5 °C Budapest

Figyelj az új trükkökre! - Veszélyek a neten...

Pénzcentrum
2006. június 12. 08:30

Évről-évre hódítanak az internetes csalások különböző válfajai, ma azonban a sértettek akár már pár ezer forintnak megfelelő dollár befektetésével visszavághatnak, illetve megpróbálhatják visszaszerezni elveszett vagyonukat. Csak nehogy visszafele süljön el a puska! Jelen összeállításunkban áttekintjük, mik a legújabb trükkök, melyekkel a csalók pénzt próbálnak kicsikarni, vagy egyszerűen ellopni tőlünk.

A legfontosabb hírek, a napi hírzaj nélkül.
Elindult a Pénzcentrum heti hírlevele, a Turmix.


A legújabb példa

A legújabb e-mail áradat a tengerentúlon a "Lawsuit against you", azaz "per ön ellen" tárggyal terjed és hibátlan jogi nyelven íródva arról igyekszik meggyőzni a címzettet, hogy a feladó kéretlen faxot kapott tőle, amiért a törvények értelmében ő akár pert is indíthat, de ettől egy szerényebb összeg (500 dollár) fejében eltekint. Meggyőzésképpen a levélben szerepel egy precedens értékű ítélet, melyben a Hooters étteremláncot 11 millió dollárra büntették a kéretlen faxolásért.

A levélhez természetesen tartozik egy csatolmány is, mely elszabadítja a gépen azt a férget, ami automatikusan begyűjti az összes contact-unk e-mail címét és "Paris Hilton sex video" tárggyal továbbküldi magát mindenkinek.

Mit lehet tenni?

Szakértők arra figyelmeztetnek, hogy a csalások új generációja ellen egyszerűen nem lehet szoftveres úton fellépni, hiszen egyre inkább a bizalom és a meggyőzés kerül előtérbe a támadóknál, amit pedig a gép felhasználója "akar", azt programokkal nem lehet megtiltani.

A TrendMicro biztonsági cég vezetője kiemelte, a támadók egyre gondosabban készítik elő akcióikat, olvassák a legfontosabb híreket, hogy sokak számára érdekes című leveleket küldjenek. Az akciót követően szintén a sajtó segítségével értékelik az akciót és tanulnak az esetleges hibákból.

Érdemes tudni, hogy ma már azért vagyunk leginkább veszélyben, mert a sajtó globálisan rengeteget foglalkozik a kérdéssel (oktató jelleggel). A hatalmas adatlopási botrányok szétkürtölését követően a legtöbben szinte várják, hogy értesítsék őket, ők is az áldozatok között vannak. Az ilyen e-mailek megnyitása már önmagában is elég lehet, a legtöbbször azonban az áldozatok még adatot is szolgáltatnak a valódi támadóknak.

Másodszándékból támadnak!

Mivel a híreket követő netezők egyre óvatosabbak, a fifikás csalók már két körben támadnak. Erre volt példa a Citibank ügyfeleinek címzett idei egyik akció is, melynek keretében mindenkit értesítettek egy e-mailben, hogy számlájuk csalás áldozatául eshetett. Az első levélben nem írták biztosra a tényt és nem kértek semmilyen személyes adatot, ezzel gyakorlatilag meg is teremtették a bizalmat.

A második felvonásban értesítették a célpontokat, hogy sajnos az adott számla tényleg a veszélyeztetettek között van, így adategyeztetésre van szükség. Becslések szerint a második levelet megkapók mintegy 60%-a megbízott a levél írójában és kiszolgáltatta bizalmas adatait, ahelyett hogy rögtön felhívta volna a bankját.

Újítani muszáj!

Mivel tapasztalatok szerint egyre kevesebben dőlnek be a hagyományos trükköknek, a támadóknak újabb és újabb cselekkel kell előállniuk a siker érdekében. Minden arra megy ki, hogy a felhasználó megnyissa a levelet, esetleg a csatolmányt, ekkor ugyanis már könnyű egy olyan programot felvinni a gépre, ami követi a billentyűleütéseket, vagy esetleg képes átvenni a gép feletti teljes irányítást.

A csalóknak persze már találékonynak sem kell lenniük, a feketepiacon ugyanis kapható a "Hacker's Handbook" című DVD, mely a Trend Micro vezetője szerint egész szép kis tipp arzenált vonultat fel.

Ma már az sem akadály, ha ötlet sincs és programozni sem tudunk, a belépési korlátok teljesen eltűntek a piacról. Akad már olyan orosz weblap is, melyen 20 dollárért rendes spyware csomagot kapunk WebAttecker néven. Kérdés persze, hogy nem sül-e el visszafelé a puska és nem válnak-e a csalni vágyókból magukat felkínáló áldozatok...
A legfontosabb hírek, a napi hírzaj nélkül.
Elindult a Pénzcentrum heti hírlevele, a Turmix.
Erről ne maradj le!
NAPTÁR
Tovább
2021. november 27. szombat
Virgil
47. hét
KONFERENCIA
Tovább
Sustainable World 2021
Fenntartható befektetések, piaci lehetőségek: varázsszó az ESG
EZT OLVASTAD MÁR?