Az adathalászat ( phishing from fishing " fishing , fishing" [1] ) az internetes csalás egy fajtája , melynek célja bizalmas felhasználói adatokhoz - bejelentkezési adatokhoz és jelszavakhoz való hozzáférés. Ezt úgy érik el, hogy tömeges e- maileket küldenek népszerű márkák nevében , valamint személyes üzeneteket küldenek különféle szolgáltatásokon belül, például bankok nevében vagy közösségi hálózatokon . A levél gyakran tartalmaz közvetlen hivatkozást egy olyan webhelyre , amely külsőleg megkülönböztethetetlen a valóditól, vagy egy átirányítást tartalmazó webhelyre . Miután a felhasználó egy hamis oldalon landol, a csalók különféle pszichológiai trükkökkel próbálják rávenni a felhasználót, hogy adja meg felhasználónevét és jelszavát a hamis oldalon, amelyet egy adott oldal eléréséhez használ, ami lehetővé teszi a csalók számára, hogy hozzáférjenek számlákhoz és bankhoz . fiókok.
Az adathalászat a social engineering egyik fajtája , amely azon alapul, hogy a felhasználók nem ismerik a hálózati biztonság alapjait: különösen sokan nem tudnak egy egyszerű tényt: a szolgáltatások nem küldenek ki leveleket, amelyben kérik, hogy adják meg hitelesítési adataikat, jelszavukat stb. tovább.
Az adathalászat elleni védelem érdekében a nagy internetböngésző- gyártók megegyeztek abban, hogy ugyanezekkel a módszerekkel tájékoztatják a felhasználókat arról, hogy egy gyanús webhelyhez jutottak, amely csalók tulajdonában lehet. A böngészők új verziói már rendelkeznek ezzel a funkcióval, amelyet „adathalászat elleni védelemnek” neveznek.
Az adathalász technikát 1987 -ben írták le részletesen, maga a kifejezés pedig 1996. január 2-án jelent meg a Usenet alt.online-service.America-Online hírcsoportjában [2] [3] , bár lehet, hogy korábban már említették. a hacker magazin 2600 [4] .
Az AOL-on folytatott adathalászat szorosan kapcsolódik a warez közösséghez, amely részt vett szerzői jogokat sértő szoftverek terjesztésében , hitelkártya-csalásban és más online bűncselekményekben. Miután 1995 -ben az AOL lépéseket tett a hamis hitelkártyaszámok használatának megakadályozása érdekében, a támadók adathalászatba kezdtek, hogy hozzáférjenek mások fiókjaihoz [5] .
Az adathalászok az AOL alkalmazottainak adták ki magukat, és azonnali üzenetküldő programokon keresztül felvették a kapcsolatot egy potenciális áldozattal , hogy kiderítsék a jelszavát [6] . Az áldozat meggyőzésére olyan kifejezéseket használtak, mint a "számla visszaigazolása", "fizetési információ megerősítése". Amikor az áldozat kimondta a jelszót, a támadó hozzáfért az áldozat adataihoz, és csalárd célokra és spam küldésére használta a fiókját . Az adathalászat olyan méreteket öltött, hogy az AOL minden üzenetéhez hozzáadta a következő mondatot: "Senki sem kéri az AOL-nál a jelszavát vagy a fizetési információkat."
1997 után az AOL megszigorította az adathalászat és a warez politikáját, és kifejlesztett egy rendszert a csaló fiókok gyors letiltására. Ugyanakkor sok adathalász, többnyire tinédzser, már túlnőtt szokásán [7] , és az AOL szervereken végzett adathalászat fokozatosan megszűnt.
Az AOL-fiókok eltérítése, amely lehetővé tette a hitelkártyaadatokhoz való hozzáférést , azt mutatta, hogy a fizetésfeldolgozók és felhasználóik is sebezhetők. Az első ismert kísérlet az e-gold fizetési rendszer elleni támadás volt 2001 júniusában , a második pedig nem sokkal a szeptember 11-i támadások után [8] . Ezek az első próbálkozások csak kísérletek voltak , a lehetőségek próbája. És már 2004- ben az adathalászat vált a legnagyobb veszélyforrássá a cégek számára, azóta pedig folyamatosan fejlődik és növeli lehetőségeit [9] .
Az adathalászok célpontjai ma a bankok és az elektronikus fizetési rendszerek ügyfelei . [10] Az Internal Revenue Service -nek álcázott Egyesült Államokban adathalászok jelentős adófizetői adatokat gyűjtöttek [11] . Ha pedig az első leveleket véletlenszerűen küldték ki, abban a reményben, hogy a megfelelő bank vagy szolgáltatás ügyfeleihez jutnak el, akkor most az adathalászok meghatározhatják, hogy az áldozat milyen szolgáltatásokat vesz igénybe, és célzott levelezést alkalmazhatnak [12] . A legutóbbi adathalász támadások némelyike közvetlenül a vezetők és a vállalatok magas beosztású személyei ellen irányult [13] .
A közösségi hálózatok szintén nagy érdeklődésre tartanak számot az adathalászok számára, lehetővé téve a felhasználók személyes adatainak gyűjtését [14] : 2006-ban egy számítógépes féreg sok adathalász oldalra mutató linket tett közzé a MySpace -re, amelyek célja regisztrációs adatok ellopása [15] ; 2008 májusában az első ilyen féreg átterjedt a népszerű orosz VKontakte hálózatra [16] [17] . Szakértők szerint a közösségi hálózatokat ért adathalász támadások több mint 70%-a sikeres [18] .
Az adathalászat gyorsan felerősödik, de a károk becslései igen eltérőek: a Gartner szerint 2004-ben az adathalászat áldozatai 2,4 milliárd dollárt veszítettek [19] , 2006-ban a kár 2,8 milliárd dollárt [20] , 2007-ben pedig 3,2 milliárd dollárt [21] ; csak az Egyesült Államokban 2004-ben 3,5 millió ember vált adathalászat áldozatává [20] , 2008-ra az Egyesült Államokban 5 millióra nőtt az adathalászat áldozatainak száma [22] .
Az ember mindig reagál a számára jelentős eseményekre. Ezért az adathalászok tevékenységükkel megpróbálják riasztani a felhasználót, és azonnali reakciót váltanak ki. Így például egy e-mail, amelynek címe „hogy visszanyerje a hozzáférést a bankszámlájához…”, felkelti a figyelmet, és arra készteti a személyt, hogy kövessen egy internetes hivatkozást további részletekért.
A legtöbb adathalász módszer magában foglalja az adathalász webhelyekre mutató hamis linkek valódi szervezetektől származó hivatkozásokként való álcázását. A hibásan elírt címeket vagy aldomaineket gyakran használják a csalók.
Például a https://www.yourbank.example.com/ úgy néz ki, mint a Yourbank bank címe, valójában azonban az example.com webhely adathalász összetevőjére utal. Egy másik gyakori trükk az, hogy látszólag helyes linkeket használnak, amelyek ténylegesen egy adathalász webhelyre vezetnek. Például a https://ru.wikipedia.org/wiki/Truth nem az "Igazság" cikkhez vezet, hanem a "Hamis" cikkhez.
A régi trükkök egyike a "@" szimbólumot tartalmazó linkek használata, amivel a hivatkozásban felhasználónév és jelszó szerepel [23] . Például a http://[email protected]/ link nem a www.google.com oldalra vezet, hanem a www.google.com felhasználó nevében a members.tripod.com címre. Ez a funkció le van tiltva az Internet Explorerben [24] , míg a Mozilla Firefox [25] és az Opera figyelmeztetést ad, és felszólítja a webhely látogatásának megerősítésére. Ez azonban nem változtatja meg a href érték használatát a HTML <a> címkében , amely eltér a hivatkozás szövegétől.
Egy másik problémát fedeztek fel, amikor a böngészők kezelik a nemzetköziesített domain neveket : a hivatalos címekkel vizuálisan azonos címek csaló webhelyekhez vezethetnek.
Az adathalászok gyakran használnak képeket szöveg helyett, ami megnehezíti az adathalászat elleni szűrők számára a csaló e-mailek észlelését [26] . A szakértők azonban megtanulták kezelni az ilyen típusú adathalászatot. Például a levelezőprogramok szűrői automatikusan blokkolhatják a címjegyzékben nem szereplő címekről küldött képeket [27] . Emellett olyan technológiák is megjelentek, amelyek képesek feldolgozni és összehasonlítani a képeket a kéretlen levelekhez és adathalászathoz használt azonos típusú képek aláírásával [28] .
A csalás nem ér véget, amikor az áldozat felkeresi az adathalász oldalt. Egyes adathalászok JavaScriptet használnak a címsor módosítására [29] . Ez vagy úgy érhető el, hogy egy hamis URL-t tartalmazó képet helyezünk a címsor tetejére, vagy a valódi címsort bezárjuk, és újat nyitunk egy hamis URL-lel [30] .
A támadó kihasználhatja a valódi webhelyek szkriptjeinek sebezhetőségét [31] . Ez a fajta átverés (amelyet a webhelyek közötti szkriptelésnek neveznek ) a legveszélyesebb, mivel a felhasználó a hivatalos webhely valódi oldalára jelentkezik be, ahol minden (a webcímtől a tanúsítványokig ) eredetinek tűnik. Az ilyen adathalászat speciális ismeretek nélkül nagyon nehéz észlelni. Ezt a módszert 2006- ban alkalmazták a PayPalnál [32] .
Az adathalászok elkezdték használni a Flash technológián alapuló webhelyeket az adathalászat elleni szkennerek ellen . Külsőleg egy ilyen webhely valódinak tűnik, de a szöveg el van rejtve a multimédiás objektumokban [33] .
Manapság az adathalászat az internetes csalásokon túl is terjed, és a hamis webhelyek csak egyek a sok közül. Az állítólagos banktól származó e-mailek arra kérhetik a felhasználókat, hogy hívjanak egy adott számot a bankszámlájukkal kapcsolatos problémák megoldása érdekében [34] . Ezt a technikát vishingnek (hangalapú adathalászatnak) nevezik. A megadott szám hívásával a felhasználó meghallgatja az üzenetrögzítő utasításait, amelyek jelzik a számlaszám és a PIN-kód megadásának szükségességét . Ezenkívül a látogatók maguk is felhívhatják az áldozatokat, meggyőzve őket arról, hogy hamis számok segítségével kommunikálnak hivatalos szervezetek képviselőivel [35] [36] . A támadók leggyakrabban banki biztonsági tiszteknek adják ki magukat, és értesítik az áldozatot egy rögzített kísérletről, hogy illegálisan levonják a pénzt a számlájáról. Végül a személytől a hitelesítő adatait is elkérik [37] .
Az SMS adathalászat , más néven smishing egyre nagyobb lendületet kap [ 38] . A csalók egy adathalász oldalra mutató hivatkozást tartalmazó üzeneteket küldenek ki - az áldozat megadásával és személyes adatainak megadásával azokat ugyanúgy továbbítja a támadóknak [39] . Az üzenet jelezheti azt is, hogy a „felmerült problémák” megoldása érdekében fel kell hívni a csalókat egy bizonyos számon [40] .
Számos módszer létezik az adathalászat elleni küzdelemre, beleértve a jogalkotási intézkedéseket és az adathalászat elleni védelemre tervezett speciális technológiákat.
Az adathalászat elleni küzdelem egyik módja az, hogy felvilágosítjuk az embereket az adathalászatról és annak kezeléséről. Az emberek csökkenthetik az adathalászat veszélyét, ha kissé megváltoztatják viselkedésüket. Tehát egy fiók "megerősítését" kérő levélre (vagy az adathalászok bármely más szokásos kérésére) válaszolva a szakértők azt tanácsolják, hogy vegyék fel a kapcsolatot azzal a céggel, amelynek nevében az üzenetet küldték, hogy ellenőrizze az üzenet hitelességét. Ezenkívül a szakértők azt javasolják, hogy a gyanús üzenetekben bármilyen hiperhivatkozás helyett saját maga írja be a szervezet webcímét a böngésző címsorába [41] .
Szinte minden, a szervezetektől érkező valódi üzenet tartalmaz olyan információt, amely az adathalászok számára hozzáférhetetlen. Egyesek, mint például a PayPal , mindig a keresztnevükön hivatkoznak a címzettekre, és a „Tisztelt PayPal-ügyfelünk” általános felhívást tartalmazó levél adathalász kísérletnek tekinthető [42] . A bankoktól és hitelintézetektől érkező levelek gyakran tartalmazzák a számlaszám egy részét. A legújabb tanulmányok azonban kimutatták [43] , hogy az emberek nem tesznek különbséget a számla első és az utolsó számjegyeinek megjelenése között, miközben az első számjegyek egy pénzintézet minden ügyfelénél azonosak lehetnek. Elmagyarázható az embereknek, hogy gyanús minden olyan levél, amely nem tartalmaz konkrét személyes adatot. A 2006 eleji adathalász támadások azonban ilyen személyes adatokat tartalmaztak , ezért az ilyen információk jelenléte nem garantálja az üzenet biztonságát [44] . Ezenkívül egy másik tanulmány megállapította, hogy a személyes adatok jelenléte nem változtatja meg jelentősen az adathalász támadások sikerességi arányát, ami azt jelzi, hogy a legtöbb ember egyáltalán nem figyel az ilyen részletekre [45] .
Az Anti-Phishing Task Force úgy véli, hogy a hagyományos adathalász technikák hamarosan elavulttá válnak, mivel az emberek egyre jobban megismerik az adathalászok által használt szociális manipulációt [46] . A szakértők úgy vélik, hogy a jövőben a pharming és a különféle rosszindulatú programok lesznek az információlopás gyakoribb módjai .
Az adathalászat elleni küzdelem másik módja, ha létrehoz egy listát az adathalász webhelyekről, majd ellenőrzi. Hasonló rendszer létezik az Internet Explorer , a Mozilla Firefox , a Google Chrome , a Safari és az Opera [47] [48] [49] [50] böngészőkben is . A Firefox a Google adathalászat elleni rendszerét használja . Az Opera PhishTank és GeoTrust feketelistákat és GeoTrust kizárási listákat használ. Egy független, 2006-os tanulmány szerint a Firefox hatékonyabb az adathalász oldalak észlelésében, mint az Internet Explorer [51] .
2006-ban megjelent egy olyan technika, amely speciális DNS - szolgáltatásokat használ, amelyek kiszűrik az ismert adathalász címeket: ez a módszer minden böngészővel működik [52] , és közel áll ahhoz, hogy hosts fájlt használjon a hirdetések blokkolására.
Bonyolítja az engedélyezési folyamatotA Bank of America [53] [54] webhely személyes kép kiválasztására kéri a felhasználókat, és ezt a felhasználó által kiválasztott képet jeleníti meg minden jelszóbeviteli űrlapnál. A banki felhasználók pedig csak akkor írják be a jelszót, ha látják a kiválasztott képet. Egy nemrégiben készült tanulmány azonban kimutatta, hogy a kép hiánya nem akadályozza meg a legtöbb felhasználót a jelszó megadásában [55] [56] .
Harc az adathalász e-mailek ellenA speciális spamszűrők csökkenthetik a felhasználók által kapott adathalász e-mailek számát. Ez a technika az adathalász e-mailek elemzése során a gépi tanuláson és a természetes nyelvi feldolgozáson alapul [57] [58] .
Monitoring szolgáltatásokEgyes vállalatok az adathalász támadásokra potenciálisan érzékeny bankok és más szervezetek számára a hét minden napján, 24 órában megfigyelést, elemzést és segítséget kínálnak az adathalász webhelyek leállításához [59] . Az egyének segíthetnek hasonló csoportoknak [60] (pl . PhishTank [61] ) az adathalász incidensek bejelentésével.
2004. január 26-án az Egyesült Államok Szövetségi Kereskedelmi Bizottsága benyújtotta első keresetét egy adathalászat gyanúsítottja ellen. A vádlottat, egy kaliforniai tinédzsert azzal vádolták, hogy olyan weboldalt hozott létre, amely úgy nézett ki, mint egy AOL webhely , és hitelkártyaadatokat lopott [62] . Más országok is követték a példát, és elkezdték felkutatni és letartóztatni az adathalászokat. Így Brazíliában letartóztatták Valdir Paulo de Almeidát, az egyik legnagyobb adathalász bűnözői csoport vezetőjét, aki két éven belül 18-37 millió dollárt lopott el [63] . 2005 júniusában az Egyesült Királyság hatóságai elítéltek két résztvevőt egy internetes csalásban [64] . 2006-ban a japán rendőrség nyolc embert vett őrizetbe adathalászat és 100 millió jen (870 000 dollár) ellopásának gyanúja miatt [65] . A letartóztatások 2006-ban is folytatódtak – egy különleges művelet során az FBI tizenhat tagú bandát vett őrizetbe Európában és az Egyesült Államokban [66] .
Az Amerikai Egyesült Államokban 2005. március 1-jén Patrick Lehi szenátor bemutatta a Kongresszusnak az adathalászat elleni törvény tervezetét . Ha ezt a törvényjavaslatot elfogadnák, azokat a bűnözőket, akik hamis weboldalakat hoznak létre és hamis e-maileket küldenek, 250 000 dollárig terjedő pénzbírsággal és öt év börtönbüntetéssel sújtják [67] . Az Egyesült Királyságban elfogadták a 2006. évi csalásról szóló törvényt [68] , amely a csalást akár 10 éves börtönbüntetéssel is büntetheti, és megtiltotta az adathalász eszközök birtoklását vagy fejlesztését csalás elkövetésére [69] .
A vállalatok is részt vesznek az adathalászat elleni küzdelemben. 2005. március 31-én a Microsoft 117 keresetet nyújtott be az Egyesült Államok nyugati kerületi kerületi bíróságához, amelyben azzal vádolta meg " John Doe -t ", hogy jelszavakat és bizalmas információkat szerzett meg. 2005 márciusában kezdetét vette a Microsoft és az ausztrál kormány közötti partnerség, amelynek célja a rendfenntartó tisztek képzése a különféle számítógépes bűncselekmények, köztük az adathalászat elleni küzdelemre [70] .
2007 januárjában a kaliforniai Jeffrey Brett Goodint bűnösnek találták abban, hogy több ezer e-mailt küldött az America Online felhasználóinak az AOL nevében, és rávette az ügyfeleket, hogy adjanak ki bizalmas információkat. Törvénysértésért, csalásért, hitelkártya jogosulatlan használatáért és az AOL védjegyekkel való visszaélésért 101 év börtönt kapott , ezért 70 hónap börtönbüntetésre ítélték [71] [72] [73] [74] .
Az Orosz Föderációban 2009 szeptemberében kezdődött az első nagyobb ügy egy adathalászbanda ellen . A legóvatosabb becslések szerint a csalók mintegy 6 millió rubelt loptak el. A gonosztevőket azzal vádolják, hogy illegálisan hozzáférnek a számítógépes információkhoz, és különösen nagy mennyiségben csalnak [75] . Külön folyamatok zajlottak korábban is: a bíróság például 2006-ban ítélte el Jurij Szergosztyantsot, aki amerikai brókercégek számláiról való pénzlopásban vett részt. A csalót 6 év próbaidőre és 3 millió rubel kártérítésre ítélték a cégeknek [76] . De általában az oroszországi jogi küzdelem csak kisebb perekre korlátozódik, amelyek ritkán végződnek súlyos ítéletekkel.
A Belügyminisztériumhoz tartozó, a számítógépes információs és csúcstechnológiás bűncselekmények kivizsgálásával foglalkozó nyomozóbizottság vezető szakértője, Igor Jakovlev igazságügyi alezredes szerint az oroszországi ilyen bűncselekmények kivizsgálásának fő problémája a megfelelő tudással és tapasztalattal rendelkező szakemberek ahhoz, hogy az ügyet ne csak a bíróság elé vigyék, hanem a bűnös ítélet meghozatala előtt is [77] . Szergej Mihajlov, az orosz FSZB Információbiztonsági Központjának osztályvezetője hozzáteszi, hogy „Oroszország rendelkezik a leghűségesebb törvényekkel a kiberbűnözéssel kapcsolatban”. A külföldi struktúrákkal való együttműködés is gyengén alakult, ami hátráltatja a bűnözők elleni összehangolt harcot [78] .
Szótárak és enciklopédiák | |
---|---|
Bibliográfiai katalógusokban |
|