Mondanám, hogy a postás hozta, de emailben érkezett a következõ levél:
Date: Tue, 5 Dec 2006 15:53:35 +0900 From: Budapest Internetbank Customer Service To: *******@tiszanet.hu Subject: Attention for all clients
|
Üdvözöljük a Budapest Internetbank Számlavezetési Rendszer oldalán!
Kedves számlatulajdonos! 2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenõrizése céljából zárolnia kellett néhány számlát. Az ezekkel a számlákkal kapcsolatos információt megkapták levelezõ bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-mûveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenõrizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak. A bank az összes ügyfelét értesíti jelentõsebb visszaélés vagy bûnügyi cselekmény esetén, és megkéri Önt arra, hogy ellenõrizze számlája egyenlegét. Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, errõl értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül. Belépés A belépéshez írja be azonosítóját és jelszavát, majd nyomja meg a 'Belépés' gombot. Kérdés esetén hívja a TeleBankot: 06-40-477-777.
Észrevételek, javaslatok |
Annyit hallani mostanában
adathalászatról (hozzáértõktõl meg
phishing-rõl, mert az úgy jóval nagyobb okosságnak tûnik), hogy már szinte vártam, hogy kapok valami ilyesmit. Kiváncsi voltam, mert ugyan sokat hallani errõl, de konkrétan még sosem láttam... Nos tehát a fenti levél lenne az, aminek rá kellene szednie a rászedhetõket, és bizony elég jól "meg vagyon csinálva " ez a levél, hiszen a látszólagos feladó, a segítségkérési lehetõség, a telefon, a fogalmazás mind valós. Éppen olyan, mint a Budapestbank emailjei szoktak lenni....
Persze aki nem Budapestbankos, az talán meglepõdik egy ilyen levélen (jómagam is ebben a cipõben járok), de azok, akik a BB internetes ügyfelei, azok bizony eljuthatnak odáig, hogy az egyetlen becsapásra (hiszen a levél tartalmilag részben igaz is!), a Belépés-re kattintsanak.
Márpedig maga a Belépés linkje is mindössze pár betûvel tér el a valóstól (.net a .hu helyett), és bizony a megjelenés is szinte ugyanaz. Íme az adathalász kép a baloldalon, a valódi BB-oldal pedig jobboldalon.
Gondoltam ki is próbálom, ha már ilyen szépen hasonlítanak egymásra. Kisült, hogy az adathalász oldal a beadott azonosító/jelszó után átirányít a BB eredeti oldalára, és be is léptetne oda, ha jó adatokat kap. Magyarán ha az internetbankoló NEM elég figyelmes, akkor észre sem fogja venni, hogy becsapták és ellopták az adatait. Majd csak akkor, ha már nem általa indított utalások mennek KI a számlájáról.
Mit lehet mondani egy ilyen esetismertetõ után? Leginkább csak újabb kérdések vetõdnek fel...
- Vajon milyen büntetõjogi következménye lenne, ha az oldal készítõjét elkapnák?
- Mi ez a bûntett? Szélhámosság? Lopás?
- Ha csak kicsi összegeket kezd utalni magának az adatlopó, vajon észre fogja venni a számla tulajdonosa?
- Mit tehetnének a bankok? Hogyan tudnák megvédeni ettõl az embereket?
- Ha nem lehet az emberek megvédeni, akkor mit tehetnek az emberek önvédelem?
Amikor már kellõen megrémítenek a kérdések, akkor meg lehet nézni, hogy mekkora veszélyt jelent az adathalászat, hiszen a többi bûnözés is állandóan körülöttünk van, mégis tesszük a dolgunk. Nos, a Wikipédiában a phising térnyerésérõl az alábbi grafikon tájékoztatja az olvasót:
Egyetlen év alatt duplázódott, és minden bizonnyal ez a növekedés minden évben megtörténik majd, hiszen ilyen oldal elkészítése ma jóformán gyerekjáték. A statisztika nem hat tehát nyugtatólag... A veszély folyamatosan exponenciális növekedésben van.
Mégis pozitívan tudjuk befejezni az esettanulmányt, hiszen csak három -igaz néha könnyedén eltéveszthetõ- szabályt kell betartanunk, hogy ne kerülhessenek adataink illetéktelenek birtokába:
- Soha nem adunk meg semmiféle személyes adatot, amit nem feltétlenül muszáj;
- Csak olyan webcímen adunk meg adatokat, amely webcímrõl elõzetesen bizonyított forrásból értesültünk.
- Emailbeli kérdésekre soha nem adjuk meg semmiféle adatunkat.
Ja, és nem vagyunk magunk, mert létezik, és védelmünkön dolgozik a sok-sok nagy és kicsi számítástechnikai vállalat által támogatott
Anti-Phishing Working Group, amelynek oldalán további ijesztõ esetek mellett az is látszik, hogy azért ezt a bûnözést is üldözik hozzáértõ emberek is.
Szóval óvatosan, figyelmesen, de csak tegyük továbbra is amit tennünk kell.
U.i.: cikkzárta után érkezett a következõ levél:
Date: Thu, 7 Dec 2006 00:52:31 +0300 From: Raiffeisen Bank Support
To: ****@tiszanet.hu Subject: Raiffeisen Bank DirektNet
|
Kedves számlatulajdonos!
2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenorizése céljából zárolnia kellett néhány számlát.
Az ezekkel a számlákkal kapcsolatos információt megkapták levelezo bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-muveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenorizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak.
A bank az összes ügyfelét értesíti jelentosebb visszaélés vagy bunügyi cselekmény esetén, és megkéri Önt arra, hogy ellenorizze számlája egyenlegét. Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, errol értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül.
Belépés
http://www.raiffeisen.hu/securelogin
|
Ez egy különösen trükkösnek szánt levél, hiszen a "http://www.raiffeisen.hu/securelogin" szöveg mögé valójában a http://raiffeisen-portal.com címet hivatkozza a link.
Íme az adathalász kép a baloldalon, a valódi RB-oldal pedig jobboldalon.
Nyilván a bank már észlelte a problémát, és intézkedett is.
Elképesztõ, de miközben e sorokat írom, újabb levél érkezik:
Date: Thu, 7 Dec 2006 08:58:07 +0100
From: Erste Bank Support
To: *****@tiszanet.hu
Subject: Erste Bank Netbank
|
Kedves számlatulajdonos!
2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenorizése céljából zárolnia kellett néhány számlát.
Az ezekkel a számlákkal kapcsolatos információt megkapták levelezo bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-muveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenorizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak.
A bank az összes ügyfelét értesíti jelentosebb visszaélés vagy bunügyi cselekmény esetén, és megkéri Önt arra, hogy ellenorizze számlája egyenlegét. Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, errol értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül.
Belépés
http://www.erstebank.hu/verification
|
Itt is az a trükk, hogy a "http://www.erstebank.hu/verification" szöveg mögé valójában a http://erste-hungary.com/ rejtették.
Íme az adathalász kép a baloldalon, a valódi ERSTE-oldal pedig jobboldalon.
Megígérem, hogy a mostantól érkezett hasonló levelekrõl már nem írok... Különben sose jutnék a végére....
Hozz�sz�l�sok Kedves Olvas�! Jelentkezzen be �s akkor hozz�sz�lhat a t�m�hoz!