Az internetes bűnözők egyik kedvelt fogása, hogy meghamisítanak jól ismert weboldalakat, majd ezeken keresztül megszerzik a gyanútlan látogatók személyes adatait és jelszavait. De vajon képesek vagyunk felismerni a hamis webcímeket? Az ESET magyarországi képviselete oktatójátékot készített nekünk.
Ön szerint a magyar felhasználók hány százaléka tudja, hogy a hxxp://www.otpbank.hu@livexxx.ru egy adathalász oldalhoz tartozhat, és a hxxp://94.102.63.90/ingyen_jatek hivatkozást sem kellene lekattintani? Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője szerint nem sokan.
„Az adathalászat azért veszélyes, mert megtéveszti a felhasználókat. Egy hamis e-mail nem tartalmaz kártékony kódot, csupán egy linket. Így annak ellenére, hogy adathalászat elleni védelmet már szinte mindegyik biztonsági szoftvercsomag kínál, az ilyen linkeket még a kiváló vírusirtó szoftverek sem ismerik fel minden esetben. Amikor a felhasználó egy ilyen, álcázott linkre kattint, egy olyan weboldalra kerül, ami megszólalásig hasonlíthat az eredeti oldalhoz, amit utánoz. A bűnözők így hozzájutnak a felhasználók jelszavaihoz, és sok esetben hitelkártya adataikhoz is” - mondja a szakember.
A bűnözők jól álcázzák az adathalász hivatkozásokat. Tipikus példa erre, amikor egy weboldalon egy olyan kattintható linkkel találkozunk, mely látszólag a www.jo-weboldal.hu hivatkozásra mutat. Azonban, amikor rákattintunk, a böngésző címsorában láthatjuk, hogy a link a hxxp://www.jo-weboldal.hu.ru orosz weboldalra vitt bennünket, ami alapos okot adhat a gyanúra.
„A helyes webcímek felismerése képezhetné akár az általános iskolai tananyag részét is, ami jelentősen hozzájárulna ahhoz, hogy a magyar felhasználók biztonságosan tudjanak internetezni” - emeli ki Csiszér Béla, aki szerint a most kifejlesztett oktatójáték segítségével nem csak a gyerekek, de a felnőttek is megtanulhatják felismerni az adathalászok csapdáit.
A játék során egy sünit kell irányítani, és eldönteni, hogy a lehulló almákban lévő webcímek közül melyik tartozhat egy adathalász weboldalhoz, és melyik a helyes webcím. A játékot a http://www.eset.hu/almakaland weboldalon keresztül ingyenesen használhatják magánszemélyek, iskolák és akár olyan vállalatok is, melyek szeretnék biztosítani, hogy alkalmazottaik megtanuljanak biztonságosan internetezni. Egy hasonló, vállalatoknak szánt oktatóprogram egyébként az Egyesült Államokban tipikusan több ezer dollárba kerül.