Szolgáltató adatai Help Sales ÁSZF Panaszkezelés DSA

Az egyik legújabb phishing módszer

Az egyik ismerősöm a következő emailt kapta. Elolvasván – tapasztalatlansága miatt – annyira megijedt, hogy önmaga tiltatta le a bankkártyáját.

 

Íme a levél:

 

From: Hitelkartya Biztonsaga [mailto:…] 
Sent: Saturday, June 15, 2013 3:45 PM
To:
Subject: Hitelkártyáját fel fogjuk függeszteni, ha nem teszi meg a szükséges lépéseket.

 

Dear … user!


Köszönjük, hogy a Visa vagy Mastercard kártyát választotta. Ezen szolgáltatók azon dolgoznak nap mint nap, hogy megvédjék Önt a visszaéléstol.



A rendszerben újból frissités történt, és meg szeretnénk bizonyosodni arról, hogy valóban Ön használja ezt az e-mail cimet.



Amennyiben nem tölti ki az ívet 48 órán belül, a kártyája átmenetileg felfüggesztésbe kerül, amelyet a bankjában tudnak feloldani.



A kérdoiv kitöltésért kattintson IDE. .



Thank you,



VISA Security Team

 

Ez a levél tipikus példája az adathalászatnak, nemzetközi nevén a phishingnek. Az interneten végrehajtott csalások egyik típusa tehát a phishing, amelynek az a lényege, hogy a címzett kap egy e-mailt, amelyik formára, tartalmilag hivatalosnak tűnik, és a levélben található egy link, amely elvezet egy olyan weboldalra, amely megszólalásig hasonlít a levélben jelzett cég hivatalos weboldalához, ám ez egy hamisított honlap. Ezen a webhelyen pedig a látogató személyes adatai (például bankkártyaszám, számlaszám, titkos kód stb.) iránt érdeklődnek.

A phishing az angol fishing ’halászat’ szó írásváltozata (ejtésben megegyezik a két szóalak). A csalilevél vagy adathalászat formában magyarított (ám magyar formájában kevéssé ismerős) phishing és a ’halászat’ jelentésű fishing kapcsolata azon alapul, hogy a hiszékeny ügyfelet ugyanúgy halásszák le, csalják lépre, mint a horgászok a halat.

 

A fentebb idézett levél azon túl, hogy a címzett adatait szeretné lehalászni egy bizonyos kérdőívben, még meg is kíván bizonyosodni arról, hogy valódi, működő-e az email cím. Ezzel nemcsak adatokhoz, hanem biztos spam célponthoz is jut a feladó.

 

Van a fenti levélben néhány árulkodó jel: a köszöntés és az elköszönés angol nyelvű, míg a levél magyarul van. A szövegben számos grammatikai és helyesírási hiba található. A feladó neve igen gyanús, kissé magyartalan. A kérdőívre vezető link domainje .pl végződésű, pedig a feladó címe .hu végződésű, és a szövegben vannak magyar és angol elemek is. Mindezek alapján elképzelhetetlen, hogy egy megbízható biztonsági cég küldte volna. Kifejezetten életszerűtlen, hogy a két nagy bakkártya cég biztonsági ügyeit együtt kezelik. Maga a megkeresés tárgya is fura: miért lenne szüksége a bankkártyám kibocsájtójának arra, hogy egyeztessék az email címemet. Elképzelhetetlen, hogy valamilyen adategyeztetés elmaradása esetén egy cég a meglévő ügyfelét felfüggesztené. Örök szabály, hogy komoly bankok és cégek személyes adatokat sohasem egyeztetnek az ügyfelekkel emailben, interneten keresztül.

 

Bódi Zoltán

| Még több lehetőség

0 Tovább

Kishalak és nagyhalak

Az identitással és a személyes adatokkal való visszaélés napi probléma az internethasználók körében. Szerintem kétféle felhasználó van, az egyik már valamilyen csalás áldozatává vált, míg a másik ezután lesz áldozat. Annyi mindenesetre igaz, hogy érdemes tudatosítani a közvéleményben az internetes csalások létét, és hogy illik felkészülni rájuk. Talán segít ebben, ha áttekintjük a legalapvetőbb informatikai csalásokról szóló kifejezéseket, így kiderülhet, hogy ezeknek milyen a képi világa, milyen összefüggések vannak köztük és milyen a személetmódjuk.

 

Image: Chris Sharp / FreeDigitalPhotos.net

 

Az egyik legalapvetőbb eljárás, és legáltalánosabb kifejezés a scam, amely angolul azt jelenti, hogy 'csalás', 'szélhámosság'. A kifejezés konkrét tevékenységet is jelöl, másrészt egyre inkább használják az internetes csalások összefoglaló jelentésében. A scam tevékenység közel áll a phishing nevű csaláshoz, csak az a különbség, hogy míg a scam valamilyen előnnyel kecsegteti a személyes adatait megadó személyt, addig a phishing inkább meg akarja téveszteni a kiszemelt áldozatokat. A scam és a phishing nyelvi szemlélete azt mutatja, hogy míg a scam konkrét személyt vagy személyeket akar átverni, becsapni, addig a phishing arctalan, szürke tömegnek képzeli az áldozatokat, hisz a phishing eredeti jelentése 'halászat'.

A scam és a phishing magyarítása kényes kérdés. Először is azt kell mérlegelni, hogy szükséges-e a magyar sztenderdben megszokottabb alakokkal helyettesíteni ezeket az új kifejezéseket vagy sem. Szerintem a minden áron való magyarításra nincs szükség, ezek az új kifejezések követik az informatikai szaknyelv angol mintáját. Értelmezés, magyarázat céljából viszont hasznos lehet a magyarítás. A scam jelentését jól lefedi a csalás, internetes csalás. A phishing helyett mondhatjuk az adathalászat kifejezést, ám tegyük hozzá, hogy az idegen eredetű metaforikus kifejezéseket tükörfordítással átültetni nem mindig szerencsés. Jelen esetben az adathalászat szóalak a magyar nyelvszemléletben is átlátható, befogadható.

A scam személyre szabott változata a spear phishing, ami olyan identitáslopást célzó tevékenység, amely kiszemeli a konkrét áldozatot, és személyre szabott, a megtévesztésig hihető körülmények között próbálja az áldozata személyes adatait kicsalni. Jól mutatja ezt a személyes jelleget a kifejezés elsődleges jelentése 'lándzsás halászat', tehát amikor a bennszülöttek a vízben lándzsával szúrják le egyenként a halakat.

Amikor a phishing tevékenységet VoIP telefonálás segítségével végzik, akkor a kifejezésben formailag is megjelenik a VoIP szóalakot szimbolizáló v betű, így alkották meg a vishing szóalakot. Ez tehát inkább szimbolikus, mint metaforikus kifejezésmód, a vishing a nyelvhasználók asszociációs készségére alapoz, és csak az értheti meg, aki már ismeri az alapkifejezést, a phishinget.

A phishing típusú tevékenységek célja az identitáslopás, amely angolul is ugyanígy van: indentity theft. Ez egy pontos, leíró típusú szerkezet, amely nélkülöz mindenféle képiséget, szimbolikusságot, nem kapcsolódik más jelentéskörökkel. Ám arra hívja fel a figyelmünket, hogy a személyes adatok megszerzése ugyanolyan lopás, mint ha valakinek a pénzét lopja el egy zsebtolvaj. Azért jó szembesülni ebben a szerkezetben a lopás szóalakkal, mert így tudatosíthatjuk, hogy az identitásunk adatai lophatóak, vagyis értékesek.

 

Image: Patchareeya99 / FreeDigitalPhotos.net

 

Az internetes csalások egy másik csoportja a spam köré épül. A spam típusú tevékenység jellemzően nem a megcélzott személy vagy csoport identitását akarja ellopni, hanem már ezeknek az adatoknak a birtokában végez kéretlen (célzott vagy vaktában végzett) reklámtevékenységet, és a hirdetéseken keresztül készteti valamilyen aktivitásra a felhasználót. A spam eredeti jelentése legendás és ismerős, a híres Moty Python-féle húskonzerves jelenetből származik, és a már-már unalmas, tömeges, mindenhol jelenlévő jellegre utal. A spam tehát szemléletmódjában közel áll a phishinghez, hisz mindkét tevékenység tömeges, arctalan, a nagy számú áldozati csoport alapján működik.

A spam és a scam szóalak hasonlósága sem véletlen, hisz a két tevékenység is igen hasonló. A scam voltaképpen egy spamféle, csak identitáslopásra van specializálva, míg a spam egy sima kéretlen reklámlevél.

A spam bonyolult, áttételes képi háttere miatt nehezen magyarítható, hisz a metaforikus kifejezés lefordításával a magyar kultúrkör számára ismeretlen kifejezést kapnánk, ha a spam helyett húskonzervet mondanánk, senki nem értené meg. A körülíró formákkal (pl. kéretlen reklámlevél, levélszemét stb.) pont az a képi háttér és intellektuális környezet vész el, ami a kifejezés stilisztikai értékét adja. Itt ütközünk olyan problémába, hogy az idegen metaforák átültetése mennyire bonyolult kérdés.

Jól megfigyelhető összefüggés, hogy az alapkifejezések (spam, phishing) tömeges, általános műveleti köre után jelennek meg később az egyre inkább célzott, egyre szofisztikáltabb, egyre inkább személyre szabott jelentésű, kisebb alaki változtatással megalkotott kifejezések (phishing, spear phishing, vishing). Ugyanezt a folyamatot megfigyelhetjük a spam esetében is, a spim az IM-eken vagyis az instant messengereken keresztül érkező spam, a spit pedig az internetes telefont veszi igénybe, a splog pedig a spam blog.

Van egy igen érdekes kifejezés is, amely a spam szóalak jelentéskörébe tartozik, ez a bacn vagyis a bacon 'szalonna' jelentésű szó írásbeli módosulása. A húskonzerv és a szalonna ugyanabba jelentéskörbe tartozik, és a kifejezések által jelzett két tevékenység is hasonló, a bacn is e-mailek egy csoportja, amely lehet akár tömeges is, ám jellemzően nem kéretlenül jöttek, hanem a tudtunkkal, de nem olvassuk el őket vagy csak átfutjuk, ám nem töröljük, csak gyűlnek a postafiókunkban, hasonlóan, mint a spamek. A bacn és a spam közös jelentésmozzanata a tömegesség.

Bódi Zoltán

0 Tovább

Bálnavadászat a web hullámain

Az internetes csalásokról sokat hallunk, sőt a közvéleményben élnek sajnos olyan sztereotípiák, amelyek szerint az internet a csalás, a bűnözés melegágya. Én nem osztom ezeket a megalapozatlan, közhelyes véleményeket. Szerintem a világháló az emberi kommunikációtörténet csúcsteljesítménye, ennél fogva tökéletesen leképezi és összegyűjti az összes lehetséges kommunikációs formát és célt, a csalásokat is.

 

A netes csalások sajátos formája a phishing, amelyet már minden internethasználó jól ismerhet, hisz nem mai fejlemény, a képi háttér összefüggései az igazán érdekesek. A gyanútlan felhasználók úgy lesznek áldozatok, mint ahogy a kis halak bekerülnek a halász hálójába. Kapnak egy hihető tartalmú emailt, amely elirányítja őket egy olyan webhelyre, ami ugyan hamis, de eredetinek tűnik, és így megszerzik a felhasználó személyes adatait. Elhalásszák a fontos adatainkat, például a bankszámlánkhoz való belépési kódokat.

 

Rendkívül jól mutatja ennek a témakörnek az összefüggő, kognitív metaforacsoportjait, hogy ugyanerre a képi háttérre épül ennek a csalástípusnak egy magasabb szintű, kifinomultabb, célzott változata, amely már nem válogatás nélkül veti ki a hálóját mindenféle felhasználóra, a metaforakör fogalmával élve kis halra, hanem kifejezetten nagy halakra vadászik. Ezt a módszert whalingnek, magyarul bálnavadászatnak nevezik. A whaling lényege, hogy célzott, személyes, rafinált emaileket küldenek magas beosztású cégvezetőknek, illetve nagyobb cégek új, a munkahelyi biztonságtechnológiában járatlan alkalmazottainak, akiktől nagy jelentőségű üzleti, pénzügyi adatokat lehet kicsalni. Ez a csalás tehát már nagyban zajlik. Jól érzékelhető, hogy a felhasználók, a nyelvhasználók milyen logikus, összefüggő gondolatkörökbe rendezik a hasonló jelentésű metaforikus kifejezéseket. Csalás, becsapás = halászat: ennek az az alapja, hogy a halászat és az ilyen típusú emailes csalás is valamilyen csalit, vagyis csalogató, hihető, ám mégis beugrató kiindulópontot tartalmaz. A válogatás nélküli, tömeges felhasználókat célzó tevékenység egyszerűen a phishing 'halászat' képi kifejezéssel van megnevezve, a célzott, magas beosztású személyek elleni adathalászat a bálnavadászat (whaling).

 

A kifejezés töve a whale 'bálna' főnév a szlengben a 'magas, óriás termetű embert' is jelenti, a magasa beosztású cégvezetők a hatalmuknál, gazdaságuknál fogva nevezhetők óriásnak, azaz angolul bálnának (whale). Emellett persze metaforikusan szinte bármilyen nagy méretű tárgyat lehet bálnának nevezni. A legzseniálisabb azonban a nyelvhasználatban kimutatható összefüggő képi gondolkodásmód.

 

Bódi Zoltán

 

További elérhetőségek:

2 Tovább

Netidők Blogtársaság

blogavatar

Digitális talkshow írásban is. Itt a Netidők! Ez a Netidők c. rádióműsor (Petőfi Rádió) blogja. Mindaz, ami elhangzik az adásban, meg ami nem.

Legfrissebb bejegyzések

Utolsó kommentek