Újabb csalik a phishingben
A jól bevált taktikát felesleges megváltoztatni – lehetne mondani, ám nem ártanak az újítások sem. Az online bűnözésre is érvényes mindez, hiszen alighanem már „unalmasnak” tűnhet, hogy adott magánszemély olyan e-mailt kap, miszerint az adott linken kattintson bankjának a „honlapjára”, s ellenőrzésképpen adjon meg bizonyos adatokat (például PIN kód). Ezzel a módszerrel tömegeket aligha lehet már „beetetni”, bár mindig akadnak olyanok, akik bekapják a horgot.
A csalók egyik legújabb vívmányának számít, hogy telehívásokat intéznek az adott bank nevében az ügyfelekhez – a kijelzőn feltüntetett szám ráadásul hasonlít is a hitelintézetéhez –, visszahívást kérve tőlük. Amikor a kiszemelt illető bejelentkezik – hasonlóan a normál banki menethez –, néhány adatot bekérnek tőle ügyfél-azonosítás céljából, s mielőtt még észbe kapna a magánszemély, a csalók már le is lépnek.
Közvélemény-kutatásnak is álcázható az „adatbegyűjtés”, amely-lyel az egyik tengerentúli hitelszövetkezet ügyfeleit célozták meg. A magánszemélyek e-mailjére elküldött spam egy ügyfél-elégedettségi felmérésre szólította fel őket, komoly jutalmat ígérve azoknak, akik kitöltik a rövid kérdőívet. Ám ahhoz, hogy a pénzjutalomhoz hozzájussanak, néhány adatot kellett beírniuk a bankszámlájukra, a kártyájukra, illetve a PIN kódjukra vonatkozóan. Az ügyfelek lelkesnek bizonyultak, a csalóknak „bejött” az újítás, s a kiszemelt hitelszövetkezet, a Keypont csak késve reagált a történtekre, nevezetesen: felhívta az ügyfelei figyelmét, hogy ilyen részletes információkat online soha nem kér be tőlük.
A csalók kreativitására vallanak azon esetek is, amikor olyan spameket küldtek szét, amelyekhez pornográf képet csatoltak vagy call-girlök elérhetőségeit tüntették fel. Amikor az illető megnyitotta az állományt, ezzel egy időben – persze a tudomása nélkül – egy botot is installált, amely számlaadatok után kutakodott. Az eredmény: a hackerek mintegy 300 000 számlaszámot gyűjtöttek be ezzel a módszerrel. Sőt, az USB-kel sem árt vigyázni: a felelőtlen dolgozótól ugyanis könynyen megszerezhetik az adatai tárolására alkalmas lemezt a bűnözők, amelyre férget helyeznek el. Ez pedig a számítógéphez kapcsolódva „életre kel”: adatok után kutat, lebénítja a hálózatot. A trójaiak sem mentek ki a divatból, ám míg korábban a Windows Vista legújabb letöltésével álcázták ezeket, addig jelenleg már a Microsoft legújabb variációját ígérik online az ügyfélnek, persze csak ha megadja a hitelkártyájának az adatait, amely a tranzakció elengedhetetlen része.
Ezek a legfrissebb példák is mutatják: a csalók tárháza kifogyhatatlan, s jóval több helyről kell immáron a magánszemélyeknek támadástól tartaniuk. Főként, hogy a leggyengébb láncszemet ők jelentik, hiszen a cégeket komoly biztonsági rendszerekkel szerelik fel, ez azonban rólunk aligha mondható el. (VG)
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.