Már az internet egyszerű használatával is adatokat szolgáltatunk magunkról, még akkor is, ha senkinek semmilyen konkrét adatot nem adtunk meg… Éppen ezért nem is csoda, hogy az online elkövetett bűncselekmények száma folyamatosan emelkedik, hiszen azok lényege éppen az, hogy az elkövető a világháló adottságait felhasználva próbál meg védtelen embereket megkárosítani. Az internetes bűnözésnek számtalan fajtája és formája ismeretes. Jómagam az adathalászatot emelném ki és ejtenék róla néhány szót.
„Négy év szünet után ismét munkához látott a citromdíjak kiadására jogosult Technika az Emberért Alapítvány. Feltámad a Nagy Testvér díj…” Olvashatjuk a http://itcafe.hu [1] oldalán.
Magyarországon elő alkalommal 2001-ben lett kiosztva a PI (Privacy International) által 1998-ban alapított úgynevezett Big Brother Awards, azaz Nagy Testvér-díj, amely azokat a személyeket, állami szerveket és magánvállalatokat állítja a hírhedt szégyenlista dobogójára, amelyek a legtöbbet tették a magánszféránk megsértéséért, és a legkirívóbb, legmegbotránkoztatóbb módon éltek vissza az emberek személyes adataival. A díjat kiosztották már térfigyelő kamerák támogatásáért, telefontársaság flottakövető szolgáltatásáért és még sorolható lenne, hogy mi mindenért. Dr. Galántai Zoltán, a Technika az Emberért Alapítvány egyik alapítója szerint azonban a számítástechnika rohamos és egyre csak gyorsuló terjedése igazán fontossá, már-már elengedhetetlenné teszi azt, hogy egyre jobban felhívjuk az emberek figyelmét az elektronikus privacy fontosságára. Fontos tudni, hogy már az internet egyszerű használatával is adatokat szolgáltatunk magunkról, még akkor is, ha senkinek semmilyen konkrét adatot nem adtunk meg… Éppen ezért az online elkövetett bűncselekmények száma nem csoda, hogy nagy, hiszen azok lényege éppen az, hogy az elkövető a világháló adottságait felhasználva próbál meg védtelen embereket megkárosítani.
Az internetes bűnözésnek számtalan fajtája és formája ismeretes. Jómagam az adathalászatot emelném ki és ejtenék róla néhány szót.
2007-ben közel egymillió dollárt loptak el az internetes csalók egy skandináv bank ügyfeleitől. Hogy történhetett mindez? A csalók által alkalmazott módszer, ahogy már említettem igen sokféle lehet. A svédek esetében a felhasználókat például úgy sikerült átverni, hogy elhitettették velük, hogy az e-mail, amit olvasnak, azt a bankjuk küldte nekik. Ebben a „hamis” levélben a tudatlan számítógépezőnek egy olyan lehetőséget kínáltak fel, hogy letöltsenek egy bizonyos anti-spam szoftvert, mégpedig nagyon is ajánlva az ügyfelek saját érdekében. Azonban azok, akik valóban megtették ezt és feltelepítették a programot, mondhatjuk úgy is, hogy „elvesztek”, ugyanis ezzel a tettükkel valójában egy trójai programot installáltak gépükre. A várban (vagyis a gépen) ezek után már ott várakozhatott az ellenség és amikor a felhasználók tudatlan el akartak látogatni saját bankjuknak a honlapjára, hogy pénzügyeiket intézzék, valójában átirányították őket az eredeti bankoldal kiköpött, de hamis mására, ahol a számlájukhoz való belépési kísérleteikkel eltárolódtak az adataik. Ezek után a csalók már könnyen kifosztották az ügyfelek számláit.
Az internetet használva lépten-nyomon csepegtetünk ki magunkról valamiféle információt. Oldalak tucatjait nyitjuk meg, amelynek teljes információ tartalmát van, hogy csak regisztrálás után, vagy valamiféle magunkról megadott adat begépelése után tudjunk csak elérni. Ilyen személyes adat lehet általában a név, kor, e-mailcím, érdeklődési körünkhöz kapcsolódó adatok is, de még hosszasan folytathatnánk a sort.
Az adathalászat során lényegében az történik, hogy az elkövető olyan személyes, többnyire általa fel is használható információkat szerez meg rólunk, amihez mi nem járultunk hozzá, ugyanakkor ez semmi esetre sem jó szándékkal történik, tehát a megszerzett információt a legtöbb esetben fel is használják kárt okozva ezzel. Egyik legnagyobb kár a sok közül talán az, amikor olyan esetekről van szó, hogy ügyfelek jelszavait megtudva bankszámlákat csapolnak meg. 2007-ben például 3,2 milliárd dollárra volt tehető az adathalászok általi okozott kár, ami mintegy 3,6 millió felhasználót érintett. Azonban hiába is szeretnénk, hogy a jövőben ennek a száma csökkenjen, ugyanis amíg egy hitelkártya-információért vagy 0,6-30 dollárt, egy teljes banki azonosítóért meg 10-1000 dollárt is adhatnak a feketepiacon, addig sok embernek megéri folytatni ezt illegális és károsító tevékenységet.
De hogy hogyan lehet védekezni? Az adathalászat egyik eszköze a vírusféreg, amely ellen első sorban vírusirtónk szállhat harcba, de csak is akkor, ha az mindig a megfelelő vírusdefiníciós adatbázissal rendelkezik, vagyis ajánlott mindig frissíteni a víruskeresőnket, de emellett fontos az is, hogy a gépünk heurisztikus víruskeresést folytasson, ami aktívan figyeli a gépünkön való módosításokat. Persze elengedhetetlen a jól konfigurált tűzfal is a védelemhez, de van olyan eset is, amikor internetezés közben, ha kicsit is használjuk az eszünket és mondjuk például az e-mailek olvasásakor sem látogatunk meg kapott, gyanús linkeket, és szörfözés közben is kétszer meggondoljuk, hogy mely oldalakra látogatunk és milyen adatokat adunk meg magunkról, akkor csökkenthetjük az esélyét annak, hogy mi is az áldozatok soraiban legyünk egy nap. Persze a legtöbb támadás, így is kivédhetetlen. Az adathalászati tevékenység során a spyware és adware vagyis a kém és hirdető programok is nagy veszélyt jelentenek. A kémprogramok láthatatlanul a böngészőnkbe épülhetnek, ezáltal a nem kívánatos személyek megtudhatják, hogy milyen oldalakat böngésztünk, valamint teljes irányításuk alá is vonhatják a gépünket.
Az adathalászok a megtévesztésre utaznak. Tehát ha nem akarunk a csapdájukba esni, akkor mindenképp ajánlott a víruskeresőnket frissíteni, legalább egy kémprogram eltávolító alkalmazást aktiválni a gépünkön és időközönként azt is frissíteni, mert ha nem tesszük meg ezeket és az efféle egyéb szükséges védekezéseket, akkor nem biztos, hogy mi is azon „szerencsés” emberek közé tartozhatunk majd a jövőben, mint azok a banki ügyfelek, akiknek a bank visszafizette az adathalászok által eltulajdonított pénzösszeget.
Az internetes bűnözés ezen ága sajnos felvirágozóban van manapság, főleg azért mert az interneten már megvannak azok az eszközök, amelyeknek a segítségével már ingyenesen is indítható adathalász-támadás, valamint azért, mert a felhasználók nem is készülnek fel eléggé az esetleges támadásokra, így egyre fontosabb az internetes magánéletünk, az e-privacy speciális adatvédelmével foglalkozni.
Források:
[1] http://itcafe.hu/hir/megint_lesz_nagy_testver_dij_tea_tasz.html
[2] http://www.hu.bigbrotherawards.org/bbahu.html
[3] http://www.hetek.hu/belfold/200107/dij_amit_senki_sem_kivan
[4] http://www.jogiforum.hu/interju/9
[5] http://itcafe.hu/hir/a_vilag_eddigi_legnagyobb_netes_csalasa.html
[6] http://itcafe.hu/hir/egyre_tobb_segitseget_kapnak_az_amator_adathalaszok.html
[7] http://www.jox.hu/cikkek/549/5
[8] http://www.stop.hu/articles/article.php?id=550975
[9] http://hirek.prim.hu/cikk/64841/
[10] http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g
[11] http://hu.wikipedia.org/wiki/Adathal%C3%A1szat
