|
|
Az identitás-lopás, mint fogalom magában foglal számos olyan bűncselekményt, amit egy személy ellen el lehet követni. Először az adatlopásra és a belőle következő pénzügyi kárra koncentrálunk, mivel ezek a legfontosabb kérdések, amik egy átlagos online vásárlót foglalkoztatnak. Később olyan stratégiákat, illetve hardver/szoftver eszközöket ismertetünk, amelyek számos támadás ellen védelmet jelentenek. A legtöbb, online rendszerrel rendelkező bank teljesen vagy részlegesen egy PIN kódot vagy jelszót alkalmaz. Ez jelenti az információ-biztonság alapszintjét, ami az Internet megjelenése óta fontos tényező. Mindez azt jelenti, hogy a felhasználónak be kell írnia a PIN-kódját vagy jelszavát teljesen, vagy részben; például egy hatjegyű kód első, harmadik és ötödik számjegyét kell csak beütnünk. Néhány bank olyan módszereket vezetett be, amelyek egyszer használatos jelszavakon alapulnak, s egyre több jel mutat ezek irányába. Ez azóta ajánlott, amióta az amerikai Federal Financial Institutions Examination Council (FFIEC) lefektette a pénzügyi intézmények irányelveit, a biztonság minimális követelményeit szabványosítva. Phishing Van néhány hackerek által alkalmazott kifejezés, amit meg kell ismernünk: "owning the desktop" és "root". Ezek a fogalmak arra utalnak, hogy a hacker képes figyelni valaki más tevékenységét a saját gépén. Ezt úgy lehet elérni, hogy a megtámadott PC-re programokat telepítenek, amik elfogják az adatokat böngészés közben, például a begépelt karaktereket. Ezzel a képességgel a hacker hozzájuthat a bejelentkező adatainkhoz, két-három próbálkozáson belül. Ezen információ birtokában a hacker akár egy banki alkalmazottnak is kiadhatja magát. Kihallgatta adatainkat, így hozzáfér személyes adatainkhoz az online hozzáférésünk lapjain, s adategyeztetést kérhet a telefonos bankolásra vonatkozóan. A hacker így akár felhívhatja telefonon a bankot, s átutalásokat kezdeményezhet a nevünkben. Ezen a ponton kombinálta a desktop attack támadást és "social engineering"-et (közvetlenül felhívott minket). A hacker eztán birtokolja az összes banki adatunkat, különösebb erőfeszítés nélkül. De persze nem csak a bankok vannak kitéve ilyen veszélyeknek. Gondoljunk azokra a honlapokra, ahol a hitelkártya adatainkat tárolják. Ha ezen oldalak felett a hacker átveszi az riányítást, simán begyűjtheti adatainkat, így a pénzünket költheti hitelkártyánk segítségével. Ez ahhoz a másik social engineering támadási módhoz vezet, amit a média is kezd felkapni. Ennek a neve: phishing. A módszer azt jelenti, hogy a hackerek több ezer e-mail kiküldésével keltik azt a látszatot, hogy adategyeztetésre van szükség valamelyik pénzzel kapcsolatos cégnél (PayPal, eBay). Az áldozatok egy tökéletesen ugyanolyan hamis oldalra kerülnek, így sokan bejelentkeznek, majd megadják minden adatukat, beleértve a felhasználónevüket, PIN-kódjukat és jelszavukat. Ha a phishing jelenlegi elterjedtségére vagyunk kíváncsiak, tekintsük meg a Fraud Watch oldalát. Jegyezzük meg, hogy minde egyes fenyegetettség potenciálisan több ezer e-mailt jelent. << >> A Phishing-től a Pharming-ig
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
