A gyors ütemben növekvő internetes csalások - elsősorban a "phishing", vagyis az internetes adathalászat - ellen a megfelelő szoftverek használata mellett azzal védekezhetünk, ha figyelmesek és éberek vagyunk, hiszen a cybercsalók elsősorban az emberi naivitásra alapoznak, mondta el egy budapesti sajtótájékoztatón David Perry vírusszakértő, a Trend Micro globális oktatási igazgatója.
A "phishing" gyűjtőnéven a közelmúltban elterjedt internetes csalásokat szokás emlegetni. Ennek során a potenciális áldozatok rendszerint egy e-mailt kapnak, amely látszólag egy hivatalos intézménytől érkezett. A felhasználót azután egy linkkel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint pl. a bankkártyaszám vagy a jelszó. Mivel az e-mail úgy tűnik, mintha megbízható forrástól érkezne, hiszen a csalók a cégek logóját, szokásos betűtípusát, illetve 'címhamisított' válaszcímeiket használják, a felhasználók meglehetősen könnyen félrevezethetőek.
"A nemzetközi csalások már olyan gyakran előfordulnak, hogy címlapra sem kerülnek" - mondta David Perry. Nigéria - világszinten az egyik legnagyobb spamküldő - például éves szinten mintegy 5 milliárd eurót csal ki a világ számos országában élő emberektől kéretlen reklámok szétküldésével. Amikor három ausztrál személy azt követelte, hogy adják vissza a pénzüket, arra kérték őket, hogy utazzanak el érte Nigériába. Odaérkezésük után mindhárman emberrablás áldozatai lettek, egyiküket megölték.
Az Anti-Phishing Munkacsoport (APWG) nevet viselő iparági szövetség szerint az ehhez hasonló e-maileket megkapó személyek mintegy 5 százaléka válaszol rájuk. A munkacsoport folyamatos növekedést figyelt meg a "phishing" e-mailek számában 2004 elejétől kezdve - márciusról áprilisra például közel 200 százalékkal nőtt az esetek száma. A Gartner kutatócég 2004. májusi becslése szerint mintegy 57 millió ember kapott e-maileket "phisherektől", legtöbben az elmúlt év során. A veszélyt tovább növeli, hogy a "phishing" e-mailek legújabb típusai kihasználják a szoftverek sebezhetőségi pontjait, és kódok letöltésére kényszerítik a gépeket (hasonló módszerrel, mint a 2004 májusában megjelent Sasser féreg). Ezután pedig leszedik az adatokat a felhasználó gépéről, és elküldik azokat távoli gépekre. Gyakran a felhasználók még csak nem is sejtik, hogy rosszindulatú támadásnak esnek éppen áldozatul.
Hogyan védekezhetünk?
Bizonyos mértékig védelmet jelent, ha egyszerűen figyelmesek és éberek vagyunk. Vannak bizonyos árulkodó jelek. Néhány "phishing" e-mailben lehetnek helyesírási hibák, amely azonnal felhívja a felhasználó figyelmét, hogy az e-mail hamis.
Soha ne linkeljünk közvetlenül e-mailben kapott webcímre, amely úgy tűnik, mintha egy megbízható (pénzügyi) intézménytől érkezett volna. Nyissuk meg böngészőnket, és magunk gépeljük be a pénzügyi intézet, cég honlapjának címét. Könnyen elképzelhető, hogy találunk ott egy, az ügyfeleket figyelmeztető megjegyzést, hogy az intézmény nem küldött ilyen jellegű e-maileket. Ne adjunk meg semmilyen számlainformációt, mielőtt jelszóval vagy PIN-nel bejelentkeznénk egy rendszerbe. Amennyiben kétsége van, hívja fel a cég ügyfélszolgálatát, hogy meg tudják-e erősíteni, hogy valóban kértek-e adatokat online. (Legtöbbjük egyébként nem tenne ilyet.) Soha ne adjunk meg e-mailben személyes/bizalmas információkat, mint például a társadalombiztosítási szám, PIN-kódok, jelszavak vagy számlaszámok.