Anti-Phishing toolbar a NetCraft-tól

A phishing (adathalászat) támadás során a támadó spoofolt email cím, vagy hamisított weboldal felhasználásával próbálja meg becsapni az áldozatát és megfosztani személyes, titkos adataitól (például: jelszavak, bankszámla adatok, hitelkártya számok, stb.). A phishing a social engineering egyik fajtája. E típusú támadás az 1990-es évek közepén vésődött be az emberek agyába, mikoris crackerek AOL accountokat próbáltak lopni.

Példa a phishing-re: A támadás során a cracker az AOL munkatársának adhatja ki magát, és arra kérheti a kiszemelt felhasználót, hogy az küldje el jelszavát abból a célból, hogy azt leellenőrizhessék. Miután a naív felhasználó elküldte jelszavát, azzal tetszőleges visszaélést követhet el a támadó. Például spammelhet.

A phishing típusú támadások sokkal veszélyesebb fajtája, mikor a támadó pénzintézetnek adja ki magát. Erre nem is olyan régen volt példa itthon is, mikor a legnagyobb magyar bank nevében próbáltak meg bankszámla adatokat és jelszavakat kicsalni a gyanútlan ügyfelekből. A bank közleményben jelezte, hogy soha, semmilyen körülmények közt nem kéri ügyfeleit titkos banki adatai kiszolgáltatására. A phishing nagy probléma, mert azok az emberek akik nem nagyon járatosak az ilyen típusú támadásokban, könnyen áldozatul eshetnek. Elég egy az ügyfél bankjának netbanking oldalához megtévesztésig hasonló weboldalt elkészíteni, spammelni, majd várni, hogy ki mikor adja meg bankszámlájának adatait.

A phishing típusú támadások egyre nőnek. A phishing ellen létrejött egy munkacsoport, az APWG (Anti Phishing Working Group), amelynek szponzorai között megtalálhatók a legnagyobb hitelkártya cégek éppúgy, mint a vezető vírusírtó és biztonságtechnikai cégek. Nem véletlenül. Például Jonathan Schwartz, a Sun elnöke szerint a phishing az egyik olyan dolog amitől a legjobban fél.

Most éppen a NetCraft gondolta úgy, hogy valamit tenni kellene a phishing ellen. A NetCraft egy olyan böngésző toolbar-t készített és tett elérhetővé a napokban, amely a böngszőben jelzi, ha valaki phishing oldalra tévedt.

A toolbar állandóan információkat szolgáltat az éppen aktuálisan meglátogatott weboldalról, és jelzi, ha az oldallal probléma van. Ehhez a NetCraft adatbázisát használja fel, de a felhasználók is közreműködhetnek azzal, hogy gyanús oldalakat jelentenek a NetCraft-nak a toolbar vagy az erre készült weboldal segítségével.

A toolbar segítségével blokkolhatjuk a ártó szándékú weboldalt. Azon túl, hogy a toolbar segít a phishing oldalak elleni harcban, további infókat is szolgáltat az siteokról. Például jelzi, hogy az adott oldal mennyire népszerű a toolbar használók közt. Emellett elérhetők az oldal NetCraft által monitorozott adatai is, például az uptime, netblock owner, stb.

A toolbar egyelőre csak IE-re tölthető le, de a készítők már dolgoznak a Firefox verzión is, amelyet ígéretük szerint hamarosan letölthetünk.

Bővebben a NetCraft oldalán itt, itt és itt.