Ha néhány szóban kellene összegeznünk a felmérés tanulságát, az így hangzana: a felhasználók nagy részének fogalma sincs az internet-biztonság alapjairól.

A phishing, vagy magyarul adathalászati támadások általában e-mailben történő megkereséssel kezdődnek, és különféle hivatalosnak látszó szövegekkel próbálják rávenni bankok és online áruházak ügyfeleit, hogy látogassanak el egy adott weboldalra, és adják meg személyes adataikat. A levélben található link természetesen a csalók saját honlapjára vezet, mely azonban megtévesztésig hasonlít az eredeti (banki vagy egyéb) portálra.

Az utóbbi hónapokban minden korábbinál több ilyen online csalásra derült fény, és a károsultak elsősorban pénzintézetek ügyfelei közül kerülnek ki. Hazánkban nagy port kavart az OTP ügyfeleit érintő phishing-támadás, károsultakról azonban nem érkezett jelentés.

A kérdés adott: miért dőlnek be az emberek például olyan átlátszó trükknek, hogy adategyeztetés céljából gépeljék be minden személyes adatukat? Az okok elsősorban arra vezethetők vissza, hogy az internetezők nagy része az alapvető biztonsági szabályokkal, lehetőségekkel sincs tisztában.

A Harvard és Berkeley egyetemek által végzett vizsgálat rávilágított: az adathalászat weboldalak több mint 90 százaléka képes megtéveszteni a gyanútlan szörfölőt, akik a legnyilvánvalóbb figyelmeztetéseket is semmibe veszik.

Nehéz elhinni, de a résztvevők több mint fele egyszerűen figyelmen kívül hagyta a weboldal biztonsági tanúsítványának érvénytelenségéről szóló felugró ablakot, pedig ez az egyik leginkább gyanúra okot adó hibaüzenet. Csak minden ötödik tesztalany ellenőrizte, hogy titkosított-e a kapcsolat, és megfelelő-e az oldal tanúsítványa. Túl sokan csupán a honlap kinézete alapján döntötték el, hogy hivatalos portált látogattak-e meg.

A felmérést végzők szerint a legmegdöbbentőbb eset az alábbi volt: az egyik résztvevő gondolkodás nélkül gépelte be felhasználónevét és jelszavát egy oldalon, csak azért, hogy megtudja, regisztrált-e korábban az adott portálon. Az minden bizonnyal fel sem merült benne, hogy ezzel milyen értékes információkhoz juttathatja az online csalókat...

Az adathalászok azonban egyre újabb trükköket vetnek be, így például egyes böngészők sebezhetőségeit kihasználva bárhol elhelyezhetnek képeket, akár a címsor felett is. Így tökéletesen elhitethetik a felhasználóval, hogy egy legitim oldalon tartózkodik, hiszen a valódi webcímet eltakarja a megfelelően fabrikált kép.

Általános jótanácsként elmondható, hogy banki vagy egyéb pénzmozgással kapcsolatosa ügyekben sohase kattintsunk e-mailben található linkekre, hanem saját kezűleg gépeljük be az adott oldal címét a böngészőbe. Célszerű megvizsgálni a honlap biztonsági tanúsítványát is (általában az oldal tulajdonságai menüpont alatt érhető el, a különféle böngészőknél máshol található), bár az tény, hogy ezen adatok csak megfelelő szakértelem birtokában nyernek értelmet. Amit viszont mindenki megtehet: kellő gyanúval és szkepticizmussal.