Közösségépítőkkel trükköznek az adathalászok

Kristóf Csaba
2009. május 20., 08:23
Nyomtatás
Egyre több domaint regisztrálnak az adathalászok és a kártékony programok terjesztői, amelyek népszerű közösségi weboldalak nevét foglalják magukban.

Amióta a közösségépítő weboldalak elindultak hódító útjukra, és rohamosan elkezdett nőni a népszerűségük, azóta az internetes bűnözők előszeretettel használják ki kártékony céljaik megvalósításához e szolgáltatásokban rejlő lehetőségeket. Az elmúlt időszakban láthattunk számos példát olyan adathalász támadásokra valamint rosszindulatú programokra, amelyek mindegyike a közösségépítő weboldalak révén próbálta megtéveszteni a gyanútlan felhasználókat. A Websense a napokban arra hívta fel a figyelmet, hogy újabb trükkel próbálnak a támadók a felhasználók bizalmába férkőzni. Mint már oly sokszor, most is a Facebook és a MySpace került célkeresztbe, de ezúttal a Twitter esetében is érdemes körültekintőnek lenni.

A Websense szerint az internetes alvilág ezúttal is a domain nevekkel kezdett "játszadozni". Ez tulajdonképpen annyit jelent, hogy olyan domaineket regisztrálnak be, amelyek nevében szerepelnek a Facebook, a MySpace vagy a Twitter szavak. A cég felmérése szerint napjainkban legalább kétszázezer olyan domain létezik, amelyek e trükközés folytán jöttek létre.

A Websense úgy véli, hogy a domain nevekkel történő manipuláció két szempontból is kockázatot jelent. Egyrészt a felhasználók nagyobb valószínűséggel bíznak meg azon weboldalakban, amelyek nevében szerepel az általuk jól ismert és biztonságosnak tartott közösségépítő szolgáltatás neve. Másrészt egyes tartalomszűrők is megkerülhetővé válhatnak. A megtévesztő domain név alatt működő weboldalak célja általában az adathalászat elősegítése, vagy különféle számítógépes kártevők terjesztése. A rosszindulatú weboldalak között olyanok is találhatók, amelyek első ránézésre teljes mértékben hasonlítanak a Facebook vagy a többi ismert közösségépítő bejelentkezési képernyőjére. Azonban ha ezeken adja meg a felhasználó a nevét, az email címét vagy a jelszavát, akkor a bizalmas adatait saját kezűleg szolgáltatja ki a támadók számára.

A Websense úgy látja, hogy a biztonsági incidensek megelőzése érdekében a felhasználók oktatása, tájékoztatása nagyon fontos feladat. Egy kis körültekintéssel, óvatossággal ugyanis az ilyen jellegű károkozásoknak könnyedén elejét lehet venni, de természetesen a naprakész biztonsági szoftverek használatáról sem célszerű megfeledkezni.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.