„Adathalászat” változatai közötti eltérés

horror sablon, hogy ne legyen gépi sablon
(horror sablon, hogy ne legyen gépi sablon)
{{horror}}
{{nincs forrás}}
'''Adathalászat'''nak (eredetileg [[angol nyelv|angolul]] ''phishing'', kiejtése: fising, a ''fishing''=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, [[jelszó]]t, bankkártyaszámot stb. illetéktelenül megszerezni.
==Technikák==
 
=== Adathalászat -típusok ===
 
====Lándzsás adathalászat====
Az "adathalászat" kifejezést a jól ismert spammer és hacker a kilencvenes évek közepén Khan C Smith-nek nevezte. A kifejezés első feljegyzett említése megtalálható az AOHell (az alkotója szerint) hacker eszközben, amely tartalmazott egy funkciót az America Online felhasználók jelszavainak vagy pénzügyi részleteinek ellopására.
 
==== Korai AOL -adathalászat ====
Az adathalászat az AOL-on szorosan kapcsolódott a warez közösséghez, amely kicserélte az engedély nélküli szoftvereket és a fekete kalap hacker-jelenetet, amely elkövette a hitelkártya-csalást és más online bűncselekményeket. Az AOL végrehajtása észlelné az AOL csevegőszobákban használt szavakat, hogy felfüggeszti a hamisító szoftverekkel foglalkozó és a lopott fiókok kereskedelmét. A kifejezést azért használták fel, mert '<> <' az egyetlen leggyakoribb HTML-címke, amelyet természetesen minden csevegő átirata megtalál, és mint ilyen, az AOL munkatársai nem tudták kimutatni vagy szűrni. A <> <szimbólum minden olyan megfogalmazásra helyet kapott, amely ellopott hitelkártyákra, számlákra vagy illegális tevékenységre utal. Mivel a szimbólum úgy nézett ki, mint egy hal, és a phreaking népszerűsége miatt "Adathalászat" -nak adódott. Az AOHell, amelyet 1995 elején adtak ki, egy olyan programot tervezett, amely az AOL felhasználóinak letapogatására lett tervezve, lehetővé téve a támadó számára, hogy az AOL munkatársaként szerepeljen, és azonnali üzenetet küldjön egy potenciális áldozatnak, kérve tőle, hogy jelezze a jelszavát. Annak érdekében, hogy az áldozatot az érzékeny információk feladására csábítsa, az üzenet tartalmazhat olyan kérdéseket, mint például a "fiók ellenőrzése" vagy "a számlázási adatok megerősítése". Miután az áldozat feltárta a jelszót, a támadó csalárd célokra hozzáférhet és felhasználhatja az áldozat számláját. Mind az adathalászat, mind a warezing az AOL-ban általában egyedi programokat igényelt, mint például az AOHell. Az adathalászat annyira elterjedt volt az AOL-nál, hogy minden azonnali üzenetben egy sort adtak hozzá: "Senki sem dolgozik az AOL-on, kérni fogja jelszavát vagy számlázási adatait". Az egyidejűleg egy AIM-fiókot és egy AOL-fiókot egy internetszolgáltatótól egyidejűleg használhatatlanná teheti az AOL-tagok viszonylagos büntetlenséggel, mivel az internetes AIM-fiókokat nem AOL-internetes tagok használhatják, és nem lehetett végrehajtani (pl. Az AOL TOS osztályának fegyelmi akció). [hang]. 1995 végén az AOL crackerek a törvényes beszámolókkal kapcsolatos adathalászathoz folyamodtak, miután az AOL 1995 végén bevezetett intézkedéseket, hogy megakadályozza a hamis, algoritmikusan generált hitelkártyaszámok számlanyitását. Végül az AOL politikai végrehajtása kényszerítette a szerzői jog megsértését az AOL kiszolgálókon, és az AOL azonnal letiltotta az adathalászatban részt vevő fiókokat, gyakran mielőtt az áldozatok válaszolnának. Az AOL warez-jelenetének leállítása a legtöbb adathalászot elhagyta.
 
===2000-es évek===
* '''2001'''
**Az első ismert fizetési rendszer elleni közvetlen kísérlet 2001 júniusában érintette az E-goldot, amelyet a "szeptember 9-i id check" követett, röviddel a World Trade Center szeptember 11-i támadásait követően.
* '''2008'''
** A RapidShare fájlmegosztó webhelyet az adathalászat célozza, hogy prémium számlát szerezzen be, amely eltávolítja a letöltések sebességét, a feltöltések automatikus eltávolítását, a letöltések megvárását és a feltöltések közötti hűtési időt.
**A 2008 végén bevezetett Bitcoin, például a Bitcoin, megkönnyíti a rosszindulatú szoftverek értékesítését, így a tranzakciók biztonságosak és névtelenek.
* '''2009'''
**2009 januárjában az adathalász támadás 1,29 millió dollár jogosulatlan bankátutalást eredményezett az Experi-Metal online bankszámláin keresztül.
**2009 harmadik negyedévében az Adathalászat-ellenes Munkacsoport beszámolt arról, hogy 115.&nbsp;370 adathalász e-mail -jelentést kapott az Egyesült Államok és Kína fogyasztóitól, akik az adathalászoldalak több mint 25%-át otthontjákadják.
 
===2010s2010-es évek===
 
* '''2011'''
**A Fancy Beart 2016 augusztusában a Bundestag tagjai és több politikai párt tagjai, például a Linken-frakcióvezető Sahra Wagenknecht, a Junge Union és a Saar-vidék CDU-ja támadják. " A hatóságok félnek attól, hogy az érzékeny információkat a hackerek összegyűjthetik, hogy később manipulálják a közvéleményt a választások előtt, például Németország következő 2017 szeptemberi szövetségi választásán.
**A Világ Doppingellenes Ügynökség 2016 augusztusában jelentette be az adathalász e-mailek átvételét, amelyek az adatbázis felhasználói számára érkeztek, és azt állították, hogy hivatalos WADA kommunikációjukat kérik a bejelentkezési adatoktól. A WADA által biztosított két domain áttekintése után megállapítást nyert, hogy a webhelyek regisztrációs és tárhelyadatai összhangban voltak az orosz hacker csoporttal, a Fancy Bear-mel. A WADA szerint néhány adat, amit a hackerek kiadtak, hamisították.
**A 2016-os amerikai választási eredmények óráiban az orosz hackerek piszkos zip-fájlokat tartalmazó e-maileket küldtek a hamisított Harvard Egyetem e-mail címébőlcíméről. A törökök az adathalászhoz hasonló technikákat használtak, hogy hamis híreket tegyenek közzé a közönséges amerikai szavazók számára.
 
{| border="1" class="wikitable sortable"