Új Szó, 2004. augusztus (57. évfolyam, 177-202. szám)
2004-08-16 / 189. szám, hétfő
14 Digitália ÚJ SZÓ 2004. AUGUSZTUS 16. A csalók által küldött e-mailek és az adatok megadására szolgáló weblapok hitelesen néznek ki Banki adathalászok a világhálón „Kedves ügyfelünk! Éves revíziónk során kiderült, bankszámlaadatai frissítésre szorulnak. Kérjük, kattintson az alább megadott linkre, s ellenőrizze adatai helyességét! Ellenkező esetben kénytelenek vagyunk számláját megszüntetni. Köszönettel: ügyfélkapcsolati osztály.” BIZTONSÁG Ötvenhétmillió amerikai kapott tavaly ilyen vagy ehhez hasonló e- mailt. Majdnem kétmillióan rá is kattintottak a megadott linkre, s azonosítójuk, majd jelszavuk megadása után ellenőrizték adataikat. Két és fél milliárd dollárt veszítettek. Világszerte rendkívül gyorsan emelkedik az internetbanki ügyfeleket célba vevő online csaláskísérletek száma - figyelmeztetnek nyugati bankok. Magyarországon és Szlovákiában egyelőre nem volt példa visszaélésre, ám a hullám rövidesen minket is beérhet. A hazai bankok az információbiztonság terén a jelenlegi csúcstechnológiát alkalmazzák. Odafigyelni ennek ellenére nem árt. Rohamosan emelkedik az internetbanki ügyfeleket célba vevő online csaláskísérletek száma - figyelmeztet frissen közzétett tanulmányában a német bankszövetség (BdB). A BdB becslései szerint idén márciusban kétszázezer német banki ügyfél kapott magukat pénzintézetnek kiadó csalóktól elektronikus levelet - egy évvel korábban számuk még nem haladta meg a háromszázat. A jelenség mostanra olyan méreteket öltött, hogy több német bank (utoljára, július végén a Postbank) közleményben figyelmeztette ügyfeleit. Az új, szakmai berkekben phishingnek (magyarra adathalászatként fordíthatnánk) nevezett módszer a megtévesztésre épít: a csalók által küldött e-mailek és az adatok megadására szolgáló weblapok tényleg úgy néznek ki, mintha az ügyfél saját bankjától jöttek volna. A bűnözők értik a dolgukat: lekoppintják a pénzintézetek grafikai elemeit, átveszik a banki nyelvezetet, s arra is adnak, hogy a linkre való kattintás után az internetböngészőben megjelenő webcím se keltsen gyanakvást (tehát ha a Bank nevű pénzintézet nevében küldik az e- mailt, a link a http://www.bank . com/valami címre vezet - technikailag ez ma már könnyen kivitelezhető). A csalók többsége kínai, indiai vagy a volt szovjet térség valamelyik államából származik - a brit rendőrség májusban egy tizenkét tagú bandát kapott el, amelyet oroszok, ukránok és litvánok alkottak. A rendőrök gyanúja szerint a csoport, amely lopással és megvesztegetéssel jutott az ügyféladatokhoz, több százezer fontot emelt le brit számlákról. A potenciális áldozatok száma eközben folyamatosan nő; Nagy-Britanniá- ban a Datamonitor piackutató adatai szerint immáron öt és fél millió ügyfél bankói az interneten (2000-ben még mindössze kétmillió), Németországban 4,9, Franciaországban pedig 2,1 millió. A magyar internetbanki ügyfelek egyelőre irigylésre méltó helyzetben vannak, a megkérdezett banki informatikusok szerint ugyanis nem fordult még elő, hogy csalók számlaadatokat szereztek volna meg az adathalászat módszerével. Ugyanez a helyzet a szlovákiai bankok esetében is. Szakemberek szerint a viszonylagos nyugalom többek között annak is köszönhető,.hogy a banki internethasználat csak most van feljövőben. Az év elején volt egy eset, amely magyar banki ügyfeleket is felkavart. A Citibank angliai leánybankjának internetes felhasználóit phishing e-mailek árasztották el: jó pár ügyfél be is dőlt, s kiadta számlaadatait a bűnözők által hamisított weboldalon. Tudomásunk szerint magyarok nem voltak köztük, jó pár hazai ügyfél azonban napokig nem mert feljelentkezni a honlapra. Az internetbankot használó védettségét biztosítja, hogy az információbiztonság terén a hazai és a magyar bankok a jelenlegi csúcs- technológiát alkalmazzák. Persze az azonosítók és titkos jelszavak nem védenek meg a csalóktól, ha hiszékenyek vagyunk. Ahogy az egyik banknál fogalmaztak: hiába a többféle biztonsági zár és a páncélozott ajtó, ha a ház kulcsát kiakasztjuk egy szögre a bejárat mellett. Ilyen esetben is korlátozza azonban a veszteséget, ha például napi limitösszeget állapítunk meg az internetes átutalásokra. Az adathalászok ellen az egyik legjobb fegyver az úgynevezett független csatornák, például a mobiltelefon használata. Több banknál, így a Tatrabankánál és az OTP-nél is van lehetőség arra, hogy mobil aláírással fokozzuk a biztonságot. Ebben az esetben az ügyfél SMS-ben kap egy véletlenszerűen generált kódot, amelyet az internetbanki belépéskor az alapadatokon kívül meg kell adnia, és csak ezt követően férhet hozzá ténylegesen a számlához. A biztonsági SMS egyébként magyar találmány, s még ma is van olyan fejlett nyugati ország, ahol csak most vezetik be ezt a megoldást. (1, mh) ST DSL: Egyre többen kapcsolnak nagyobb sebességre Túl a húszezrediken ADATÁTVITEL Augusztus 4-én átlépte a 20 ezres határt a Slovak Telecom DSL előfizetőinek száma - tudtuk meg Radoslav Bielkától. Az ST szóvivője elmondta, a szélessávú internetelérést biztosító csomagok közül a legnépszerűbb az ST DSL 512-es és az „ST DSL doma” tarifacsomag. Tovább folytatódik az az akció is, melynek keretében mindössze egy koronáért kínálják a csatlakozáshoz szükséges modemet - 24 hónapos hűségszerződés ellenében, (szí) Saját személyünk a legérdekesebb a neten Mit tud a web rólunk? NETVILÁG Egy vizsgálat szerint első körben sajátunkat, majd régi barátok, vagy éppen egy új kapcsolat nevét ütjük be az internetes keresőkbe a személyes információk utáni vadászat során. Sokan meglepődnek azon, amit a web tud róluk. A Microsoft MSN részlegének megbízásából végzett felmérés során a személyes információkra irányuló webes kereséseket vizsgálták. Az eredmény alapján a válaszadók 39 százaléka nyilatkozott úgy, hogy korábban már részletesen rákeresett saját nevére, míg például családtagjaik online jelenléte iránt ennél valamivel kisebb hányaduk, 29 százalékuk érdeklődött. Szintén népszerű a régen látott ismerősök, barátok felkutatása: rájuk a megkérdezettek 36 százaléka keresett rá a neten. Az eredményekből jól látható, hogy legtöbben magukra kíváncsiak, a felmérés készítői szerint ugyanakkor sokan meglepetten tapasztalják, hogy nevük milyen környezetekben bukkan elő, ezzel sokszor régen elfelejtett történéseket idézve fel. A válaszokból még egy népszerű keresési minta kirajzolódik: sok fiatal néz utána annak, hogy a látóhatárukon éppen felbukkanó lehetséges barát- nő/barát milyen titkokat rejthet a múltjában, (o) Siemens SK65: A számítógépünkre érkező e-mailek automatikusan megjelennek a mobilunkon is, így az irodától távol is megválaszolhatjuk őket Zsebbe jönnek-mennek az e-mailek MOBILHÍR A londoni tőzsdén rendezett nemzetközi sajtótájékoztatón mutatta be a Siemens mobile legújabb felső kategóriás üzleti telefonját, az SK65-öt. Ez az első olyan mobiltelefon, amely a BlackBerry Built-In program segítségével a számítógépek e-mail, naptár és adatkezelési lehetőségeinek teljes palettáját nyújtja. A háromsávos telefon segítségével az üzletemberek utazás közben is ellenőrizhetik bejövő üzeneteiket. Az SK65 az üzletemberek és vállalati ügyfelek ideális készüléke. Az SK65 összeköti a technológiát a stílussal, hiszen arra tervezték, hogy a legkülönlegesebb üzleti elvárásoknak is megfeleljen. A klasszikus és letisztult formavilá- gú telefon külsejének legfigyelemreméltóbb eleme az elforgatható „x2type” (cross-to type, azaz „fordítsd keresztbe, hogy írhass rajta”) billentyűzet. A 37 nyomógombos QWERTY billentyűzet segítségével gyorsan és könnyedén írhatunk e- maileket, s ha már nincs szükségünk rá, könnyedén visszaforgathatjuk a helyére. A fekete-ezüst színben kapható készülék a Siemens klasszikus és letisztult formavilágának elemeit viseli magán. Az SK65 a Research in Motion (RIM) által kidolgozott BlackBerry Built-In(tm) programnak köszönhetően a legmagasabb színvonalú e-mail kezelési funkciókkal rendelkezik. Ez a program lehetővé teszi a számítógépen megszokott levelező, naptári és üzleti információs alkalmazásokhoz, pl. az MS Outlookhoz vagy a Lotus Nőieshez való folyamatos hozzáférést. Mindez azt jelenti, hogy a számítógépünkre érkező e-mailek automatikusan megjelennek a mobilunkon is, így az irodától távol is megválaszolhatjuk őket, s a válaszok azonnal megjelennek az irodai rendszeren is. Mindezek mellett a Siemens az SK65 különböző változatait is létrehozta, amelyek alkalmazkodnak az eltérő üzenetszükségletekhez illetve e-mail rendszerekhez. Szintén egyedi az SK65 standard változatánál az új Push-to-Talk over Cellurar (PoC) technológia használata, amelyet 2004 negyedik negyedévében vezetnek be. A PoC technológia lehetővé teszi a felhasználóknak, hogy egyetlen gombnyomással egyszerre több címzettnek küldjenek hangüzenetet, s ezáltal kényelmes alternatíváját kínálja a szöveges üzenetnek A PoC technológia további előnye, hogy segítségével a telefon walkie- talkie-ként is használható. A144 grammos SK65 telefon 64 MB belső memóriával rendelkezik, amelyből körülbelül 30 MB szabad, hogy a rengeteg céges adat mellett saját e-mailjeinknek, csengőhangjainknak és Java alkalmazásainknak is jusson hely. A készülék 132 x 176 pixeles, 64k felbontású színes TFT kijelzővel rendelkezik, hatórás beszédidőt és 250 órás készenléti időt kínál. Mindemellett a drót nélküli Bluetooth technológia is kiegészíti az SK65-öt. Az SK65 telefonkönyvében 2.000 nevet tárolhatunk a hozzá rendelt adatokkal együtt. A háromsávos készülék a világon csaknem mindenütt használható, emellett külföldi tájékozódásunkat egy beépített szótár is megkönnyíti. Ha pedig e sokféle szolgáltatás mellett még maradnak üres óráink, azokat a Chess Master, a golf és a Sea Battle játékok segítenek elütni. Az alapkészülék szeptemberben kerül az európai üzletekbe. (1) DIGITALIA A mellékletet a LINKPRESS készíti. Felelős szerkesztő: Szabó László tel: 02/59 233 441; e-mail: digitalia@ujszo.com , Levélcím: Digitália, Nám. SNP 30, 814 64 Bratislava 1
