Fogalmak: szöveges malware
Spam, kéretlen reklámlevelek, levélszemét
Nagyjából 2000 körül kezdett tömegessé válni a kéretlen reklám- és egyéb levelek áradata. Amíg egy hagyományos reklámlevél elküldésének forintban is jól mérhető költségei vannak, az elektronikus levelek költségei – főleg a milliós tételekben történő összehasonlításkor – elenyészőek. A levélszemét szétválogatása időigényes, tárhelyet foglal a szerveren és a helyi merevlemezen, a levelek letöltése a sávszélességet felemésztheti, különösen modemes vagy egyéb lassú, vagy nagyszámú felhasználó által egyszerre használt kapcsolatok esetén.
Holland vagy spanyol lottó levelek
Amerikában a szerencsejáték szigorú szabályozás alatt áll, és a törvény szigorúan bünteti a nem amerikai lottójátékok Amerikán belüli használatát. Ennek ellenére sokan dőlnek be a kéretlen levelekben érkező értesítésnek, amelyben azt közlik a címzettel, hogy nyert egy olyan lottósorsoláson, amelyen részt sem vett. Az átverés igazából ezután következik, hiszen az eredeti értesítő levél önmagában csak közönséges levélszemét lenne. Ha a címzett felveszi a kapcsolatot a megadott kapcsolattartóval, az csodák csodájára elérhető is lesz, és néhány levélváltás után kiderül, hogy először nyitni kell mondjuk 470 font elhelyezésével egy bankszámlát, és a nyeremény átutalásához az összes számlaadatot meg kell adni a kapcsolattartónak. Aki ezt is meglépi, az keresztet vethet a bent levő pénzre, és akár ítéletnapig várhat nyereményére. A presztízsveszteségen túl így a számlán levő összeg és a számlanyitás költségei is az áldozatot terhelik.
Nigériai levelek
A nigériai levelek a fenti lottós levelekhez hasonlóan eltérnek a hoaxok többségétől. Közös jellemzőjük, hogy a levélíró közli, hogy egy nemrég elhunyt rokona/felmenője egy hatalmas, több száz millió dolláros összeget hagyott rá (készpénzben, gyémántokban, értékpapírokban stb.), amelyhez csak akkor juthat hozzá, ha néhány száz dollárt rááldoz az ügyintézésre, viszont jelenleg – átmenetileg – erre nincs anyagi fedezete. Ha tehát címzettünk némi anyagiakkal kisegíti a szomorú örököst, akkor a visszaszerzendő vagyonból tetemes részt kaphat maga is.
Ilyen levelek papíron, sőt faxüzenetekben is érkezhetnek, sőt érkeznek még ma is, de a csalás fő területe ma az e-mail. Kérünk mindenkit, ne ugorjon be! Egy Debrecenben tanuló egyetemista honfitársunknak 10 millió forintja bánta a próbálkozást, és még boldog lehet, hogy ép bőrrel és élve haza tudott jönni Nigériából, ahol az állam éves bevételeinek mintegy 30 százalékát adják az ilyen csalások. Nem volt ilyen szerencsés egy háromfős ausztrál csoport, mivel közülük csak egynek sikerült élve kiszabadulnia, miután azt kezdték firtatni, hova is tűnt a „befektetett” pénzük.
Hoax, scam
A szemétlevelek egy speciális csoportja, amelynek egyik közös jellemzője a „küldd tovább xxxx példányban” vagy „küldd tovább minden ismerősödnek” szövegrész. Ezek között igen sokféle típust különböztethetünk meg az egyszerű átveréslevelektől a klasszikus lánclevelek elektronikus megfelelőin keresztül a holland vagy spanyol lottó levelekig és a nigériai csalások néven elhíresült levelekig. Ezek többsége ma (még) angol nyelvű, de már számos hoaxlevelet magyar változatban is köröztetnek. Általános tanácsunk az, hogy csak olyan levelet küldjenek tovább, amelynek hitelességéről kétséget kizárólag sikerült meggyőződnünk.
Phishing
2004 nagy dobása számítógépes bűnelkövetők részéről a phishing megjelenése volt. Magyarul gyakran adathalászatként említik ezt a lefordíthatatlan kifejezést. Mindenki jól teszi, ha felkészül a számítógépes csalások és átverések e legújabb változatára.
A phishing levelek áldozatai rendszerint angol nyelvű levelet kapnak, amely udvariasan felkéri a címzettet, hogy az XXX banknál vezetett számlájával kapcsolatban keresse fel a levélben megadott hivatkozási címen található banki oldalt, ahol meg kell adnia személyes azonosító- és bankszámlaadatait. Erre a lépésre a levél szerint adatkarbantartás miatt van szükség. Néha még az is olvasható, hogy a kedves ügyfél az adategyeztetés után lehetőleg még két napig ne bolygassa a számlát, elkerülendő a karbantartással járó átmeneti problémákat. Aki ezt megteszi, és a levélben hivatkozott weboldalon valós adatokat ad meg, az számíthat számlája – jó esetben – tetemes apadására, vagy teljes kiürülésére.
A bankok sem e-mail üzenetekben, sem weboldalaikon nem kérnek ilyen adatkarbantartást. Bankszámlával kapcsolatos adatainkat csak személyesen, valamelyik bankfiókban vagy hivatalos levélben módosíthatjuk.
A phishing levelek küldői igen sokat tesznek a meggyőzésért. A kiszemelt bank logójával ellátott leveleiket igen gondosan alakítják ki, és általában a hivatalos stílusra is ügyelnek. A megadott link egy előre elkészített – és csupán néhány napig működő – oldalra mutat, amit szintén a hivatkozott pénzintézet stílusában alakítottak ki. Az elkövetők általában még arra is ügyelnek, hogy a hamisított weboldal címét megjelenítő címsorba a bank webcíme kerüljön az oldal tényleges címe helyett.
Magyarországon eddig szerencsére nem nagyon volt még áldozata a phishingnek. A célpontként kiszemelt, többnyire amerikai és nyugat-európai bankoknak kevés magyar ügyfele van, és a magyar bankok közül eddig az OTP volt az egyetlen, amely ellen hasonló, ám sikertelen támadást indítottak 2004. őszén.
Aki további érdekességekre is kíváncsi, az a www.antiphishing.org címen – ez az Anti-Phishing Working Group hivatalos weboldala – még további érdekfeszítő részleteket is talál. A csoport archívum oldalán pedig a szervezet gyűjteményének díszpéldányait tekinthetik meg az odalátogatók. Készüljünk fel, a lista igen hosszú, és folyamatosan gyarapszik. És igen-igen tanulságos.
Pharming
A kártevő programok egy új válfaja a számítógépeken található hosts fájlba írja bele a meghamisított banki oldalak címét, s így a megtámadott számítógépen a felhasználó hiába írja be webböngésző programja címsorába bankja webcímét, a címfeloldás nem a megszokott DNS-szerveren történik, hanem helyben, a megpatkolt hosts fájl segítségével, és az ügyfél a hamis banki oldalon találja magát. A nevezett hosts fájl módosítást e-mailben, csevegő- vagy IRC-csatornákon érkező rosszindulatú szkriptprogramokkal, trójai vagy backdoor programokkal tudják elérni a támadók.
Cikkünk hamarosan megjelenő következő részében azzal foglalkozunk majd, hogy miként lehet megelőzni a phishing levelek, a többi szöveges és program típusú malware, valamint a számítógépes betörők okozta veszteségeket, hogyan ismerhetjük fel az átveréseket, milyen eszközök állnak mindehhez rendelkezésünkre, mire valók az egyes programtípusok, mire terjed ki használhatóságuk, melyek a korlátaik és hol találni magyar, esetleg angol nyelvű segítséget, leírásokat, esetleg ingyenes vagy próbaváltozatú szoftvereket a kellő szintű és hatékonyságú védelem biztosítására.
dr. Nagy Gábor
