Mi a jelszóhalászat?

Ezekben a ravasz támadásokban hivatalos levelekhez megszólalásig hasonló e-mailekkel és hamisított webhelyekkel veszik rá a címzetteket, hogy elárulják olyan, titkos pénzügyi adataikat, mint például a hitelkártyájuk száma, a felhasználói azonosítóik és jelszavaik.
Ezek az elektronikus levelek szinte tökéletes álcájuk révén elhitetik a felhasználóval, hogy a számlavezető bankjuk kér tőlük adatokat, például frissítésre szoruló PIN kódjuk vagy jelszavuk miatt.

Ilyen jellegű csalások internetes áruházak, aukciós oldalak hamisításával is előfordulnak.
Ezeknek a támadásoknak a száma az utóbbi időben világszerte jelentősen nő. A jelszóhalászat-ellenes munkacsoport (Anti-Phishing Working Group - http://www.antiphishing.org/) legújabb adatai szerint 2004 májusában 1197 új támadást jelentettek, ez 6 százalékos növekedés április hónaphoz képest.

Szintén a felhasználó gyanútlanságára építő csalás egy technikailag magasabb szintű fajtája a bejelentkező oldal hack. A számítógépre letöltődő kártékony program (spyware) módosítja az ügyfél Windows-os (Registry) állományát, és a böngésző (Internet Explorer) indításakor a kezdőoldalként megjelenő oldalt módosítja. Ennek megelőzésére, kérjük, olvassa el figyelmesen biztonsági tanácsainkat és lehetősége szerint alkalmazza azokat.

1. Gyanakvóan olvasson minden hivatalosnak tűnő levelet, mely "az Ön biztonsága érdekében" kér Öntől olyasmit, amit eddig még sohasem (pl., látogasson meg egy adott oldalt, ahova írja be kártyaszámát, PIN-kódját, jelszavát, stb.). Ezek a phishing (adathalászó) támadások, melyek a személyes ráhatás eszközeit is felhasználják. Amennyiben ilyen gyanús levelet kap, kérjük, haladéktalanul értesítse a bankot telefonon keresztül (TeleBank 06 40 44 22 00).

2. A bank nyújt SMS értesítő szolgáltatást, melynek lényege, hogy a vásárlásról, vagy ATM készpénz felvételről szóló bankkártya tranzakció bankhoz történő beérkezése pillanatában küld értesíto üzenetet a kártyabirtokos mobiltelefonjára.

3. Használjon egyedi, mások által nem kitalálható jelszavakat, legjobb, ha számokat, kisbetű-nagybetű kombinációt vegyesen tartalmaz és legalább 8 karakter hosszú.

4. Felhasználói azonosítóit tartsa titokban. Ellenőrizze, hogy senki sem figyeli jelszava és kódszava megadásakor és semmilyen körülmények között ne hozza nyilvánosságra őket. Amennyiben úgy érzi, hogy illetéktelen személyek megtudták jelszavát, változtassa meg a NetBank rendszerén keresztül, vagy azonnal tiltsa le a telefonos ügyfélszolgálat (TeleBank 06 40 44 22 00) felhívásával.

5. A NetBank használata során gondoskodnia kell a megfelelő biztonságos környezet kiválasztásáról, különös tekintettel a nyilvános helyekről történő Internetezés esetén.

6. A NetBank használatának befejezésekor először a NetBank oldalon lévő Kilépés parancsot használja, és csak ezután zárja be a böngészőt .

7. Tartsa mindig naprakészen a számítógép operációs rendszerét és az internetes böngészőt is. Ha lehet, a legfrissebb verziót és a legújabb javítócsomagokat telepítse.

8. Vírusokat és vírusnak nem minősülő kártékony programokat (spyware) kereső, illetve eltávolító ingyenes programot érdemes beszereznie.A víruskereső a vírusokat, a kártékonyprogram kereső a vírusnak nem minősülő kártékony programokat ismeri fel. A www.google.co.hu oldalon rákeresve a spyware free download szóhármasra, rögtön olyan elérhetőségeket kap, ahonnan le tud tölteni otthoni használatra ingyenes kártékony program (spyware) eltávolítókat. Az előbb említett weboldalon a virus checker free download szónégyesre rákeresve otthoni használatra ingyenes verziójú vírusirtót talál. Egy e-mail címet kell megadni, valamint nevet a regisztrációhoz. A telepítés egyszerű. Kezelésükről az oldalakon található leírás. Jelen pillanatban nincs magyar nyelvű leírás egyik programhoz sem, viszont magyar nyelvű kiegészítést lehet hozzá letölteni a program oldaláról. Ekkor a program nyelvezete magyar lesz. Fontos, hogy naponta frissítsük a víruskeresőt és a kémprogram eltávolítót.

9. Mielőtt bármilyen érzékeny adatot kiadna magáról, győződjön meg róla, hogy az internetes kapcsolata biztonságos, a cím https-sel kezdődik, és ezt a böngésző jobb alsó részen megjelenő kis lakat is jelzi: biztonságos, és nem biztonságos (Internet Explorer esetében).

10. Telepítsen személyes tűzfalprogramot a számítógépére. A Linux rendszereknek általában része az ilyen megoldás, és a Windows rendszerekben is elérhetők ilyen megoldások (az XP-ben már az operációs rendszer szintjén, de régebbi rendszerekhez utólag telepíthető szabadon használható verziók is elérhetők). A www.google.co.hu oldalon rákeresve a firewall free download szóhármasra szintén találhatóak ingyenesen letölthető tűzfalak. Lehet olyanra is alakítani, hogy Ön dönthessen biztonsági kérdésében, de lehet úgy is telepíteni, hogy amilyen forgalmat általában érdemes megakadályozni, azt akadályozza meg.

11. Az érzékeny adatokkal végzett műveletek után törölje a böngésző cache-tárát (ideiglenes gyorsítótár) (pl. Netscape: Edit/Preferences/Advanced/Cache; Internet Explorer: Eszközök/Internet beállítások / Általános / Ideiglenesen letöltött fájlok/ Fájlok törlése...), hogy mások ne deríthessék ki ezekből az érzékeny információkat, köztük azt se, hogy merre barangolt a hálózaton akár több nappal korábban.

További tájékozódásra ajánljuk: http://www.cert.hu/