A levél tárgya: "Az ön felsőfokú tanulmányi minősítése lejárt!"
Physhing
Legjobb talán úgy fordítani ennek a legújabban (bár már vagy egy éve) terjedő e-levél típusnak az angol nevét, hogy "A nagy átverés". Míg azonban először csak az elektronikus pénztárcák kifosztására alkalmazták, ma már szerteágazó területen támadnak meg vele nem eléggé körültekintő, óvatlan alkalmazókat. Ez már nem valami jól előadott mese (nigériai bankjegyekről stb.), amitől azért még hétköznapibb emberek is gyanút foghatnak, hanem mély szakmai részletességig kidolgozott olyan trükk, hogy az alkalmazó azt higgye, hogy az igazi cég szolgáltatásait használja. Közben valahol egy trükkös URL révén elirányítják egy betörési algoritmust tartalmazó webhelyre, ahol ellopják az adat-hozzáférési információit, és aztán nézhet az elektronikus számláinak az egyenlege után. Ráadásul megváltoztathatják a jelszavát úgy, hogy többet már hozzá sem férhet. Miközben a világháló több pontjáról oda küldte a szolgáltatásáért járó díjakat. Amelyek ezután az e-rablónak csengetnek.
A "physhing" egyik legjellemzőbb formája egyébként, hogy agyonsegíti az áldozatot. Például egy az egyben kimásolja a megcélzott elektronikus pénztárca szolgáltató adatvédelmi felhívását, majd közli, hogy a biztonság végett havi rendszerességgel végezze el az alkalmazó az adatainak a verifikálását, és közli a természetesen csaló URL-t, ahol ez elvégezhető. Az URL rendszerint számformátumú IP cím, nem doménnév, bár lehet, hogy megjelenítésként hasonlít a megtámadott szolgáltató nevére (előfordult példák: e_gold.com, CITI-DIRECT.net stb.).
Diploma - hipp-hopp
Bernadett kisasszony szolgáltatója az oktatási üzletágra specializálódott. Az "Európai Unió online felnőttoktatási irodáját" (European Council for Home and Online Education - de ez csak egy címlista!) igyekszik meglovagolni, és aki bedől neki, az kezdheti bánni, hogy ilyen szirénhangoknak engedve fizetett a gyors diplomaszerzés reményében, hogy az unióban jobb munkákat kaphasson. A csel: nem kell ahhoz diplomásnak sem lenni - írják -, hogy egy bizonyítványt szerezhessünk, ha igazolni tudunk bizonyos idejű szakmai gyakorlatot egy témakörben, mert erre az említett EU-programiroda most lehetőséget biztosít. Nyilván azzal szédíti az áldozatot a webhely, hogy a pályázat lebonyolítását elvállalja, csak fizessen a pancser szörfölő ennyi vagy annyi eurót. A pontos szöveg nem ismert, mert a weboldalait időben kivonták a forgalomból.
Nos, szép dolog a világhálós online tanulás, de legyünk nagyon óvatosak, mert a spam befulladása után az e-rablók újabbnál újabb ötletekkel bukkannak föl, közhasznúnak álcázott szövegekkel, amik a spamszűrőkön átevickélnek. Így tanév elején nyilván az oktatási üzletágban próbálnak balekokat találni! Egyébként az online kvalifikációval tényleg foglalkozó egyik angol szolgáltató (ODL QC) honlapján több figyelmeztető felhívás olvasható, hogy a hálón hamisan állítják róluk, hogy ezt vagy azt a minősítést támogató papírokat osztogatnak (egy Google keresés kapcsán talált példa, ami arra mutatott, hogy már a hálón szerteszét vannak nyomai ennek a csalási trükknek).
Nos, mint egy friss tv-interjú is megmutatta, már tényleges áldozatai is vannak az online oktatási szezonnyitónak. Sok-sok dolláros veszteséggel! Ennyi balek lenne a világhálón közöttünk?
Kapcsolódó cikkek
- Az EU hadat üzen a kiberbűnözésnek
- Világméretű zombitámadás
- 2006 legnagyobb internetes csalásai
- Az új Ninja már nagyvállalati és banki környezetben is megállja a helyét
- A spammerek már nem az ösztönökre akarnak hatni
- Eldobható e-mail cím a spamek ellen
- Spam: erősen csökken a felnőtt tartalmak aránya
- A SurfControl minden spamszűrője Checkmark Prémium minősítést kapott
- SpamSentinel V5 a grafikus spam-ek ellen
- NEC spam-szűrés VoIP rendszerekhez
Trend ROVAT TOVÁBBI HÍREI
Buszos útdíjfizetés – az első időszak tanulságai
A legtöbb busz a legkevésbé szennyező kategóriába tartozik, a külföldi járművek az autópályákat használják, míg a hazai személyszállítók harmada inkább az olcsóbb útvonalakat választja és a legtöbb vállalkozás felismerte, hogy a használatarányos útdíjfizetés kényszerét minőségbiztosítási fejlesztésekre is lehet használni – ezek a legérdekesebb megállapítások az útdíjfizetés bevezetése óta eltelt időszakból.
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.