Adathalászat – ESET-oktatójáték internetezőknek
A magyar internet-használók hány százaléka tudhatja, hogy a hxxp://www.otpbank.hu@livexxx.ru egy adathalász oldalhoz tartozhat, és a hxxp://94.102.63.90/ingyen_jatek hivatkozásra sem szabadna kattintani? Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője szerint nem sokan.
„Az adathalászat azért veszélyes, mert megtéveszti a használókat. Egy hamis e-mail nem tartalmaz kártékony kódot,
csupán egy linket. Így annak ellenére, hogy adathalászat elleni védelmet már szinte mindegyik biztonsági
szoftvercsomag kínál, az ilyen linkeket még a kiváló vírusirtó szoftverek sem ismerik fel minden esetben. Amikor az
internetező egy ilyen, álcázott linkre kattint, olyan weboldalon találja magát, amelyik megszólalásig hasonlíthat az
eredeti oldalhoz, amit utánoz. A bűnözők így hozzájutnak a használók jelszavaihoz, és sok esetben hitelkártya-
adataikhoz is” – mondja a szakember.
A bűnözők jól álcázzák az adathalász hivatkozásokat. Jellemző példa erre, amikor egy weboldalon olyan kattintható
linkkel találkozunk, melyik látszólag a www.jo-weboldal.hu hivatkozásra mutat. Kattintás után a böngésző
címsorában láthatjuk, hogy a link a hxxp://www.jo-weboldal.hu.ru orosz weboldalra vitt bennünket, és ez alapos
okot adhat a gyanúra.
„A helyes webcímek felismerése lehetne akár az általános iskolai tananyag része is, alapvetően hozzájárulva ahhoz,
hogy a magyar használók biztonságosan tudjanak internetezni” – emeli ki Csiszér Béla. Szerinte a most kifejlesztett
oktatójáték segítségével nemcsak a gyerekek, de a felnőttek is megtanulhatják felismerni az adathalászok csapdáit.
A játékban egy sünit kell irányítani, és eldönteni, hogy a lehulló almákban lévő webcímek közül melyik tartozhat
adathalász-weboldalhoz, és melyik a helyes webcím. A játékot ezen a weboldalon bárki ingyen használhatja. Hasonló, vállalatoknak szánt oktatóprogram egyébként az Egyesült Államokban akár több ezer dollárba is kerülhet.