMS ellenőrzést…
    Mindenestre jogos a felvetésed, bevezethetné a Raiffeisen a komolyabb védelmet, főleg hogy nekem is van számlám náluk :)

  • g-easy írja:
    Jun 18 2007 9:21 am

    hehe.. az azért felmerül bennem, hogy az ilyen oldalak nem készülnek évekig.. illetve amint kész.. akcióba is lépnek velük.. szal nem tudom, hogy mennyi idő kell, míg felkerülnek a “sz?rési” listába.. ez a logó dolog ez jó.. de itt is kérdések vannak.. megcsinálják flash-ben.. vagy egyéb, nehezen/lassan felismerhet? módon, vagy egyszerűen nem engedik indexelni azt a helyet, ahonnét javascriptel hívja be az e-mail és már ez is megoldva.. a linket is meg tudják oldani javascriptel/flash-el.. (feltételezem, akire eleve veszélyt jelent mert megeszi, az nem tiltja a javascriptet sem)
    viszont van egy olyan törekvés is, hogy a bankoknak .bank végződést bevezetik.. akkor csak erre kell felhíni a figyelmet.. és ezt szerintem könnyen meg is jegyzik majd az emberek.. ha meg másról van szó.. nem bankról.. akkor meg egy kis cég szerintem 120 év múlva fog oda kerülni, hogy az ? logóját is hasonlítgassák az e-mail-ben szereplő logókkal..

  • g-easy írja:
    Jul 9 2007 10:18 am

    update.. visszaszívtam mindent.. ez működik.. egy ma kapott spam: famvideo.de/reisen/galerie/www.paypal.com/

    és riaszt, hogy okosan bánj vele :)

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .