Phishingnek hívják nemzetközi nyelven amikor internetes bűnözők megtévesztő eszközökkel csalják ki gyanútlan internetezők bizalmas hozzáférési adatait, jelszavait bankokhoz, online kereskedéssel foglalkozó weboldalakhoz.
A módszer legjellemzőbb felhasználási formája az amikor bankok weboldalát lemásolják és egy az eredetihez hasonló nevű domainen megjelenítve, egy e-mail-es megkereséssel kérik a bank ügyfeleit a belépésre.
Emlékezetes nemrégiben történt eset a Raiffeisen bank esete, az imént említett módon a raiffeisenhu.com csalva a bank ügyfeleit kezdtek adat gyűjtésbe a csalók.
Mai napon újabb google szabadalom került nyilvánosságra amelyben a kereső fejlesztői az adathalász weboldalak elleni védekezés technikai irányelveit fogalmazzák meg.
A szabadalom a felhasználók gyanús weboldalak esetén való figyelmeztetése módját és a gyanús weboldalak szűrésének mikéntjét írja le.
Gyanús oldal esetén egy figyelmeztető ikon jelenik meg és az oldalon található linkek inaktívvá válnak.
A szűrésnél használt szempontok/eszközök többek között lehetnek:
– fekete lista használata, esetleges URL mintákat tartalmazva (pl. felhasználók bejelentései alapján https://stopbadware.com oldalon )
– domain életkora
– domain tulajdonosának lakhelye (országa)
– domain hasonlósága egy gyakran látogatott megbízható webhely címéhez
– domain pagerank-je
– ismert megbízható webhelyek logoinak lenyomatának összehasonlítása gyanús weboldalak logoival…
A dokumentum hosszasan tárgyalja a figyelmeztetés módjait mint weboldal elszürkítése, transzparens képek megjelenítése és egyebek, meglátjuk mit hoz majd a jövő a böngészők és Google fejlesztéseiben a témát tekintve. Sok sikert nekik.