Hatalmas üzlet az adathalászat. Az internetes bűnözés így minden lehetőséget megragad azzal kapcsolatban, minél hihetőbb, a valódiakhoz megtévesztésig hasonló weboldalakat készítsen. A hangsúly természetesen a megtévesztésen van.
Amikor mindenki résen van és megteszi a megfelelő lépéseket a fokozott biztonság érdekében, az SSL-t nem használó csaló webhelyek könnyen felismerhetőek.
Egy, a Symantec által mostanában észlelt támadás viszont igazolt SSL tanúsítványt használt, hogy magát szabályos webhelynek álcázza. Az azonosságlopásos támadásokat így sokkal nehezebb észrevenni.
Egyetlen, SSL tanúsítvánnyal rendelkező, megtámadott webszerver adathalász webhelyek sokaságának adhat otthont, amelyek sikeresebbek lehetnek, hiszen a látogatók tévesen azt hihetik, hogy az általuk meglátogatni kívánt webhellyel állnak biztonságos kapcsolatban. A végfelhasználó csak akkor venné észre a csalást, ha ellenőrizné a tanúsítványt, vagy más észrevehető jelzése lenne, például az, hogy a webhelynek van-e kibővített érvényesítésű SSL tanúsítványa.
Adathalászat mindenkinek
Fontos megállapítása az augusztusi jelentésnek, hogy az eset növekedésen oka leginkább az, hogy a bűnözők az adathalász URL-ek többségét már erre fejlesztett speciális programokkal hozták létre.
Az illegális oldalak egy része természetesen ingyenes webtárhely szolgáltatóknál kap helyet, ahol nem vizsgálják különösebben, hogy ki és milyen célra hoz létre oldalakat. Az elmúlt hónapban mintegy 130 ilyen szolgáltatásról derült ki, hogy szervereiről illegális adatszerző akciókat folytatnak.
Biztonsági szakemberek szerint továbbra is jelentősen csökkenthető lenne az adatrablók tevékenysége, ha a szolgáltatók és a domain regisztrátorok megfelelő ellenőrzéssel, illetve szabályozással szűrnék ki az illegális oldalak bejegyzőit.
Már a tanúsítványokat is hamisítják
Az előző hónaphoz képest az adathalász támadások 52 százalékkal növekedtek.
Hirdetés
Hirdetés