Terjed az adathalászat

Aggasztó mértékben megnőtt az elmúlt hónapokban a legálisan működő intézmények nevében küldött hamis elektronikus levelek száma. Az újfajta internetes csalás típus, a phishing, azaz adathalászat a közelmúltban jelent meg, és leginkább a bankokat és internetes áruházakat, illetve ügyfeleiket fenyegeti - derül ki a The New York Times összeállításából. A csalás lényege, hogy a felhasználó olyan e-mailt kap, amely úgy néz ki, mint ha egy valóban működő, közismert intézménytől küldték volna. A felhasználót ezt követően a virtuális világ bűnözői egy hivatkozással átcsalják az eredetihez hasonlító, de hamis internetes oldalra, ahol olyan személyes adatok megadására kérik fel, mint a bankkártyaszám, PIN kód vagy különböző jelszavak. Ráadásul mivel viszonylag új fenyegetésről van szó, a felhasználók nincsenek tisztában a veszélyekkel.

A jelenség megfékezésére létrehozott iparági szövetség, az Antiphishing Munkacsoport (APWG) adatai szerint a rosszindulatú elektronikus leveleket kapó felhasználók 5 százaléka válaszol, azaz kiadja bizalmas adatait. Ez több millió károsult felhasználót jelent, hiszen a Gartner piackutató cég adatai szerint eddig mintegy 57 milliónyian kaptak ilyen e-mailt.

Az APWG adata szerint júniusban a legtöbb hamis e-mailt a Citibank nevében küldték ki a csalók a felhasználók megtévesztésére. A második legveszélyeztetettebb szervezet pedig az eBay internetes áruház.

A helyzet komolyságát mutatja, hogy a világ egyik legnagyobb kártyaszolgáltatója, a VISA nyitó oldalán is van egy hivatkozás, amely a rosszindulatú e-mailek veszélyeire figyelmeztet. A társaság éves jelentésében elismerte, hogy komoly, dollármilliárdokban mérhető károkat okozott a cégnek és ügyfeleinek az adathalászat.

A phishing jelentette növekvő veszélyre a biztonságtechnikai ipar szereplői is igyekeznek választ adni. A világ egyik vezető információbiztonsági vállalata, a Trend Micro például olyan megoldást kínál céges felhasználói számára, amely ellenőrzi a kifelé menő internetes forgalmat, és megakadályozza, hogy az alkalmazottak a cég szempontjából kritikus információkat ismert phishingoldalak felé továbbítsanak - mondta el David Perry, a társaság oktatásért felelős globális igazgatója.

A phishing visszaszorításának fontosságát az internetszolgáltatók is felismerték, és igyekeznek megszüntetni a nagyobb biztonsági réseket hálózataikban, amelyeket az internetes csalók megtámadhatnak. A törekvésre már felfigyelt a világ legnagyobb szoftvergyártója, a Microsoft is, amely felajánlotta az America Online-nak, az Egyesült Államok legnagyobb internetszolgáltatójának saját megoldását. A szolgáltató azonban visszautasította az ajánlatot, főként a nyílt forráskódot támogatók nyomására.