Az adathalászatról (phishing, pharming)

Egyre többször hallunk arról, hogy valakitől személyes adatait (pl. banki azonosítóját, jelszavát) kicsalták. Az áldozat becsapásához eszközként az Internetet használják.

Például elektronikus levélben kérik el az adatait, vagy valamilyen csalárd módon felépített website-on kell megadnia azokat. Ezt a módszert nevezzük adathalászatnak vagy angolul phishing-nek.

pharming ugyancsak egy csalárd módon felépített website-ot használ az adatok megszerzésére, csak annyivel tetézi meg a dolgot, hogy valamilyen rosszindulató szoftver vagy kémszoftver segítségével az eredeti lapról egy másik, hamisított weblapra téríti el a felhasználót.

Az adathalászat az emberi bizalomra épít, ezért a bizalomra építő támadások (social engineering) egy fajtájának tekinthető. 

A phishing szó egyesek szerint három angol szó összevonásából alakult ki: password harvesting fishing, mások ezt inkább utólagos belemagyarázásnak tartják. A pharming szóra még jó magyar megfelelőt nem hallottam, talán az eltérítéses adathalászatot lehetne alkalmazni.

Az adathalászat története az 1990-es évek közepére nyúlik vissza, amikoris egy támadó az Amerika Online belső embereként bemutatkozva üzenetet küldött a potenciális áldozatoknak, hogy adják meg a jelszavukat az azonosításukhoz  vagy a számlajuk ellenőrzéséhez. A jelszavakat egy hacker hírcsatornán aztán közzé is tették.

Az effajta támadások száma egyre nő, ezt mutatja az Antiphishing Working Group által közzétett statisztika a 2004. szeptember - december közti időszakról:

Image

A legfontosabb kérdés ezután az, hogy hogyan védekezzünk az adathalászat ellen? A kevésbé szakképzett felhasználó számára igazán könnyen alkalmazható módszer talán nincs, de a "legyünk óvatosak" szem előtt tartása segíthet. Személyes adatot lehetőleg ne adjunk ki senkinek elektronikus levélben vagy weblapon!

Alkalmazzuk a szokásos védelmi eszközöket (operációs rendszer és alkalmazások rendszeres frissítése, vírusirtók használata, kémszoftverek blokkolása, személyes tűzfal telepítése, felesleges programok leszedése, ...). A gyanús levelek és website-ok felismerésében talán segíthet, ha néhány tipikus támadási módszert látunk, például a már fentemlített munkacsoport lapjain olvashatunk ilyenekről.

További információk: