Ezt a cikket annó én írtam, de Fauszt Andris neve alatt jelent meg valamiért…

Csak óvatosan a telebankolással: így lophatják el a jelszavadat!

E-mail-es postafiókunkat megnyitva gyakran találkozhatunk olyan levelekkel, amelyek felhívják figyelmünket az internet veszélyeire. Az ilyen figyelmeztetések igazságtartalma, szakmaisága sok ízben kívánnivalót hagy maga után. Egy mostanában terjedő, az e-banki szolgáltatásokról szóló figyelmeztetés azonban valós veszélyre hívja fel a figyelmet.

Amint azonban internet-biztonsági szakemberek felhívják a figyelmet, létezik egy adathalász program, mely a legnépszerűbb webböngészők egy biztonsági rését, valamint a felhasználók éberségét próbálja kijátszani. A program működésének elve a következő: megtekintünk egy olyan oldalt, amely fel lett készítve az ismertebb online banki szolgáltatást végző weboldalak adatainak megszerzésére (nevezzük ezt a továbbiakban rosszindulatú oldalnak). Ezt az oldalt nem zárjuk be, és megnyitunk egy új lapot a böngészőben, ahova behívjuk az e-banking szolgáltatást nyújtó weboldalt. Az e-bank oldalon elvégezzük szokásos teendőinket (számlainformációk, számlakivonatok, utalások). 

A rosszindulatú oldal úgy van beállítva, hogy 1-2 percenként frissítse magát a háttérben, azaz 1-2 percenként újratölti magát a böngésző ablakában. Minden újratöltéskor lefut egy kis program (javascript), amely semmi mást nem csinál, mint ellenőrzi a megnyitott böngésző ablakok nevét. Ha megtalálja benne az e-bank szolgáltatásra jellemző szöveget, akkor megjelenít egy új ablakot, amely mímeli az e-bank rendszer kinézetét, és rendszerkarbantartásra vagy egyéb banki eljárásra hivatkozva bekéri a felhasználói azonosítót, jelszót. Ha ebbe az ablakba beírjuk az adatainkat, majd bezárjuk az OK gomb segítségével, akkor egy újabb programocska fut le, amely a személyes adatokat elküldi a rosszindulatú támadónak. Ettől a pillanattól kezdve számlánk védtelenné vált. Ilyen esetben bankunktól sem várhatunk kártérítést, hiszen megtévesztve ugyan, de magunk nyújtottuk át számlánk „kulcsait”.

A kellemetlenség elkerülhető, ha az érzékeny információkat tartalmazó oldalakat (e-bank, egyéb fontos jelszóval védett oldal) úgy látogatjuk, hogy közben a böngészőnk többi ablakát bezárjuk. Ezenkívül javasolt olyan egyedi beléptetési technikák alkalmazása, amelyek nemcsak a felhasználói néven és jelszón alapulnak, hanem szükséges hozzájuk még egy olyan eszköz, melyet csak a felhasználó birtokol (Pl.: token kulcs, jelszógeneráló, mobiltelefon). Nem kell tehát lemondanunk az e-banki szolgáltatások kényelméről, de érdemes körültekintően intézni ügyeinket az interneten.

forrás: http://hetivalasz.hu/uzlet/csak-ovatosan-a-telebankolassal-igy-lophatjak-el-a-jelszavadat-21117/