Adathalászat – ESET-oktatójáték internetezőknek

A magyar internet-használók hány százaléka tudhatja, hogy a hxxp://www.otpbank.hu@livexxx.ru egy adathalász oldalhoz tartozhat, és a hxxp://94.102.63.90/ingyen_jatek hivatkozásra sem szabadna kattintani? Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője szerint nem sokan.

„Az adathalászat azért veszélyes, mert megtéveszti a használókat. Egy hamis e-mail nem tartalmaz kártékony kódot, 
csupán egy linket. Így annak ellenére, hogy adathalászat elleni védelmet már szinte mindegyik biztonsági 
szoftvercsomag kínál, az ilyen linkeket még a kiváló vírusirtó szoftverek sem ismerik fel minden esetben. Amikor az 
internetező egy ilyen, álcázott linkre kattint, olyan weboldalon találja magát, amelyik megszólalásig hasonlíthat az 
eredeti oldalhoz, amit utánoz. A bűnözők így hozzájutnak a használók jelszavaihoz, és sok esetben hitelkártya-
adataikhoz is” – mondja a szakember. 

A bűnözők jól álcázzák az adathalász hivatkozásokat. Jellemző példa erre, amikor egy weboldalon olyan kattintható 
linkkel találkozunk, melyik látszólag a www.jo-weboldal.hu hivatkozásra mutat. Kattintás után a böngésző 
címsorában láthatjuk, hogy a link a hxxp://www.jo-weboldal.hu.ru orosz weboldalra vitt bennünket, és ez alapos 
okot adhat a gyanúra. 

„A helyes webcímek felismerése lehetne akár az általános iskolai tananyag része is, alapvetően hozzájárulva ahhoz, 
hogy a magyar használók biztonságosan tudjanak internetezni” – emeli ki Csiszér Béla. Szerinte a most kifejlesztett 
oktatójáték segítségével nemcsak a gyerekek, de a felnőttek is megtanulhatják felismerni az adathalászok csapdáit. 

A játékban egy sünit kell irányítani, és eldönteni, hogy a lehulló almákban lévő webcímek közül melyik tartozhat 
adathalász-weboldalhoz, és melyik a helyes webcím. A játékot ezen a weboldalon bárki ingyen használhatja. Hasonló, vállalatoknak szánt oktatóprogram egyébként az Egyesült Államokban akár több ezer dollárba is kerülhet.