:

Szerző: Bodnár Ádám

2004. április 29. 16:08

Hamis emaillel és weboldallal próbált hitelkártya-számokat lopni egy brit fiatalember

A brit rendőrség őrizetbe vett egy 21 éves férfit, akit számítógépes csalással gyanúsítanak. Az illető a Smile internetes bank nevében hamisított emaileket küldött szét, amelyekben a felhasználókat arra kérte, hogy látogassanak meg egy weboldalt és erősítsék meg személyes adataikat. A weboldal és annak internetes címe a Smile internetes bankéhoz megtévesztésig hasonló volt, azonban a beírt adatok -- kártyaszámok, számlaszámok -- a csalóhoz kerültek.

A brit rendőrség őrizetbe vett egy 21 éves férfit, akit számítógépes csalással gyanúsítanak. Az illető a Smile internetes bank nevében hamisított emaileket küldött szét, amelyekben a felhasználókat arra kérte, hogy látogassanak meg egy weboldalt és erősítsék meg személyes adataikat. A weboldal és annak internetes címe a Smile internetes bankéhoz megtévesztésig hasonló volt, azonban a beírt adatok -- kártyaszámok, számlaszámok -- a csalóhoz kerültek.

Az elmúlt év során jelentek meg először a fentihez hasonló módszerek, amelyek segítségével rosszindulatú internetezők hamis emailekkel személyes adatokat, számlaszámokat, bankkártya-számokat csalnak ki a gyanútlan felhasználókból. A jelenség időközben olyan méreteket öltött, hogy a legtöbb bank már weboldalán is jól látható figyelmeztetéseket helyezett el, amely szerint a munkatársai sosem fognak emailben személyes adatokat kérni vagy ilyen weboldalak meglátogatására felszólítani az ügyfeleket. A csalók az ismert bankokon kívül sokszor hivatkoznak az eBayre, vagy annak PayPal szolgáltatására.

A "phishing" néven emlegetett jelenség legfejlettebb formája, amikor a hamis email valóban az adott bank vagy pénzügyi szolgáltató weboldalára irányítja az ügyfelet, azonban a beírt adatok mégis a rosszakaróknál kötnek ki. Ez egyelőre még igen ritka, azonban kivitelezhető -- mondta Ed Barlow, a Kovado nevű biztonságtechnikai cég munkatársa, aki egy nemrégiben rendezett konferencián saját maga mutatta be, miként lehet megvalósítani az internetes csalás egyik legkifinomultabb formáját.

Biztonsági szakértők azt javasolják, a felhasználók csak akkor kattintsanak az emailekben található linkekre, ha meggyőződtek a feladó kilétéről. Barlow szerint azonban ez sem elég, a legjobb, ha az adott weboldalt a felhasználó nem az emailben található linken keresztül, hanem közvetlenül a böngészőn keresztül nyitja meg. Emlékezetes, hogy a napokban Magyarországon megjelent, magát képeslapnak álcázó vírusban egy internetes linknek látszó sor rejtette a kártékony állományt.

A Smile szóvivője elmondta, hogy az internetes bank több mint 500 ezer ügyfeléből csupán "maroknyian" dőltek be a hamis emailnek és a hamis weboldalnak és senkinek sem származott anyagi kára. A brit rendőrség National Hi-Tech Crime Unit (NHTCU) egységének vezetője, Len Hynds elmondta, hogy az egység által vizsgált ügyeknek 25 százalékát teszik ki az ehhez hasonló csalási kísérletek és hetente legalább 2 ilyen eset fordul elő.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról