Minden böngésző veszélyben

Az adatlopás talán legelterjedtebb módszere az, amikor a felhasználót egy emailben arra kérik, hogy látogassa meg bankjának honlapját, de valójában egy az eredetire hasonlító, de nem a bank által üzemeltetett honlapra terelik. A kéretlen levél címzettje itt aztán azonosítja magát és egyúttal számítógépes bűnözőknek szolgáltatja ki a banki adatait.

A kéretlen leveleket azonban egyre eredményesebben szűrik ki az email szolgáltatók, ezért valószínű, hogy a jövőben az adatlopásból élők gyakrabban fognak olyan módszereket használni, amikkel elkerülhetik az emailek küldését. A Trusteer számítógépes biztonsággal foglalkozó cég egy ilyen módszerre hívta fel a figyelmet.

A cég által vizsgált böngészők Java script kiegészítő szoftverei ugyanis lehetőséget adnak a bűnözőknek arra, hogy megállapítsák, valaki be van-e jelentkezve egy adott honlapra, ennek a segítségével pedig könnyebben vezethetik félre a felhasználókat. Ha például egy banki oldalon, vagy egy online fogadóiroda lapján tartózkodunk, és egy olyan felugró ablak jelenik meg amin éppen a vizsgált honlap kér minket arra, hogy azonosítsuk magunkat, valószínűleg nem fogunk kételkedni a kérés hitelességében. Arra pedig számos módszer létezik, hogy egy valódinak tűnő felugró ablakot jelenítsenek meg a képernyőn.

A böngészőkhöz folyamatosan jelennek meg a javítások és a következő javítócsomagok telepítése valószínűleg orvosolni fogja a most felfedezett programhibát. Azt azonban, hogy mikor és miért adjuk meg személyes adatainkat ezután is érdemes lesz alaposan átgondolni.