- Az Internet
- A böngésző
- A chat, mint találkozóhely
- Adatmentés
- Az online állam, e-kormányzat
- Bizalmas adatok
- Gyermekvédelem
- Jog az Interneten
- Kémprogramok
- Keresőgépek
- Megfertőzték - és most mi lesz?
- Mobil kommunikáció - Mobiltelefonok
- Mobil kommunikáció - WLAN
- Nyílt forráskódú szoftverek (OSS - Open Source Software)
- Online banki ügyintézés
- Számítógépes játékok
- Telefonálás interneten keresztül
- Vásárlás interneten keresztül
- Vírusok és más állatok
Jelszó-halászok
Már az is elég rossz dolog, hogy a spammerek teleszemetelik a postaládát, mások meg szaglásznak az adataink között, vagy károkozókat juttatnak a számítógépünkre. Egy ideje újabb bosszúság jelent meg: a phishing. A szó a "password" és a "fishing" szavakból tevődik össze, kb. annyit jelent, mint jelszavakra halászni. A phishing-csalók mind gyakrabban hamisítanak e-maileket, vagy internet-oldalakat, és ezzel új utat találtak a bizalmas adatokhoz, mint a jelszavak, hozzáférési adatok, bankkártyaszámok - a felhasználók egyszerűen önként kiszolgáltatják adataikat.
Komoly bankot, vagy egyéb céget imitálva a csalók a címzetteket az e-mailben arra szólítják fel, hogy aktualizálják adataikat, olyan ürüggyel, hogy pl. lejár a hitelkártya, meg kell újítani a jelszót, a hozzáférési adatok elvesztek. Az ilyen tartalmú levelek igen hitelesnek látszanak. Ezek a HTML-formátumú mailek megmutatnak egy hivatalos linket, amely mögött azonban valójában egy egészen más link rejlik. Hogy ezt a linket felfedezzük, el kell olvasnunk a HTML forrását.
A címzettet az adatok bevitele előtt egy internet-oldalra térítik, amely hasonló a bank honlapjához. Első pillantásra minden normálisnak látszik, még az adatok bevitelére szolgáló űrlapok is. A phishing-csalók vagy olyan internet-címeket használnak, amelyek csak csekély mértékben térnek el a komoly cégekétől, vagy meghamisítják a böngésző cím-mezőjét egy javascripttel. Azt hisszük, hogy egy eredeti weboldalon vagyunk, de nem így van. Aki egy ilyen oldalnak megadja a bankkártyája számát, PIN-kódját, jelszavát vagy más adatait, az a csalókat látja el gazdag zsákmánnyal, magának pedig egy csomó bosszúságot okoz.
A cégeknek is bosszúságot jelent ez, amelyek nevében a csalók felléptek, mert gyakran szenvednek el imázs-romlást. Nagyon jó példa erre az eBay. 2004 februárja óta a portál Toolbar-jában egy speciális biztonsági funkció van beépítve. Ha a Toolbart installáltuk, a biztonsági gomb ("SecurityCheck") zölden világít, ha valóban az eBay-nál vagyunk. Más cégek is dolgoznak hasonló megoldásokon, hogy ügyfeleiket védjék. Persze a phishing-et nehéz kivédeni, mert a hamis oldalak könnyen megtéveszthetik a felhasználókat. Néhány országban sok cég már Anti-Phishing Working Group-okba tömörült. Az internet oldalukon (http://www.antiphishing.org) jelenteni lehet a phishing-maileket, és meg lehet tudni, melyek a már ismertek. Önnek, mint internet-felhasználónak pedig elsősorban: vigyáznia kell! Az internet-címeket inkább kétszer nézze meg, és gondolja át alaposan, kinek milyen adatokat szolgáltat ki.
