egyre több csaló is feltûnt a világhálón, akik a tudatlan felhasználók személyes, illetőleg banki adatait megszerezve próbáltak pénzhez jutni. Az adatainkra vadásznak (Mfor-montázs) Tavaly átlagosan 20 spamet kapott naponta minden internetező, és összességében 120 milliárd kéretlen levél ért célba. A levélszemét azonban az előrejelzések szerint nemhogy csökkene, de fokozódik. A szakértők szerint 2008-ban is rengeteg új lehetőség nyílik adathalászatra és spamküldésre, és úgy látják, már csak idő kérdése, hogy mikor érjük el a 99 százalék feletti spamarányt.

A tökéletes kivitelezésû ál-honlapokkal és valósinak tûnő e-mailekkel ugyanis fillérekért lehet elérni a fogyasztókat - egy több millió e-mailt kiküldő számítógépes zombi hálózat, vagyis egy botnet már 100 dollárért is bérelhető, tehát feleslegesnek tûnik több ezer dollárért hirdetni.

Az sem kétséges, hogy az internetes kereskedelem és az online banki szolgáltatások bővülésével egyre több lesz a támadás magyar nyelvterületen is, így ha nem vigyázunk, könnyen elképzelhető, hogy a világ másik felén adataink és hitelkártyánk élethû lekoppintásával vásárolnak helyettünk.

Ezzel együtt az internet és az e-mail forgalom biztonságát garantáló programok fejlesztői sem ülnek babérjaikon, hiszen egyre gyorsabban ismerik fel az új vírusokat és kémprogramokat, így a felhasználók egy-egy káros alkalmazás felbukkanása után akár egy órán belül is védelemben részesülhetnek. A spamszûrők pedig egyre több szûrési módszert alkalmaznak, amelyek képesek az Excel, PDF, vagy akár az MP3-as formátumban érkező kéretlen leveleket is szelektálni.

Online feljelentés

A bûnözők, annak érdekében, hogy túljárjanak a gyanútlan felhasználó eszén, nem nyílt támadásokkal gyûjtenek adatokat, hanem valódinak tûnő e-mailek és honlapok mögé rejtőzve kémprogramok segítségével nyitnak hátsó kiskaput számítógépünkhöz. Számtalan olyan website található, ahonnan az ott található tartalom megtekintése alatt jelszólopó, billentyûzetfigyelő szoftver települ a gépünkre.

A Sun Sunbelt Software képviselői pedig 40 ezer olyan hamis oldalt találtak, amelyek álkulcsszavak segítségével a Google keresési eredményei közt az élre kerültek, bár szerencsére nem sokáig maradtak fönn. Az ötletek tárháza kifogyhatatlan. A leleményes módszerek közül toplistás az a küldemény, amely panaszt vagy esetleg feljelentést közöl a felhasználóval, aki ezért kénytelen-kelletlen megnyitja a csatolmányt.

A Stamford nevû tanácsadó cég becslése szerint Amerikában mintegy 3,2 milliárd USD kárt okoztak ilyen támadásokkal, és az ilyen nagyságrendû összegért már minden bizonnyal érdemes vállalni a kockázatot. Az év legnagyobb újdonsága a változatos csatolmányformátumok mellett kétség kívül az volt, hogy a legjobban szervezett spamtámadások során a felhasználók teljes neve és pontos e-mail címe jelent meg. A spammerek a MySpace, a Facebook és egyéb közösségi portálokon gyûjtötték össze az elérhetőségeket, nemcsak külföldön, hanem Magyarországon is.

Az oroszok vezetnek a cyberbûnözésben

Miközben a cyber-bûnözői piacot eddig az amerikaiak uralták, az utóbbi időben az oroszok is felzárkóztak. Sőt, a Russian Business Network olyan profi szolgáltatást dolgozott ki, amelyre korábban nem volt példa; kizárólag illegális internetes tevékenység számára adták bérbe szervereiket. Ügyfeleik gyanútlan internetezőket kopasztottak meg, és kormányzati szervereket bénítottak le soha nem látott mértékben.

A 2006-ban alapított társaság kezdetben legális feladatokat végzett, de mára már szinte csak adathalászat, zombipécéhálózat-irányítás, DDoS-támadások, valamint vírusterjesztés szerepel a tevékenységi körükben. Honlapok ezrei regisztrálták magukat szerverein, ám magát a társaságot soha, sehol nem jegyezték be, jogi értelemben tehát nem is létezik.

Mindazonáltal nem egyszerû a mögötte álló személyek elleni eljárás, mivel ők maguk konkrétan nem folytatnak illegális tevékenységet, épp csak helyet biztosítottak azoknak, akik igen. Ráadásul a törvénysértő tevékenység elsősorban külföldre irányul.

Tavaly novemberben a társaság magától kapcsolta le szervereit az internetről. Ám az ellenük küzdők résen voltak, és kiszagolták, hogy egy olasz fedőcégen keresztül, kínai szervereken próbálkoznak tovább. Amikor ezt nyilvánosságra hozták, az őket kitartóan figyelő blogok és számítógépes biztonsági cégek, megint eltûntek az internetről. Szakértők szerint a társaság decentralizált tevékenységgel fog visszatérni.

(Forrás: www.mfor.hu)