Példa egy technikai támogatási átverés előugró ablakára (forrás: Wikipédia)

1) A “nigériai” csalás

A „nigériai típusú” csalás a megtévesztés egyik legrégebbi, 19. század végén elterjedt formája. Kezdetben hagyományos, postai úton vagy faxon terjedt, de a telekommunikációs eszközök fejlődésével, valamint az internet és az e-mail terjedésével ennek a csalástípusnak is az online tér vált a fő platformjává.

A hamis levelekben, megkeresésekben jellemzően segítséget kérnek az elkövetők: menekültek vagyonának visszaszerzéséhez, jogtalanul elvett örökség, valamilyen okból átmenetileg hozzá nem férhető összeg megszerzéséhez stb.

A magyar internetezők általában ritkábban esnek áldozatul adathalász támadásoknak, mint az angol-szász országok lakói, illetve általában az angol nyelven beszélők. A korábbi, gyenge netbankos próbálkozások után most valaki a Google-fiókjainkra éhes.

Egyik olvasónk hívta fel a figyelmünket egy a Gmail-hez köthető adathalász, más néven phishing támadásra, amivel ismeretlenek nagy mennyiségben igyekeznek begyűjteni Google fiókok bejelentkezési adatait. A hazánkban megszokott gyenge magyar nyelvezettel és a többnyire hibás dizájnnal megjelenő levelekkel szemben ez a próbálkozás valóban megtévesztésig hasonlít a Gmail bejelentkező oldalára, sőt a jelszó és a felhasználó név mezőkön kívül az összes többi elem pontos másolata az eredetinek.

Újfajta támadási módszert talált ki a Firefox egyik vezető fejlesztője. A támadó először beeteti a felhasználót, és csak később tereli hamis weboldalra.

A veszély nem kifejezetten a Firefox-ot, hanem a többi böngészőt használót is veszélyezteti. Érdemes jobban megfigyelni "jelszavas" weboldalaink kinézetét ...! Aza Raskin csak rámutatott egy létező problémára a módszerével.

"Biztonsági intézkedés egyelőre" a CSS history miner adatlopás ellen a Better Privacy add-on (telepítése innen), mellyel a böngésző bezárása előtt minden flash cookiet (sütit) törlünk, amelyek még véletlenül sem azonosak a "Mindent előzményt töröl"   beállításban található sütikkel (így elvesznek a beállításaink, mindent újra be kell gépelni: név és jelszó).

E-mail fiókok tízezreinek jelszavai kerültek ki a webre, miután kiterjedt phishing támadás folyt vagy folyik népszerű levelezőszolgáltatások ellen, derült ki az elmúlt napokban. A Google, a Microsoft és a Yahoo! egyaránt elismerték az esetet, és a jelszavak megváltoztatására sarkallják felhasználóikat.

Elsőként a Microsoft közölte hétfőn, hogy Hotmail szolgáltatása egyes felhasználóinak jelszavai kiszivárogtak a webre. A vállalat egyúttal azt is közölte, hogy saját vizsgálata alapján a jelszavakat nem a szerverekre történő betöréssel szerezték meg a bűnözők, hanem kiterjedt phishing támadással, vagyis a felhasználók megtévesztésével érték el céljukat.