Technology
 

Phishing

a szabadon szerkeszthető spamenciklopédiából, a Spamwikiből

Jelszókicsalási próbálkozás a flickr képmegosztó nevében

A phishing (Hanganyag kiejtés?), jelszó- vagy adathalászat lényege, hogy valaki úgy szerzi meg egy felhasználó titkos jelszavait, hogy végtére is azt ő maga adja meg neki. Az elnevezés az angol „fishing”, azaz „halászat” szó elferdítéséből született.

Tartalomjegyzék

[szerkesztés] A módszer

Ehhez a szócikkhez hírek kapcsolódnak: kattints ide!

Az általában tinédzser adathalászok leggyakoribb módszere egy álnéven írt e-mail küldése, például a címzett bankjának a nevében. A levélben (sokszor technikai problémákra hivatkozva) bankkártyaszámot és a jelszavak megismétlését kérik. A feladó e-mail címe az esetek többségében (egyes felmérések szerint 95%-ában) hitelesnek tűnik egy laikus felhasználó számára (például info@citibankde.de). Az üzenet sokszor HTML-kódolással érkezik, így valóban hihetőnek tűnik, hogy a feladóként megnevezett cég küldte az üzenetet (ezt kihasználó vírus volt például a Mimail). 2008-ban már úgynevezett phishing-kit-ek jelentek meg az interneten, melyek segítségével bárki saját csaló támadást indíthat automatikus módszerekkel, akár komolyabb szakértelem nélkül is.[1]

Egy további veszélyes technika során egy trojanizált program vagy egyéb malware közvetítésével megváltoztatják a támadás áldozatául esett Windows alatt futó gépeken a HOSTS fájlt (XP rendszereken többnyire a C:\WINDOWS\system32\drivers\etc\ könyvtárban található), beleírva abba a hamis weboldal IP-címét, hozzárendelve a megfelelő bankoldal nevéhez. Mivel a HOSTS fájlnak az a szerepe, hogy a benne megadott IP-cím–webcím párosokat az aktuális gépen beállított DNS-szerver megkerülésével szolgáltassa a böngésző (és az operációs rendszer) felé, a felhasználó minden próbálkozása az így bejuttatott hamis címre térül el, amikor a megfelelő banki oldalra szeretne eljutni.

A Royal Bank oldalára megtévesztésig hasonlító pharming technikájú weblap

Az adatrablók az esetek többségében a nemzetközi piac oldalaira utaznak, többnyire a PayPalre, az eBayre és a Citibankre.

A phishing egyik techikája a pharming: ilyenkor az eredeti (például banki) weboldalra egy megszólalásig hasonlító áloldalt készítenek, ha viszont valaki itt adja meg az adatait, azok a csalók kezébe kerülnek.

Ha egyszerre nagyobb számú támadást indítanak, akkor spear phishing technikával dolgoznak. Az internetes beszélgetésre alkalmas szoftvereken keresztül a vishingnek, míg mobiltelefonon a smishingnek nevezett technikával támadnak. A nagyobb előkészületeket igénylő, személyre szóló, kis számban indított támadás a whaling.

[szerkesztés] Bírósági ügyek

Az első phishing miatti perhez 2004. január 26-ig kellett várni, amikor a Szövetségi Kereskedelmi Bizottság (FTC) följelentett egy kaliforniai tinédzsert, aki az America Online (AOL) oldalára megtévesztően hasonlító pharming technikával szerzett hitelkártyaszámokat.

A Commtouch oktatófilmje.

Híres phishing spammer a brazil Valdir Paulo de Almeida, aki egy bűnözői csoporttal két év alatt 18–37 millió dollár közötti összeget szerzett.

2005-ben az Egyesült Királyságban is börtönbe került két férfi ilyen tevékenység miatt, 2006-ban pedig Japánban tartóztatott le a rendőrség nyolc férfit, akik a Yahoo japán változatának lemásolásával összesen körülbelül százmillió yent csaltak össze.

A legnagyobb összeget mindeddig a svéd Nordea bank ügyfeleinek becsapásával szerezték meg; ez nyolcmillió korona volt 2007 januárjában.[2]

2008 májusában egy 38 tagú, romániai központú adathalász bűnszervezetet lepleztek le ás állítanak bíróság elé Kaliforniában. [3]

[szerkesztés] Magyar esetek

Magyarországon is egyre gyakoribbak a phishing technikával elkövetett támadások. Kezdetben még angol nyelvű üzenetekkel próbálkoztak a csalók, de hamar rájöttek, hogy így sikertelenek a próbálkozások. Mára már több esetben is magyar nyelvű, különösen hihető e-mailekben próbálják kicsalni a felhasználók kártyaadatait.

2009-ben több alkalommal is az MKB Bank ügyfeleinek adatait próbálták e-mailes csalással és az eredetire hasonlító hamis weboldallal megszerezni.[4]

[szerkesztés] Az első bankcsalás

2006 decemberében az Erste Bank az egyre növekvő magyarországi adathalász támadásokkal szemben egy szokatlan módszerrel lépett föl. A csaló levelek megjelenése után a megszokott módon jelezték weblapjukon a veszélyt, illetve ideiglenesen letiltották Netbank nevű szolgáltatásuk használatát. Észrevették azonban, hogy a pharming csalást tartalmazó e-mail a bank szerveréről hívja meg a fejlécben használt embléma képfájlját; éppen ezért lecserélték a képet, ezért a felhasználók levelezőprogramjaiban az Erste Bank logója helyett vörös téglalapon a „Ha Ön ezt a szöveget egy e-mailben olvassa, ne adja meg az adatait!” szöveget látták.[5] (A támadást 2007 januárjában több bankkal szemben megismételték, ekkor már saját tárhelyről hívták meg a képfájlt.)[6]

A Magyar Távirati Iroda információi szerint 2006-ban Magyarországon összesen 200 000–300 000 forintos kárt jelentettek az adathalászok, összesen kétszáz károsultat okozva.

[szerkesztés] Közösségi oldalak

2007. június 22-én az Index hírportál az iWiW és MyVIP nevű közösségi oldalakat másoló adathalász lapokról számolt be.[7] A portál az Extra nevű ingyenes tárhelyszolgáltatón összesen 61 iWiW- és 92 MyVIP-klónt talált, olyan nevekkel, mint a turbomyvip, extraiwiw, newmyviplogin, ingyeniwiw stb. A jelszavak kicsalása viszont nem hozhatott sikert, mivel az áloldalakat népszerűsítő spamek még nem jelentek meg, mire a cikk nyomán az adott (feltehetően egy kézben lévő) weblapok megszűntek.

[szerkesztés] Ellenszere

A csalások ellen a felhasználók körültekintéssel küzdhetnek, míg a szolgáltatók feljelentésekkel próbálkoznak. Gyakran fölmerülő ötlet, bár még a megvalósításra vár, különleges domén a bankok számára fenntartva.

   
Phishing
 A banki adatok lehalászásával a bűnözők zsákszámra keresik a pénzt. Ennek módszere, hogy az ügyfelet olyan webhelyre csalják, amely hasonlít a bankjuk lapjára és ott beíratják az érzékeny adatokat. A cím megszerezése csak pár dollárba kerül. De miért nincsenek olyan speciális domének, ahová csak a bankok kaphatnak címet? Igazolással, mondjuk félmillió dollárért. Egy adathalász számára ez már elérhetetlen, a banknak pedig semmi.
   
Phishing

—Mikko Hyppönen[8]

[szerkesztés] Források

  1. Origo: Gyerekjáték az adathalászat
  2. News.com: Swedish bank hit by 'biggest ever' online heist (angol)
  3. Az Index cikke az adathalász banda leleplezéséről
  4. Terminal.hu: A válság folytatódik
  5. IT.news: Az Erste Bank kitolt az adathalászokkal
  6. IT.news: Újra próbálkoznak az adathalászok
  7. Index: Adathalászok csaptak le az iWiW-re és a MyVIP-re
  8. Metro: Tökéletes bűntények a weben

[szerkesztés] Kapcsolódó szócikkek

[szerkesztés] Hasonló csalások

[szerkesztés] Kapcsolódó hírek

[szerkesztés] Külső hivatkozások

A spamek típusai
Számítógépes spamek Chat spam | E-mail spam (képekkel) | Engedélykérő spam | Fórumspam | Hibaüzenet spam | Hírcsoport spam (Usenet-spamek) | Hírlevélspam | Hírspam | IP spam | Ismertségi hálózati spam | Meghívóspam | Mikrospam | MP3 spam | Parazitaspam | PDF spam | Spim | Szótárspam | Szubliminális spam | Vágólapspam | Törvényes spam | Warezspam
Csalások Pharming | Phishing | Smishing | Spear phishing | Vishing | Whaling
Spamdexing (keresőspamek) Cloaking | Doorway oldalak | HTML Attachment spam | Kommentspam | Linkfalspam | Linkfarm | Referer spam | Scraper oldalak | Sping | Splog | Vendégkönyv spam | Wikispam
Egyéb Joe job | Telefonos spam | Junk fax | Mobilspam
Offline Offline spam | Street spam
Ez a szócikk hangfelvétel formában is létezik a Beszélő Spamwiki részeként.
A felvétel a cikk 2008-07-27-ei változatáról készült, így az esetleges későbbi változtatások a felvételen nem hallhatók. Ide kattintva meghallgathatod a cikkről készült hangfájlt.
A lap eredeti címe: „http://hu.spam.wikia.com/wiki/Phishing
Értékeld a cikket: