Vajon a magyar internetezők hány százaléka gyanítja, hogy a hxxp://www.otpbank.hu@livexxx.ru egy adathalász oldalhoz tartozhat, és a hxxp://94.102.63.90/ingyen_jatek hivatkozást sem kellene lekattintani? Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője szerint nem sokan. A cég ezért egy olyan oktatójátékot készített, amely az adathalász címek felismerésének alapszabályait ismerteti meg a játékossal.

„Az adathalászat azért veszélyes, mert megtéveszti a felhasználókat. Egy hamis e-mail nem tartalmaz kártékony kódot, csupán egy linket. Így annak ellenére, hogy adathalászat elleni védelmet már szinte mindegyik biztonsági szoftvercsomag kínál, az ilyen linkeket még a kiváló vírusirtó szoftverek sem ismerik fel minden esetben. Amikor a felhasználó egy ilyen álcázott linkre kattint, egy olyan weboldalra kerül, ami megszólalásig hasonlíthat az eredeti oldalhoz, amit utánoz. A bűnözők így hozzájutnak a felhasználók jelszavaihoz, és sok esetben hitelkártyaadataikhoz is” – mondja a cégvezető-szakember.

A bűnözők jól álcázzák az adathalász hivatkozásokat. Tipikus példa erre, amikor egy weboldalon egy olyan kattintható linkkel találkozunk, mely látszólag a www.jo-weboldal.hu hivatkozásra mutat. Azonban, amikor rákattintunk, a böngésző címsorában láthatjuk, hogy a link a hxxp://www.jo-weboldal.hu.ru orosz weboldalra vitt bennünket, ami alapos okot adhat a gyanúra.

„A helyes webcímek felismerése képezhetné akár az általános iskolai tananyag részét is, ami jelentősen hozzájárulna ahhoz, hogy a magyar felhasználók biztonságosan tudjanak internetezni” – mondja Csiszér, aki szerint a most kifejlesztett oktatójáték segítségével nemcsak a gyerekek, de a felnőttek is megtanulhatják felismerni az adathalászok csapdáit.

A játék során egy sünt kell irányítani, és eldönteni, hogy a lehulló almákban lévő webcímek közül melyik tartozhat egy adathalász weboldalhoz, és melyik a helyes webcím. A játékot a http://www.eset.hu/almakaland weboldalon keresztül ingyenesen használhatják magánszemélyek, iskolák és akár olyan vállalatok is, melyek szeretnék biztosítani, hogy alkalmazottaik megtanuljanak biztonságosan internetezni.