Prim Hírek

Miközben a világ számos helyéről érkeznek nagylelkű adományok, amellett, hogy Tajvanban megjelentek a magukat Vöröskeresztnek feltüntető, SMS-eket küldő bűnözők, számos fondorlatos e-mail és magát adománygyűjtő oldalként bemutató adathalászati (phishing) weboldal is napvilágot látott.

Ezek az oldalak folyamatosan jelennek meg a világban, többek között Kanadában, Ausztráliában, az Egyesült Államokban, Angliában, Szingapúrban és Kínában. A Trend Micro figyelmeztet, hogy fokozottan figyeljünk azokra az e-mailekre, amelyek a nyilvánosság részvétét kihasználva állítólagosan a cunami áldozatainak gyűjtenek adományokat. Az eddigi esetek során az e-mailek számlaszám-információkat tartalmaztak az adományok átutalásához, vagy állítólagos segélyező weboldalakra mutató hivatkozások szerepeltek bennük.

A Trend Micro azt ajánlja a felhasználóknak, hogy győződjenek meg arról, hogy valóban egy létező segélyszervezetnek adományoznak pénzt, és nem egy magát ilyen szervezetnek kiadó adathalásznak. A felhasználókat arra kéri, hogy az adománygyűjtő leveleket ne továbbítsák, amíg meg nem győződtek hitelességükről. Így megelőzhetik, hogy még többen áldozatául essenek a csalásnak. Emellett akkor se kattintsanak a levelekben található hivatkozásokra, ha azok ismert címre mutatnak. Inkább írják be ezeket a címeket a böngésző címsorába. Ha egy adományt kérő e-mail gyanús, a felhasználók csatolt fájlként továbbküldhetik azt a Trend Microhoz ingyenes szakértői ellenőrzésre.

A hivatkozásokat tartalmazó gyanús e-maileket a következő címre továbbítsák: antifraud@support.trendmicro.com

A hivatkozásokat nem tartalmazó gyanús e-maileket a következő címre továbbítsák: hoaxes@support.trendmicro.com
"Gégerákban szenvedő gazdag üzletember: 1,2 milliárd dollár készpénzem van - segítsen átutalni azt a számlájára, hogy aztán a dél-ázsiai áldozatok megkaphassák."

Az FBI is figyelmeztetett a "hamis nagylelkűség“ múlt héten tapasztalható hullámára. A felhasználók nagy számú kéretlen levélen keresztül történő megtévesztése mellett a kapcsolódó hírek weboldalán olyan vírusok is lehetnek, melyek a látogatók számítógépén trójai alkalmazásokat helyeznek el. A közelmúltban megjelent egy e-mail, mely állítólag egy gazdag, rákban haldokló üzletembertől származik. A levél témája "HOW YOU CAN BE OF HELP TO TSUNAMI VICTIMS" (Hogyan segíthet Ön a cunami áldozatain). A szövegtörzs egy hosszú levelet tartalmaz, amely elmeséli, hogyan kapta meg a szerző a rákot, és mivel már nem élhet sokáig, egy európai bankban található számlájáról 1,2 milliárd dollárt kíván adományozni a cunami áldozatainak. A levél folytatásában a következő olvasható: "I will want you to assist me transfer this deposit into your bank account and dispatched it to TSUNAMI VICTIMS. Please kindly contact me through my private email address below" (Segítsen nekem átutalni számlájára ezt az összeget, majd eljuttatni azt a cunami áldozatainak. Kérem, lépjen kapcsolatba velem az alábbi magán e-mail címemen). A válaszadók azonban nem csak "fáradozásuk jutalmát“ nem kapják meg, de saját megtakarításaikat is elveszíthetik.

"Srí Lanka-i halász: Segíteni szeretnék a falumnak halászhajók vásárlásában. Kérem, utaljanak át pénzt Hollandiába."

A Trend Micro nemrég egy tisztességtelen e-mailt kapott Ausztráliában, amely állítólag a katasztrófa egyik áldozatától származik. A levél állítólagos szerzője Ram-Kisha Narayan, aki állítása szerint halász Srí Lankán, és a cunamiban elveszítette feleségét és három gyermekét. A levél folytatása szerint házát és halászhajóját elsöpörte a víz a falu házainak felével együtt, így most a külvilágtól vár segítséget a családtagok közül egyedüliként megmaradt fiával. Az e-mail a falu összes halásza számára kér pénzügyi segítséget, hogy megjavíthassák vagy kicserélhessék hajóikat, és újra felépíthessék lakóhelyüket. A levélben leírt falu Klalutara, egy üdülőváros Colombótól délre. Az e-maillel kapcsolatban gyanúra ad okot, hogy a megadott bankszámlaszám a holland Postbankhoz tartozik.

Az Anti-Phishing Working Group (Adathalászat Elleni Munkacsoport, APWG) legfrissebb jelentése szerint a főként Amerikából és Ázsiából származó on-line adathalászati csalások száma 28%-kal nőtt az utóbbi négy hónapban. Ezeket a csalásokat az átlagos felhasználó nehezen ismeri fel, mivel kombinálva alkalmazzák az emberi hiszékenységet kihasználó technikákat és a trójai alkalmazásokat. Annak érdekében, hogy az adakozni kívánó felhasználókat megvédje ezektől a csapdáktól, a Trend Micro a következő tanácsokat adja:

• Csak kézzel adjon meg címeket, ne kattintson hivatkozásokra. Látogasson el közvetlenül a cég weboldalára, és ott lépjen be, vagy telefonáljon az e-mail hitelesítéséhez.
• Kétlépéses biztonsági óvintézkedés a személyes információk megadása előtt: győződjön meg róla, hogy a bizalmas információk (például bankkártyaszámok) átadására használt weboldalak biztonságosak. Egy webcím biztonságosságát többek között az is jelzi, hogy címe a https:// előtaggal kezdődik, nem a http:// előtaggal. Egy másik jele ennek a képernyő alján látható lakat ikon, amelyre kattintva megjelenítheti a biztonsági tanúsítványt.
• Kétszer is gondolja meg, hogy meg kívánja-e nyitni a csatolmányokat: ne nyisson meg olyan csatolt fájlokat, amelyek esetleg adathalászati e-mailekből származnak, mivel ezek személyes információk ellopására használható kártékony alkalmazást indíthatnak el.
• Töltsön le egy hamis weboldalakat érzékelő programot: fontolja meg egy olyan böngésző-kiegészítés telepítését, amely segíthet a hamis weboldalak azonosításában (pl. a SpoofStick). Ezt az eszközt a következő címen érheti el: http://www.corestreet.com/spoofstick/
• Használjon adathalászat ellen védő alkalmazásokat. Ezek segíthetnek a kártékony kódok azonosításában (vírusvédelem), megszűrik a kéretlen leveleket (spamszűrők) és/vagy biztonságossá teszik az internet használatát (tűzfalak). Az otthoni felhasználók számára a PC-Cillin 2005, a vállalati ügyfeleknek az OfficeScan kínál adathalászat ellen védő funkciókat a fondorlatos e-mailek kiszűréséhez.