A bécsi egyetem kutatói olyan eljárást fejlesztenek ki, amelynek segítségével a phishing e-maileket már a levelezőszerverekről el lehetne távolítani és így a felhasználókat megkímélnék a levéláradattól. Ausztriában egyre komolyabb problémát jelentenek az adathalászok elektronikus küldeményei. Legutóbb idén ... ... október elején próbáltak meg az online csalók különböző módszerekkel személyes és bizalmas banki adatokhoz hozzájutni. Egy phishing e-mailben arra próbálták meg az ismeretlen bûnözők rávenni a Bank Austria Creditanstalt (BA-CA) ügyfeleit, hogy kattintsanak rá a mellékelt linkre és az oldalon található dokumentumban adják meg a banki adataikat (folyószámlaszám, PIN-kód stb.).
A bécsi egyetem kutatócsoportja ezért egy olyan megoldáson dolgozik, amely lehetővé tenné már az e-mail szervereken a phishing levelek kiszûrését, így azok el sem juthatnának a címzettekhez. Wilfried Gansterer, a csoport vezetője szerint az adathalász e-maileknek - pont a feladatuk miatt - vannak bizonyos egyedi, más e-mailekre nem jellemző ismertetőjegyeik. Ez abból adódik, hogy feladóik valami olyasminek próbálják meg őket beállítani, ami valójában nem igaz rájuk.
A szakember elmondta, hogy különböző eljárásokkal megpróbálják kielemezni egy adott elektronikus levél tartalmát és az általa tartalmazott linken fellelhető információkat. A két módszer kiegészíti egymást, ezáltal valóban jól kiszûrhetők a gyanús levelek. Persze mindehhez szükség van az olyan böngészőkre is, amelyek képesek a phishing-oldalak jelzésére és azonnal riasztanak, ha egy netbanking.at doménû oldal valójában az xyz.com címen található.
Az osztrák kutatók tervei szerint az első változat jövő őszre vagy télre készülhet el, ennek azonban még nem lesz grafikus kezelői felülete. Ezenkívül már készül egy spamszûrő is, amelynek a tesztverziója a jövő év elején lesz elérhető. Gansterer hozzátette: felmerült a két program egyesítése is, mivel a két szoftver jól kiegészíti egymást. A projekt összköltségvetése egyébként 35 000 euró, amit a csoport a Netideen nevû szervezettől kapott.
A bécsi egyetem kutatócsoportja ezért egy olyan megoldáson dolgozik, amely lehetővé tenné már az e-mail szervereken a phishing levelek kiszûrését, így azok el sem juthatnának a címzettekhez. Wilfried Gansterer, a csoport vezetője szerint az adathalász e-maileknek - pont a feladatuk miatt - vannak bizonyos egyedi, más e-mailekre nem jellemző ismertetőjegyeik. Ez abból adódik, hogy feladóik valami olyasminek próbálják meg őket beállítani, ami valójában nem igaz rájuk.
A szakember elmondta, hogy különböző eljárásokkal megpróbálják kielemezni egy adott elektronikus levél tartalmát és az általa tartalmazott linken fellelhető információkat. A két módszer kiegészíti egymást, ezáltal valóban jól kiszûrhetők a gyanús levelek. Persze mindehhez szükség van az olyan böngészőkre is, amelyek képesek a phishing-oldalak jelzésére és azonnal riasztanak, ha egy netbanking.at doménû oldal valójában az xyz.com címen található.
Az osztrák kutatók tervei szerint az első változat jövő őszre vagy télre készülhet el, ennek azonban még nem lesz grafikus kezelői felülete. Ezenkívül már készül egy spamszûrő is, amelynek a tesztverziója a jövő év elején lesz elérhető. Gansterer hozzátette: felmerült a két program egyesítése is, mivel a két szoftver jól kiegészíti egymást. A projekt összköltségvetése egyébként 35 000 euró, amit a csoport a Netideen nevû szervezettől kapott.
(Forrás: sg.hu)
