Adathalászat

Az adathalászat ( phishing  from fishing " fishing , fishing" [1] ) az internetes csalás egy fajtája , melynek célja bizalmas felhasználói adatokhoz  - bejelentkezési adatokhoz és jelszavakhoz való hozzáférés. Ezt úgy érik el, hogy tömeges e- maileket küldenek népszerű márkák nevében , valamint személyes üzeneteket küldenek különféle szolgáltatásokon belül, például bankok nevében vagy közösségi hálózatokon . A levél gyakran tartalmaz közvetlen hivatkozást egy olyan webhelyre , amely külsőleg megkülönböztethetetlen a valóditól, vagy egy átirányítást tartalmazó webhelyre . Miután a felhasználó egy hamis oldalon landol, a csalók különféle pszichológiai trükkökkel próbálják rávenni a felhasználót, hogy adja meg felhasználónevét és jelszavát a hamis oldalon, amelyet egy adott oldal eléréséhez használ, ami lehetővé teszi a csalók számára, hogy hozzáférjenek számlákhoz és bankhoz . fiókok.

Az adathalászat a social engineering egyik fajtája , amely azon alapul, hogy a felhasználók nem ismerik a hálózati biztonság alapjait: különösen sokan nem tudnak egy egyszerű tényt: a szolgáltatások nem küldenek ki leveleket, amelyben kérik, hogy adják meg hitelesítési adataikat, jelszavukat stb. tovább.

Az adathalászat elleni védelem érdekében a nagy internetböngésző- gyártók megegyeztek abban, hogy ugyanezekkel a módszerekkel tájékoztatják a felhasználókat arról, hogy egy gyanús webhelyhez jutottak, amely csalók tulajdonában lehet. A böngészők új verziói már rendelkeznek ezzel a funkcióval, amelyet „adathalászat elleni védelemnek” neveznek.

Történelem

Az adathalász technikát 1987 -ben írták le részletesen, maga a kifejezés pedig 1996. január 2-án jelent meg a Usenet alt.online-service.America-Online hírcsoportjában [2] [3] , bár lehet, hogy korábban már említették. a hacker magazin 2600 [4] .

Korai adathalászat az AOL -on

Az AOL-on folytatott adathalászat szorosan kapcsolódik a warez közösséghez, amely részt vett szerzői jogokat sértő szoftverek terjesztésében , hitelkártya-csalásban és más online bűncselekményekben. Miután 1995 -ben az AOL lépéseket tett a hamis hitelkártyaszámok használatának megakadályozása érdekében, a támadók adathalászatba kezdtek, hogy hozzáférjenek mások fiókjaihoz [5] .

Az adathalászok az AOL alkalmazottainak adták ki magukat, és azonnali üzenetküldő programokon keresztül felvették a kapcsolatot egy potenciális áldozattal , hogy kiderítsék a jelszavát [6] . Az áldozat meggyőzésére olyan kifejezéseket használtak, mint a "számla visszaigazolása", "fizetési információ megerősítése". Amikor az áldozat kimondta a jelszót, a támadó hozzáfért az áldozat adataihoz, és csalárd célokra és spam küldésére használta a fiókját . Az adathalászat olyan méreteket öltött, hogy az AOL minden üzenetéhez hozzáadta a következő mondatot: "Senki sem kéri az AOL-nál a jelszavát vagy a fizetési információkat."

1997 után az AOL megszigorította az adathalászat és a warez politikáját, és kifejlesztett egy rendszert a csaló fiókok gyors letiltására. Ugyanakkor sok adathalász, többnyire tinédzser, már túlnőtt szokásán [7] , és az AOL szervereken végzett adathalászat fokozatosan megszűnt.

Átállás a pénzintézetekhez

Az AOL-fiókok eltérítése, amely lehetővé tette a hitelkártyaadatokhoz való hozzáférést , azt mutatta, hogy a fizetésfeldolgozók és felhasználóik is sebezhetők. Az első ismert kísérlet az e-gold fizetési rendszer elleni támadás volt 2001 júniusában , a második pedig nem sokkal a szeptember 11-i támadások után [8] . Ezek az első próbálkozások csak kísérletek voltak , a lehetőségek próbája. És már 2004- ben az adathalászat vált a legnagyobb veszélyforrássá a cégek számára, azóta pedig folyamatosan fejlődik és növeli lehetőségeit [9] .

Adathalászat ma

Az adathalászok célpontjai ma a bankok és az elektronikus fizetési rendszerek ügyfelei . [10] Az Internal Revenue Service -nek álcázott Egyesült Államokban adathalászok jelentős adófizetői adatokat gyűjtöttek [11] . Ha pedig az első leveleket véletlenszerűen küldték ki, abban a reményben, hogy a megfelelő bank vagy szolgáltatás ügyfeleihez jutnak el, akkor most az adathalászok meghatározhatják, hogy az áldozat milyen szolgáltatásokat vesz igénybe, és célzott levelezést alkalmazhatnak [12] . A legutóbbi adathalász támadások némelyike ​​közvetlenül a vezetők és a vállalatok magas beosztású személyei ellen irányult [13] .

A közösségi hálózatok szintén nagy érdeklődésre tartanak számot az adathalászok számára, lehetővé téve a felhasználók személyes adatainak gyűjtését [14] : 2006-ban egy számítógépes féreg sok adathalász oldalra mutató linket tett közzé a MySpace -re, amelyek célja regisztrációs adatok ellopása [15] ; 2008 májusában az első ilyen féreg átterjedt a népszerű orosz VKontakte hálózatra [16] [17] . Szakértők szerint a közösségi hálózatokat ért adathalász támadások több mint 70%-a sikeres [18] .

Az adathalászat gyorsan felerősödik, de a károk becslései igen eltérőek: a Gartner szerint 2004-ben az adathalászat áldozatai 2,4 milliárd dollárt veszítettek [19] , 2006-ban a kár 2,8 milliárd dollárt [20] , 2007-ben pedig 3,2 milliárd dollárt [21] ; csak az Egyesült Államokban 2004-ben 3,5 millió ember vált adathalászat áldozatává [20] , 2008-ra az Egyesült Államokban 5 millióra nőtt az adathalászat áldozatainak száma [22] .

Adathalász technika

Social engineering

Az ember mindig reagál a számára jelentős eseményekre. Ezért az adathalászok tevékenységükkel megpróbálják riasztani a felhasználót, és azonnali reakciót váltanak ki. Így például egy e-mail, amelynek címe „hogy visszanyerje a hozzáférést a bankszámlájához…”, felkelti a figyelmet, és arra készteti a személyt, hogy kövessen egy internetes hivatkozást további részletekért.

Web linkek

A legtöbb adathalász módszer magában foglalja az adathalász webhelyekre mutató hamis linkek valódi szervezetektől származó hivatkozásokként való álcázását. A hibásan elírt címeket vagy aldomaineket gyakran használják a csalók.

Például a https://www.yourbank.example.com/ úgy néz ki, mint a Yourbank bank címe, valójában azonban az example.com webhely adathalász összetevőjére utal. Egy másik gyakori trükk az, hogy látszólag helyes linkeket használnak, amelyek ténylegesen egy adathalász webhelyre vezetnek. Például a https://ru.wikipedia.org/wiki/Truth nem az "Igazság" cikkhez vezet, hanem a "Hamis" cikkhez.

A régi trükkök egyike a "@" szimbólumot tartalmazó linkek használata, amivel a hivatkozásban felhasználónév és jelszó szerepel [23] . Például a http://[email protected]/ link nem a www.google.com oldalra vezet, hanem a www.google.com felhasználó nevében a members.tripod.com címre. Ez a funkció le van tiltva az Internet Explorerben [24] , míg a Mozilla Firefox [25] és az Opera figyelmeztetést ad, és felszólítja a webhely látogatásának megerősítésére. Ez azonban nem változtatja meg a href érték használatát a HTML <a> címkében , amely eltér a hivatkozás szövegétől.

Egy másik problémát fedeztek fel, amikor a böngészők kezelik a nemzetköziesített domain neveket : a hivatalos címekkel vizuálisan azonos címek csaló webhelyekhez vezethetnek.

Szűrők kihagyása

Az adathalászok gyakran használnak képeket szöveg helyett, ami megnehezíti az adathalászat elleni szűrők számára a csaló e-mailek észlelését [26] . A szakértők azonban megtanulták kezelni az ilyen típusú adathalászatot. Például a levelezőprogramok szűrői automatikusan blokkolhatják a címjegyzékben nem szereplő címekről küldött képeket [27] . Emellett olyan technológiák is megjelentek, amelyek képesek feldolgozni és összehasonlítani a képeket a kéretlen levelekhez és adathalászathoz használt azonos típusú képek aláírásával [28] .

Weboldalak

A csalás nem ér véget, amikor az áldozat felkeresi az adathalász oldalt. Egyes adathalászok JavaScriptet használnak a címsor módosítására [29] . Ez vagy úgy érhető el, hogy egy hamis URL-t tartalmazó képet helyezünk a címsor tetejére, vagy a valódi címsort bezárjuk, és újat nyitunk egy hamis URL-lel [30] .

A támadó kihasználhatja a valódi webhelyek szkriptjeinek sebezhetőségét [31] . Ez a fajta átverés (amelyet a webhelyek közötti szkriptelésnek neveznek ) a legveszélyesebb, mivel a felhasználó a hivatalos webhely valódi oldalára jelentkezik be, ahol minden (a webcímtől a tanúsítványokig ) eredetinek tűnik. Az ilyen adathalászat speciális ismeretek nélkül nagyon nehéz észlelni. Ezt a módszert 2006- ban alkalmazták a PayPalnál [32] .

Az adathalászok elkezdték használni a Flash technológián alapuló webhelyeket az adathalászat elleni szkennerek ellen . Külsőleg egy ilyen webhely valódinak tűnik, de a szöveg el van rejtve a multimédiás objektumokban [33] .

Új fenyegetések

Manapság az adathalászat az internetes csalásokon túl is terjed, és a hamis webhelyek csak egyek a sok közül. Az állítólagos banktól származó e-mailek arra kérhetik a felhasználókat, hogy hívjanak egy adott számot a bankszámlájukkal kapcsolatos problémák megoldása érdekében [34] . Ezt a technikát vishingnek (hangalapú adathalászatnak) nevezik. A megadott szám hívásával a felhasználó meghallgatja az üzenetrögzítő utasításait, amelyek jelzik a számlaszám és a PIN-kód megadásának szükségességét . Ezenkívül a látogatók maguk is felhívhatják az áldozatokat, meggyőzve őket arról, hogy hamis számok segítségével kommunikálnak hivatalos szervezetek képviselőivel [35] [36] . A támadók leggyakrabban banki biztonsági tiszteknek adják ki magukat, és értesítik az áldozatot egy rögzített kísérletről, hogy illegálisan levonják a pénzt a számlájáról. Végül a személytől a hitelesítő adatait is elkérik [37] .

Az SMS adathalászat , más néven smishing egyre nagyobb lendületet kap  [ 38] .  A csalók egy adathalász oldalra mutató hivatkozást tartalmazó üzeneteket küldenek ki - az áldozat megadásával és személyes adatainak megadásával azokat ugyanúgy továbbítja a támadóknak [39] . Az üzenet jelezheti azt is, hogy a „felmerült problémák” megoldása érdekében fel kell hívni a csalókat egy bizonyos számon [40] .

Harc az adathalászat ellen

Számos módszer létezik az adathalászat elleni küzdelemre, beleértve a jogalkotási intézkedéseket és az adathalászat elleni védelemre tervezett speciális technológiákat.

Felhasználói képzés

Az adathalászat elleni küzdelem egyik módja az, hogy felvilágosítjuk az embereket az adathalászatról és annak kezeléséről. Az emberek csökkenthetik az adathalászat veszélyét, ha kissé megváltoztatják viselkedésüket. Tehát egy fiók "megerősítését" kérő levélre (vagy az adathalászok bármely más szokásos kérésére) válaszolva a szakértők azt tanácsolják, hogy vegyék fel a kapcsolatot azzal a céggel, amelynek nevében az üzenetet küldték, hogy ellenőrizze az üzenet hitelességét. Ezenkívül a szakértők azt javasolják, hogy a gyanús üzenetekben bármilyen hiperhivatkozás helyett saját maga írja be a szervezet webcímét a böngésző címsorába [41] .

Szinte minden, a szervezetektől érkező valódi üzenet tartalmaz olyan információt, amely az adathalászok számára hozzáférhetetlen. Egyesek, mint például a PayPal , mindig a keresztnevükön hivatkoznak a címzettekre, és a „Tisztelt PayPal-ügyfelünk” általános felhívást tartalmazó levél adathalász kísérletnek tekinthető [42] . A bankoktól és hitelintézetektől érkező levelek gyakran tartalmazzák a számlaszám egy részét. A legújabb tanulmányok azonban kimutatták [43] , hogy az emberek nem tesznek különbséget a számla első és az utolsó számjegyeinek megjelenése között, miközben az első számjegyek egy pénzintézet minden ügyfelénél azonosak lehetnek. Elmagyarázható az embereknek, hogy gyanús minden olyan levél, amely nem tartalmaz konkrét személyes adatot. A 2006 eleji adathalász támadások azonban ilyen személyes adatokat tartalmaztak , ezért az ilyen információk jelenléte nem garantálja az üzenet biztonságát [44] . Ezenkívül egy másik tanulmány megállapította, hogy a személyes adatok jelenléte nem változtatja meg jelentősen az adathalász támadások sikerességi arányát, ami azt jelzi, hogy a legtöbb ember egyáltalán nem figyel az ilyen részletekre [45] .

Az Anti-Phishing Task Force úgy véli, hogy a hagyományos adathalász technikák hamarosan elavulttá válnak, mivel az emberek egyre jobban megismerik az adathalászok által használt szociális manipulációt [46] . A szakértők úgy vélik, hogy a jövőben a pharming és a különféle rosszindulatú programok lesznek az információlopás gyakoribb módjai .

Technikai módszerek

Adathalász fenyegetésekre figyelmeztető böngészők

Az adathalászat elleni küzdelem másik módja, ha létrehoz egy listát az adathalász webhelyekről, majd ellenőrzi. Hasonló rendszer létezik az Internet Explorer , a Mozilla Firefox , a Google Chrome , a Safari és az Opera [47] [48] [49] [50] böngészőkben is . A Firefox a Google adathalászat elleni rendszerét használja . Az Opera PhishTank és GeoTrust feketelistákat és GeoTrust kizárási listákat használ. Egy független, 2006-os tanulmány szerint a Firefox hatékonyabb az adathalász oldalak észlelésében, mint az Internet Explorer [51] .

2006-ban megjelent egy olyan technika, amely speciális DNS - szolgáltatásokat használ, amelyek kiszűrik az ismert adathalász címeket: ez a módszer minden böngészővel működik [52] , és közel áll ahhoz, hogy hosts fájlt használjon a hirdetések blokkolására.

Bonyolítja az engedélyezési folyamatot

A Bank of America [53] [54] webhely személyes kép kiválasztására kéri a felhasználókat, és ezt a felhasználó által kiválasztott képet jeleníti meg minden jelszóbeviteli űrlapnál. A banki felhasználók pedig csak akkor írják be a jelszót, ha látják a kiválasztott képet. Egy nemrégiben készült tanulmány azonban kimutatta, hogy a kép hiánya nem akadályozza meg a legtöbb felhasználót a jelszó megadásában [55] [56] .

Harc az adathalász e-mailek ellen

A speciális spamszűrők csökkenthetik a felhasználók által kapott adathalász e-mailek számát. Ez a technika az adathalász e-mailek elemzése során a gépi tanuláson és a természetes nyelvi feldolgozáson alapul [57] [58] .

Monitoring szolgáltatások

Egyes vállalatok az adathalász támadásokra potenciálisan érzékeny bankok és más szervezetek számára a hét minden napján, 24 órában megfigyelést, elemzést és segítséget kínálnak az adathalász webhelyek leállításához [59] . Az egyének segíthetnek hasonló csoportoknak [60] (pl . PhishTank [61] ) az adathalász incidensek bejelentésével.

Jogi lépések

2004. január 26-án az Egyesült Államok Szövetségi Kereskedelmi Bizottsága benyújtotta első keresetét egy adathalászat gyanúsítottja ellen. A vádlottat, egy kaliforniai tinédzsert azzal vádolták, hogy olyan weboldalt hozott létre, amely úgy nézett ki, mint egy AOL webhely , és hitelkártyaadatokat lopott [62] . Más országok is követték a példát, és elkezdték felkutatni és letartóztatni az adathalászokat. Így Brazíliában letartóztatták Valdir Paulo de Almeidát, az egyik legnagyobb adathalász bűnözői csoport vezetőjét, aki két éven belül 18-37 millió dollárt lopott el [63] . 2005 júniusában az Egyesült Királyság hatóságai elítéltek két résztvevőt egy internetes csalásban [64] . 2006-ban a japán rendőrség nyolc embert vett őrizetbe adathalászat és 100 millió jen (870 000 dollár) ellopásának gyanúja miatt [65] . A letartóztatások 2006-ban is folytatódtak – egy különleges művelet során az FBI tizenhat tagú bandát vett őrizetbe Európában és az Egyesült Államokban [66] .

Az Amerikai Egyesült Államokban 2005. március 1-jén Patrick Lehi szenátor bemutatta a Kongresszusnak az adathalászat elleni törvény tervezetét . Ha ezt a törvényjavaslatot elfogadnák, azokat a bűnözőket, akik hamis weboldalakat hoznak létre és hamis e-maileket küldenek, 250 000 dollárig terjedő pénzbírsággal és öt év börtönbüntetéssel sújtják [67] . Az Egyesült Királyságban elfogadták a 2006. évi csalásról szóló törvényt [68] , amely a csalást akár 10 éves börtönbüntetéssel is büntetheti, és megtiltotta az adathalász eszközök birtoklását vagy fejlesztését csalás elkövetésére [69] .

A vállalatok is részt vesznek az adathalászat elleni küzdelemben. 2005. március 31-én a Microsoft 117 keresetet nyújtott be az Egyesült Államok nyugati kerületi kerületi bíróságához, amelyben azzal vádolta meg " John Doe -t ", hogy jelszavakat és bizalmas információkat szerzett meg. 2005 márciusában kezdetét vette a Microsoft és az ausztrál kormány közötti partnerség, amelynek célja a rendfenntartó tisztek képzése a különféle számítógépes bűncselekmények, köztük az adathalászat elleni küzdelemre [70] .

2007 januárjában a kaliforniai Jeffrey Brett Goodint bűnösnek találták abban, hogy több ezer e-mailt küldött az America Online felhasználóinak az AOL nevében, és rávette az ügyfeleket, hogy adjanak ki bizalmas információkat. Törvénysértésért, csalásért, hitelkártya jogosulatlan használatáért és az AOL védjegyekkel való visszaélésért 101 év börtönt kapott , ezért 70 hónap börtönbüntetésre ítélték [71] [72] [73] [74] .

Az Orosz Föderációban 2009 szeptemberében kezdődött az első nagyobb ügy egy adathalászbanda ellen . A legóvatosabb becslések szerint a csalók mintegy 6 millió rubelt loptak el. A gonosztevőket azzal vádolják, hogy illegálisan hozzáférnek a számítógépes információkhoz, és különösen nagy mennyiségben csalnak [75] . Külön folyamatok zajlottak korábban is: a bíróság például 2006-ban ítélte el Jurij Szergosztyantsot, aki amerikai brókercégek számláiról való pénzlopásban vett részt. A csalót 6 év próbaidőre és 3 millió rubel kártérítésre ítélték a cégeknek [76] . De általában az oroszországi jogi küzdelem csak kisebb perekre korlátozódik, amelyek ritkán végződnek súlyos ítéletekkel.

A Belügyminisztériumhoz tartozó, a számítógépes információs és csúcstechnológiás bűncselekmények kivizsgálásával foglalkozó nyomozóbizottság vezető szakértője, Igor Jakovlev igazságügyi alezredes szerint az oroszországi ilyen bűncselekmények kivizsgálásának fő problémája a megfelelő tudással és tapasztalattal rendelkező szakemberek ahhoz, hogy az ügyet ne csak a bíróság elé vigyék, hanem a bűnös ítélet meghozatala előtt is [77] . Szergej Mihajlov, az orosz FSZB Információbiztonsági Központjának osztályvezetője hozzáteszi, hogy „Oroszország rendelkezik a leghűségesebb törvényekkel a kiberbűnözéssel kapcsolatban”. A külföldi struktúrákkal való együttműködés is gyengén alakult, ami hátráltatja a bűnözők elleni összehangolt harcot [78] .

Lásd még

Jegyzetek

  1. Mark Liberman. Adathalászat  (angol)  (hivatkozás nem érhető el) . UPenn nyelvi napló (2004. szeptember 22.). Letöltve: 2019. február 1. Az eredetiből archiválva : 2011. augusztus 23.
  2. Barlangfestmények. Adathalászat  (angol)  (hivatkozás nem érhető el) . Letöltve: 2008. november 21. Az eredetiből archiválva : 2011. augusztus 23..
  3. Usenet  . _ - 1996. január 2. Letöltve: 2008. november 21. Az eredetiből archiválva : 2006. október 29..
  4. The Phishing Guide  (angolul)  (elérhetetlen link) . Letöltve: 2008. november 21. Az eredetiből archiválva : 2011. január 31..
  5. adathalászat  (eng.)  (nem elérhető link) (2003. augusztus 1.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2008. december 5..
  6. Michael Stutz. AOL: A Cracker's Paradise?  (angol)  (elérhetetlen link) (1998. január 29.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2009. június 18..
  7. Az AOL Warez története  (eng.)  (elérhetetlen link) . Letöltve: 2008. november 21. Az eredetiből archiválva : 2011. január 31..
  8. GP4.3 – Növekedés és csalás – 3. eset – Adathalászat  ( 2005. december 30.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2019. január 22.
  9. Kate Stoodley. 2005-ben az Organised Crime Will Back Phishers  (angolul)  (hivatkozás nem elérhető) (2004. december 23.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2011. január 31..
  10. ↑ A Komi Köztársaság Belügyminisztériuma nyomatékosan javasolja, hogy a polgárok ne hívják vissza az SMS-ben megadott telefonszámokat a bankkártya letiltásával kapcsolatban (elérhetetlen link) . Hozzáférés dátuma: 2016. február 27. Az eredetiből archiválva : 2016. március 4. 
  11. Gyanús e-mailek és személyazonosság-  lopás . Belső bevételi rendszer (2008. június 13.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2011. január 31..
  12. Markus Jakobsson, Tom N. Jagatic, Sid Stamm. Adathalászat nyomokért  (angol)  (a link nem érhető el) . Letöltve: 2008. november 21. Az eredetiből archiválva : 2010. március 10.
  13. Dan Goodin. Hamis idézések szigonyoznak 2100 vállalati kövér macskát  (angol) (2008. április 16.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2011. január 31..
  14. Jeremy Kirk. Az adathalász csalás a  MySpace.com -ot veszi célba . IDG hírszolgálat. Letöltve: 2008. november 21. Az eredetiből archiválva : 2011. január 31..
  15. MySpace XSS QuickTime Worm  ( 2006. január 12.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2008. december 24..
  16. A "VKontakte.Ru" webhely felhasználói számítógépes vírus áldozatai lettek . RIA Novosti (2008. május 16.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2011. január 31..
  17. Érintkezés a vírussal . Kommerszant (2008. szeptember 25.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2014. november 17..
  18. Tom Jagatic, Nathaniel Johnson, Markus Jakobsson, Filippo Menczer. Social Phishing  (angolul) (2005. december 12.). Letöltve: 2008. november 21. Az eredetiből archiválva : 2011. január 31..
  19. Elvira Koshkina. Az Egyesült Államokban kiszámították az adathalászat okozta kárt (elérhetetlen link) . Compulenta (2004. október 5.). Letöltve: 2009. augusztus 24. Az eredetiből archiválva : 2011. január 31.. 
  20. 1 2 2006 végére az adathalászok által okozott kár 2,8 milliárd dollár lesz . InformationSecurity (2006. november 23.). Letöltve: 2009. augusztus 24. Az eredetiből archiválva : 2007. június 6..
  21. A bankkártyák váltak a csalók legnépszerűbb célpontjává . Bankir.Ru (2007. december 20.). Letöltve: 2009. augusztus 24. Az eredetiből archiválva : 2016. március 4.
  22. Az adathalász támadások száma 40%-kal nőtt . Astera (2009. április 17.). Letöltve: 2009. augusztus 24. Az eredetiből archiválva : 2016. március 4.
  23. Berners-Lee, Tim. Egységes erőforrás-keresők (URL) (hivatkozás nem érhető el) . IETF hálózati munkacsoport . Letöltve: 2006. január 28. Az eredetiből archiválva : 2011. január 31.. 
  24. Microsoft . Elérhető egy biztonsági frissítés, amely módosítja az Internet Explorer alapértelmezett viselkedését a felhasználói adatok HTTP-ben és HTTPS URL-címekben történő kezeléséhez . Microsoft Tudásbázis . Letöltve: 2005. augusztus 28. Az eredetiből archiválva : 2011. január 31..
  25. Fisher, Darin. Figyelmeztetés, ha a HTTP URL hitelesítési információira nincs szükség, vagy ha megadják azokat . Bugzilla . Letöltve: 2005. augusztus 28. Az eredetiből archiválva : 2021. március 8..
  26. Birkahús, Paul. A csalók arra törekszenek, hogy az adathalász webhelyeket tartalomszűrőkkel észlelhetetlenné tegyék (nem elérhető link) . netcraft . Letöltve: 2006. július 10. Az eredetiből archiválva : 2011. január 31.. 
  27. Akadályozza meg, hogy a spam eljusson a postaládájába . Microsoft (2007. január 26.). Letöltve: 2009. szeptember 27. Az eredetiből archiválva : 2011. január 31..
  28. Kaspersky Hosted Email Security . Kaspersky Lab . Letöltve: 2009. szeptember 27. Az eredetiből archiválva : 2011. november 4..
  29. Birkahús, Paul. Adathalász webhely-módszerek (nem elérhető hivatkozás) . FraudWatch International . Letöltve: 2006. december 14. Az eredetiből archiválva : 2011. január 31.. 
  30. Az adathalászat eltérítette a böngészősávot , BBC News  (2004. április 8.). Az eredetiből archiválva : 2009. március 27. Letöltve: 2009. január 7.
  31. Krebs, Brian. A pénzügyi oldalak hibái segítik a csalókat . Biztonsági javítás . Letöltve: 2006. június 28. Az eredetiből archiválva : 2011. január 31..
  32. Birkahús, Paul. A PayPal biztonsági hibája lehetővé teszi a személyazonosság-lopást (nem elérhető hivatkozás) . netcraft . Letöltve: 2006. június 19. Az eredetiből archiválva : 2011. január 31.. 
  33. Miller, gazdag. Az adathalász támadások egyre kifinomultabbak (nem elérhető link) . netcraft . Letöltve: 2007. december 19. Az eredetiből archiválva : 2011. szeptember 27.. 
  34. Gonsalves, Antone . Az adathalászok csapdába ejtik az áldozatokat VoIP segítségével, Techweb (2006. április 25.). Archiválva az eredetiből 2007. március 28-án. Letöltve: 2009. január 7.
  35. A személyazonosság-tolvajok kihasználják a VoIP szolgáltatást , a Silicon.com (2005. május 23.). Archiválva az eredetiből 2009. április 17-én. Letöltve: 2009. szeptember 5.
  36. Az új adathalász csalás hamis hívóazonosító  számokat használ . scambusters.org (2009. március 22.). Letöltve: 2009. szeptember 6. Az eredetiből archiválva : 2011. január 31..
  37. Charles H Green. Adathalászat és pénzügyi visszásságok: Bízzon a hívóazonosítóban, váljon bűncselekmény áldozatává!  (angol) (2009. június 8.). Letöltve: 2009. szeptember 6. Az eredetiből archiválva : 2011. január 31..
  38. Andrew R. Hickey. Az SMS adathalászat itt  (hun.)  (nem elérhető link) . SearchMobileComputing.com (2006. szeptember 6.). Letöltve: 2009. szeptember 6. Az eredetiből archiválva : 2011. augusztus 23..
  39. Mik azok a vishing, a hívóazonosító-hamisítás és az SMS-es adathalász csalások?  (angol) . Hozzáférés dátuma: 2011. január 31. Az eredetiből archiválva : 2011. augusztus 23.
  40. Szöveges üzenet (SMS)  adathalászat . Letöltve: 2009. szeptember 6. Az eredetiből archiválva : 2011. január 31..
  41. Ponnurangam Kumaraguru, Yong Woo Rhee, Alessandro Acquisti, Lorrie Cranor, Jason Hong és Elizabeth Nunge. Emberek védelme az adathalászattól: A beágyazott képzési e-mail rendszer tervezése és értékelése (PDF)  (hivatkozás nem érhető el) . Technikai jelentés CMU-CyLab-06-017, CyLab, Carnegie Mellon Egyetem. (2006. november). Letöltve: 2006. november 14. Az eredetiből archiválva : 2007. január 30..
  42. Védje meg magát a csaló e-mailektől . PayPal . Letöltve: 2006. július 7. Az eredetiből archiválva : 2011. április 6..
  43. Markus Jakobsson, Alex Tsow, Ankur Shah, Eli Blevis, Youn-kyung Lim. Mi kelt bizalmat? Az adathalászat kvalitatív tanulmánya. (PDF)  (nem elérhető link) . USEC '06 . Letöltve: 2009. február 3. Az eredetiből archiválva : 2007. március 6..
  44. Zeltser, Lenny adathalász üzenetei erősen személyre szabott információkat tartalmazhatnak . A SANS Institute (2006. március 17.). Letöltve: 2009. február 2. Az eredetiből archiválva : 2006. december 2..
  45. Markus Jakobsson és Jacob Ratkiewicz. Etikai adathalász kísérletek tervezése (nem elérhető link) . WWW'06 . Letöltve: 2009. február 3. Az eredetiből archiválva : 2008. március 17.. 
  46. Kawamoto, Dawn Az úgynevezett Pharming és Crimiware támadások számának növekedésével szembesülve az Adathalászat Elleni Munkacsoport kibővíti alapszabályát, hogy belefoglalja ezeket a felmerülő fenyegetéseket. . CNet (2005. augusztus 4.). Hozzáférés dátuma: 2011. január 31. Az eredetiből archiválva : 2011. augusztus 23.
  47. Franco, Rob. Jobb webhely-azonosító és kiterjesztett érvényesítési tanúsítványok IE7-ben és más böngészőkben . IEBlog . Letöltve 2009. február 2 .. Archiválva az eredetiből: 2011. augusztus 23..
  48. Bon Echo adathalászat elleni védelem . Mozilla . Letöltve 2009. február 2 .. Archiválva az eredetiből: 2011. augusztus 23..
  49. A Safari 3.2 végre megkapta az adathalászat elleni védelmet . Ars Technica (2008. november 13.). Letöltve 2009. február 2 .. Archiválva az eredetiből: 2011. augusztus 23..
  50. Gone Phishing: Evaluating Anti-phishing Tools for Windows , 3Sharp (2006. szeptember 27.). Az eredetiből archiválva : 2008. január 14. Letöltve: 2009. február 2.
  51. Firefox 2 adathalászat elleni védelem hatékonyságának tesztelése . Letöltve 2009. február 2 .. Archiválva az eredetiből: 2011. január 31..
  52. Higgins, Kelly Jackson. A DNS megkapja az adathalászat elleni védelmet . Sötét olvasás . Letöltve: 2009. február 2. Az eredetiből archiválva : 2011. augusztus 18..
  53. Bank of America. Hogyan működik a Bank of America SiteKey az online banki biztonság terén (hivatkozás nem érhető el ) Letöltve 2009. február 2 .. Archiválva az eredetiből: 2011. augusztus 23.. 
  54. Brubaker, Bill . A Bank of America személyre szabja a kiberbiztonságot , Washington Post (2005. július 14.). Archiválva az eredetiből 2019. június 8-án. Letöltve: 2017. október 1.
  55. Stone, Brad tanulmánya szerint a webes csalás elleni intézkedés nem hatékony . New York Times (2007. február 5.). Letöltve 2009. február 2 .. Archiválva az eredetiből: 2011. január 31..
  56. Stuart Schechter, Rachna Dhamija, Andy Ozment, Ian Fischer. A császár új biztonsági mutatói: A webhely hitelesítésének és a szerepjáték hatásának a használhatósági tanulmányokra kiértékelése (PDF)  (a hivatkozás nem érhető el) . IEEE Symposium on Security and Privacy, 2007. május (2007. május). Letöltve: 2009. február 2. archiválva az eredetiből: 2008. július 20.
  57. Madhusudhanan Chandrasekaran, Krishnan Narayanan, Shambhu Upadhyaya. Adathalász e-mailek észlelése szerkezeti tulajdonságok (PDF) alapján. NYS Cyber ​​​​Security Symposium (2006. március). Hozzáférés dátuma: 2011. január 31. Az eredetiből archiválva : 2011. augusztus 23.
  58. Ian Fette, Norman Sadeh, Anthony Tomasic. Az adathalász e-mailek észlelésének megtanulása (PDF)  (hivatkozás nem érhető el) . A Carnegie Mellon Egyetem műszaki jelentése CMU-ISRI-06-112 (2006. június). Letöltve: 2009. február 3. Az eredetiből archiválva : 2011. január 31..
  59. Adathalászat elleni munkacsoport: Szállítói megoldások (lefelé irányuló kapcsolat) . Adathalászat elleni munkacsoport . Letöltve: 2009. február 3. Az eredetiből archiválva : 2011. január 31.. 
  60. McMillan, Robert . Az új webhelyek segítségével a felhasználók megtalálhatják és jelenthetik az adathalászatot , LinuxWorld (2006. március 28.). Az eredetiből archiválva : 2009. január 19. Letöltve: 2009. február 3.
  61. Schneier, Bruce PhishTank . Schneier a biztonságról (2006. október 5.). Letöltve: 2009. február 3. Az eredetiből archiválva : 2011. január 31..
  62. Legon, Jordan . „Adathalászat” csalások jelennek meg személyazonosságában , CNN (2004. január 26.). Archiválva az eredetiből 2006. április 8-án. Letöltve: 2009. február 3.
  63. Leyden, John . A brazil rendőrök „adathalászkirálya” , The Register (2005. március 21.). Archiválva az eredetiből 2016. április 17-én. Letöltve: 2009. február 3.
  64. Roberts, Paul . UK Phishers Caught, Packed Away , eWEEK (2005. június 27.). Az eredetiből archiválva : 2019. július 1. Letöltve: 2009. február 3.
  65. 8 gyanús adathalászat, The Daily Yomiuri (2006. május 31.).
  66. Adathalász bandát tartóztattak le az Egyesült Államokban és Kelet-Európában az FBI nyomozása után (a link nem elérhető) . Letöltve: 2009. február 3. Az eredetiből archiválva : 2011. január 31.. 
  67. Az adathalászok 5 éve néznek szembe az új törvényjavaslat alatt , Információs Hét (2005. március 2.). Az eredetiből archiválva : 2008. február 19. Letöltve: 2009. február 3.
  68. Csalásról szóló 2006. évi törvény . Hozzáférés dátuma: 2009. február 3. Az eredetiből archiválva : 2011. augusztus 23.
  69. Az adathalász csalók börtönének feltételei , The Register (2006. november 14.). Archiválva az eredetiből 2019. június 21-én. Letöltve: 2017. október 1.
  70. A Microsoft együttműködik az ausztrál bűnüldöző ügynökségekkel a számítógépes bűnözés elleni küzdelemben . Letöltve: 2009. február 3. Az eredetiből archiválva : 2005. november 3..
  71. Herceg, Brian . Bűnösnek találták az AOL-ügyfeleket célzó embert adathalász csalásban , PCMag.com (2007. január 18.). Az eredetiből archiválva : 2009. március 21. Letöltve: 2017. október 1.
  72. Leyden, John . Bűnösnek találták az AOL adathalász csalót , The Register (2007. január 17.). Az eredetiből archiválva : 2019. március 22. Letöltve: 2017. október 1.
  73. Leyden, John . Az AOL adathalásza hat év börtönbüntetést kapott , The Register (2007. június 13.). Archiválva az eredetiből 2019. június 11-én. Letöltve: 2017. október 1.
  74. Gaudin, Sharon . Hat év börtönbüntetést kapott egy kaliforniai férfi adathalászatért , InformationWeek (2007. június 12.). Az eredetiből archiválva : 2007. október 11. Letöltve: 2009. február 3.
  75. Fedosenko, Vlagyimir Hazánkban először próbálnak bíróság elé állítani elektronikus hackerek egy csoportját . Rossiyskaya Gazeta (2009. szeptember 11.). Letöltve: 2009. szeptember 22. Az eredetiből archiválva : 2009. szeptember 14..
  76. Formanyuk, Masha Gondatlanság a weben 100 ezer dollárba kerül a csalónak . Webplanet (2006. december 5.). Letöltve: 2009. szeptember 22. Az eredetiből archiválva : 2011. január 31..
  77. Karacheva, Ekaterina És a Belügyminisztériumnak megvannak a saját hackerei . News Time (2008. április 17.). Letöltve: 2009. szeptember 22. Az eredetiből archiválva : 2009. október 5..
  78. FSB: "Oroszország a leghűségesebb a kiberbűnözőkhöz" . Webplanet (2009. május 15.). Letöltve: 2009. szeptember 22. Az eredetiből archiválva : 2011. január 31..

Lásd még

  Ugrás a Wikidata elemre  Szótárak és enciklopédiák
Bibliográfiai katalógusokban