Sajtóhírek

Védekezés a kapcsolatváltó betárcsázó programok ellen

Budapest, 2004. július 15.

Az internet terjedésével egyre többen kerülnek hálóközelbe, sokan közülük csak most ismerkednek a világhálóval. Az utóbbi időben terjednek azok a szoftverek, amelyek - gyakran a felhasználó tudta nélkül - emelt díjas vagy külföldi telefonszámokat hívnak fel internetkapcsolat létesítésére. Az ilyen visszaéléseket lehetővé tevő úgynevezett betárcsázó programok létezéséről nem a telefonszolgáltató cégek tehetnek, de a Matáv mint a legnagyobb magyar távközlési szolgáltató, az internet elterjesztésének elkötelezett támogatójaként a NETÉRT-tel közösen (NET-Felhasználók Érdekvédelmi Társasága) kíván fellépni a betárcsázó programok ellen.

Hogyan válhatunk a betárcsázó programok áldozataivá?

A kapcsolatváltó betárcsázó programok olyan szoftverek, amelyek nem képesek önmaguktól reprodukcióra, "terjedésre", aktivizálódásra, tehát nem vírusok. Nem mások, mint kártékony programok, amelyek az internet-felhasználó szándéka vagy tudta és/vagy beleegyezése nélkül letöltődnek, és működésbe lépnek. Ezek után megváltoztatva a rendszer beállításait, külön erre a célra létrehozott emelt díjas - távolsági, esetleg külföldi - számokon keresztül kapcsolódik hálózati szolgáltatásokhoz, vagy egy szeparált hálózatra, illetve számítógépre.

- A betárcsázó programokat általában weboldalakról tölti le a gyanútlan felhasználó, különféle extra szolgáltatások elérése reményében. Ilyen extra szolgáltatásokat találhatunk például az erotikus filmeket/képeket kínáló oldalakon, illegális programgyűjtemények oldalain, de akár gyermekeknek szánt interaktív site-okon, vagy filmek, híres emberek posztereit kínáló helyeken.

- Mostanában már nem csak a kalandos kedvű szörfözők futhatnak betárcsázó programot rejtő oldalakba. Alkalmazóik sokkal célirányosabban, például kéretlen reklámlevélben (népszerű nevén: spam) juttatják el honlapjaik címét leendő áldozataikhoz. A felhasználó a feltételeket elfogadva (rákattintva) olyan programot telepíthet, ami utána magától kezdeményez nemzetközi vagy emeltdíjas hívásokat, és így akár százezer forintos telefonszámlát generálhat. Az esetek egy részében a felhasználási szerződésben eldugva szerepel az a tény, hogy a szám emelt díjas, de a felületes szemlélőnek ez elkerüli a figyelmét, főként, ha a szerződés nem is magyarul íródott. Ezek a programok a számítógép megszokottan használt internet csatlakozását kikapcsolják, és egy emelt díjas telefonszámon keresztül érnek el szolgáltatásokat. A felhasználó számára ez rendkívül magas telefondíjat eredményezhet.

- Veszélyeztetettnek minősül minden számítógép, melyhez modemen keresztül telefonvonal csatlakozik, még akkor is, ha a modemet nem internet elérésre, hanem például kizárólag fax üzenetek küldésére és fogadására használjuk, és az internetre más módon (ADSL, kábelnet, stb.) csatlakozunk.

- A rosszindulatú program gyakran banner (reklámcsík) vagy felugró "pop-up" ablak formájában kínálkozik fel telepítésre, esetleg sok különféle böngésző ablakot nyit ki egyidejűleg.

- Jelenleg a Windows 95/98/NT/ME/2000/Xp operációs rendszerek a legelterjedtebbek a világon, ezért óhatatlanul is az ilyen munkaállomások válnak a "csaló betárcsázó" programok leggyakoribb áldozatául.

- A Microsoft szinte hetente ad ki biztonsági javításokat rendszereihez, melyek gyógyír gyanánt szolgálnak az olyan hibákra, melyeken keresztül ezek a programok észrevétlenül kerülhetnek gépünkre. Szerencsésebb esetben ezek a hibák előbb jutnak a Microsoft tudomására mint olyan csoportok kezére, akik ezt ki akarják - és ki is használják.

Mit (nem) tehet a szolgáltató?

- Az előfizetői hozzáférési pontról kezdeményezett hívásokat a távbeszélő szolgáltatóknak a hatályos törvényi kötelezettségek alapján teljesíteniük kell.

- A távbeszélő szolgáltatóknak nem áll jogukban ezen hívások jogosságát, illetve szándékosságát vizsgálni, továbbá azt sem vizsgálhatják, hogy a fennálló internetkapcsolaton keresztül milyen információk áramlanak, így a ténylegesen teljesített szolgáltatásért az adott iránynak megfelelő díj felszámítására jogosultak.

Hogyan lehet védekezni?

A hasonló csalások ellen többféle módon is lehet védekezni. Elsősorban az internetezőknek kell körültekintően eljárniuk, de a szolgáltatóknak - a távbeszélő és az internet szolgáltatóknak egyaránt - meg kell ragadniuk minden lehetőséget, hogy a lehetséges veszélyekre felhívják a figyelmet, illetve a rendelkezésre álló eszközökkel elhárítsák azokat.

Mit tehet a felhasználó?

- Először is bizonyosodjunk meg róla, hogy az adott hívás valóban számítógépünkről lett-e kezdeményezve. Nem egy olyan esetről hallani, amikor a vizsgálat végén kiderül, hogy esetleg valamely fiatal családtagunk próbálkozott valamivel.

- A legfontosabb teendő az éberség. Nem jóhiszeműnek, inkább tájékozottnak és gyanakvónak kell lennünk. Ha ismeretlen oldalakra tévedünk különös körültekintéssel fontoljuk meg minden kattintásunkat. Az eddig regisztrált esetek többségében úgy tűnik, a károsultak - kellő figyelemmel - előre észlelhették volna a veszélyt. Elenyésző például annak a valószínűsége, hogy értékes tartalmat valóban ingyenesen (és egyúttal legálisan) tegyen hozzáférhetővé a szolgáltató.

- Az internet böngészők a programok elindítása előtt a felhasználó engedélyét kérik a művelethez. A legfontosabb szabály: Amiről nem tudjuk, hogy pontosan mit is csinál, arra mindig a nem a helyes válasz. Legyünk óvatosak, ne kattintsunk olyan ablakra Yes-el, aminek hatásában nem vagyunk teljesen biztosak.

- Gyakori az a módszer, hogy a program telepítés előtt "rá is kérdez", hogy a felhasználó biztosan szeretné-e installálni a szoftvert. Ilyenkor persze nem ritkán megtévesztő üzenetekkel próbálja félrevezetni az oldal látogatóját, mindezt bonyolult idegen nyelven megírt üzenetekkel. Alapvető szabály: ha netezés közben olyan felugró ablakkal találkozunk, amelynek tartalmát nem értjük, akkor egyszerűen zárjuk be. Ha hirtelen telepíteni akarna valamit a gép, akkor arra netezés közben mindig a NEM vagy a NO a helyes válasz.

- A Microsoft operációs rendszereit használva a legnagyobb veszély az, hogy a tárcsázási folyamat (kényelmi okokból) rendszerint rejtve folyik, a felhasználó nem tudja, hogy pontosan mi történik. Néhány esetben már az is elegendő ellenintézkedés, ha nem engedélyezzük, hogy a Windows automatikusan, megerősítés nélkül tárcsázza internet szolgáltatónk számát. A kapcsolatot csak beleegyezésünkkel (párbeszéd ablakban rákérdezve), illetve kifejezetten csak a felhasználó parancsára (kézi indítás) hozza létre, bár biztos védelmet ez a módszer nem ad. Ismert több olyan tárcsázó, amely megkerüli a kapcsolódás jóváhagyásának kérését, és öntevékenyen, rejtve tevékenykedik. Hatásosabb, ha a telefonos beállításoknál a csatlakozás idejére nem kapcsoltatjuk ki a modem hangszóróját, így tárcsázásnál mindig hallhatjuk a jellegzetes hangot, és szükség esetén még idejében közbeléphetünk.

- Ha már települt gépünkre a nemkívánatos tárcsázó program, azt a vírusokhoz hasonlóan, speciális szoftverek segítségével lehet legkönnyebben eltávolítani. Windowsra ilyen például az Ad-aware (www.lavasoftusa.com, www.ad-aware.com) vagy a Spybot Search & Destroy (www.safer-networking.org). Gyakran frissíteni kell rendszerünket, mindig letölteni az aktuális biztonsági javításokat, melyek megakadályozhatják, hogy a kártékony programok - beleértve a vírusokat is - észrevétlenül felkerüljenek a gépünkre.

- Jelentsük be telefonszolgáltatónknál a problémát, részletezve, hogy milyen program tárcsázott, illetve milyen számot. A programot a fentebb említett szoftverekkel tudjuk beazonosítani és a jövőre nézve a felsorolt lehetőségek igénybevételével elkerülhető a betárcsázó programokkal történő károkozás. Tekintettel arra, hogy a távbeszélő szolgáltató a műszaki eszközeivel észlelt híváskezdeményezést a szolgáltatási kötelezettségének megfelelően teljesítette, a forgalom lebonyolításáért járó szolgáltatási díjra jogosult.

- Ha lehetőségünk van rá, alkalmazzunk külső modemet, amit használaton kívül tartsunk kikapcsolva, belső modemek esetén pedig húzzuk ki a telefonvezetéket.

- Számos Internet Explorer beállítás létezik, mellyel - kompromisszumot kötve a kényelem és biztonság kérdésében - megakadályozhatjuk a nem kívánt programok letöltődését. Az internet biztonsági beállításai között például globálisan tilthatjuk az ActiveX vezérlők letöltését (a programok telepítését ilyen scriptek szokták elvégezni), vagy korlátozhatjuk futtatásukat a digitálisan aláírt példányokra. Megadhatjuk, hogy a letöltött ActiveX-ek csak felhasználói megerősítéssel indulhassanak (bár ez a lehetőség viszonylag kis hatású azoknál a szörfözőknél, akik előzőleg már a YES-re kattintottak abban az ablakban, ami - igaz, apró betűkkel - felhívta a figyelmet a következő hívások borsos áraira).

- A Windows modernebb változatai (az NT-től kezdődően) egyre kifinomultabb lehetőségeket adnak a felhasználói jogosultságok korlátozására. Ezek használata is alkalmas megfelelő védelem kialakítására, de beállításuk mélyebb szakértelmet kíván.

- Mivel a betárcsázó programok jó része valamely felugró ablakból kerülhet a számítógépünkre, érdemes ezeket - az amúgy is rendszerint csak zavaró - "pop-up" ablakokat eleve letiltanunk. A Windows XP második javító csomagja már tartalmazza ezt a lehetőséget, régebbi változatok esetében valamely ingyenes programmal oldhatjuk meg a feladatot (pl. EMS Free Surf, www.emsproject.com). A megelőzésnél a védelem hatásfokát emelik a megfelelően beállított személyi tűzfalak is. Fokozza a védelmet, ha internetezéshez létrehozunk egy külön felhasználói profilt minimális jogosultsági körrel (például csak adott könyvtárba írhat, programot nem telepíthet, rendszerbeállításokat nem változtathat meg).

- A Linux felépítése és jogosultság kezelő rendszere miatt nagyon nehéz olyan programot készíteni, amely a szóban forgó csalást Linuxon teszi meg. Ha nem rendszergazdai jogosultságokkal felruházott felhasználóként dolgozunk, akkor gyakorlatilag biztonságban vagyunk a betárcsázó programoktól. Ennek ellenére ne feledjük: az, hogy Linuxot használunk, önmagában nem nyújt megbízható védelmet. A csalók igen leleményesek, nem elképzelhetetlen, hogy már készül a programok linuxos változata. Kerüljük el a hamis biztonságérzetet.

- Ha a Linuxon Windowst futtató virtuális gépet (például vmware) vagy windows emulátort használunk, e környezetekben nagyrészt ugyanazok a szabályok érvényesek, mintha a Windows önálló operációs rendszerként működne. Ha úgy akarjuk elkerülni a kellemetlenséget, hogy ne kelljen a beállításokkal bíbelődni, legegyszerűbb, ha letiltjuk a virtuális gép, illetve emulátor hozzáférését a soros illesztőhöz, amely a modemhez csatlakozik (az eljárás azonos beépített vagy USB modem esetén is).

Mit tehet a szolgáltató?

Tájékoztatás

A védekezéshez az első fontos lépés a felhasználók megfelelő tájékoztatása.

- Az internetről való általános tájékozódásra a honlapon más lehetőségeket is nyújt a Matáv a www.matav.hu honlapján, amelyen a "kezdőket" segítendő létrehozott egy ingyenes internet-tanfolyamot, melynek keretében a kapcsolatváltó betárcsázó programok veszélyére is felhívják a figyelmet. A honlapon a "hónap témájaként" foglalkoztak a problémával, az internethasználók itt olvashatnak a lehetséges védekezésről is.

- A honlapon a Matáv lehetőséget biztosít arra, hogy az internetezők szakértőktől kérdezhessenek és kaphassanak választ az internetezésről.

- A Matáv honlapján lehetőség van ingyenes internet-tanfolyam (e-learning) végzésére, amihez a felhasználónak csak regisztrálnia kell magát, majd 6 kötelező és több választható lecke átvétele után oklevelet kaphat erről. Ha egyedibb kérdésre akar a felhasználó választ kapni, akkor "Kérdezd a szakértőt!" címszó alatt érdeklődhet. Ezeket az e-maileket 48 órán belül megválaszoljuk.

- A Matáv a telefonszámlával együtt postázott márciusi Hírmondóban is figyelmeztette az ügyfeleket a veszélyre. Emellett számos fórumon és híradásban foglalkoztak ezzel a témával a Matáv Csoport tagjai.

Forgalomfigyelés

- A Matáv folyamatosan figyelemmel kíséri a belföldi és nemzetközi forgalmak alakulását. Ha egy adott hívószámra irányuló forgalom kirívóan megnő, a Matáv a nemzetközi társszolgáltatói kapcsolatain keresztül felveszi a kapcsolatot a külföldi távközlési szolgáltatóval. Amennyiben az adott hívószámról egyértelműen megállapítható, hogy kapcsolatváltó betárcsázós programokkal való visszaélésekhez használják, akkor a Matáv letiltja az automatikus hívásfelépítés lehetőségét az adott hívószámra, de a hívószám továbbra is kapcsolható kezelőn keresztül.

Híváskorlátozás

- A Matáv kétféle híváskorlátozás szolgáltatást nyújt előfizetőinek. Mindkettő alkalmazható globálisan, minden hívásra érvényesen, vagy bizonyos hívástípusokra, számtartományokra (mint például emelt díjas, műholdas, nemzetközi vagy távolsági hívások).

- A híváskorlátozás a betárcsázó programok elleni egyik legegyszerűbb védekezési módszer, melynek két fajtája a szolgáltatónál rendelt jelszavas, és a tartós híváskorlátozás. A jelszavas híváskorlátozás lehetővé teszi, hogy mások - a segélykérő, a hibabejelentő és a távolsági bejelentő hívások kivételével - csak az előfizető által előzetesen engedélyezett irányokba kezdeményezhessenek hívásokat. A korlátozás beprogramozásához és törléséhez a jelszó szükséges, amelynek használatával akadálytalanul lehet telefonálni.

- A tartós híváskorlátozással bármilyen, vagy bizonyos fajta hívás kezdeményezését le lehet tiltani a készülékről. A két szolgáltatás (jelszavas és tartós híváskorlátozás) együtt nem vehető igénybe. A korlátozás kérhető tartósan (csak a szolgáltató által feloldható) vagy jelszavas formában. Ez utóbbi választása esetén a korlátozott hívások egy négyjegyű kód megadása után indíthatók. A tartós tiltás Minimál és Felező díjcsomag esetén ingyenes, egyébként 1435 Ft egyszeri díjért kérhető. A jelszavas védelem havi díja 262,5 Ft.

A szolgáltatások ügyfélszám és személyes adatok megadása után megrendelhetők a Matáv telefonos ügyfélszolgálatánál (1212), interneten (e-mail-ben vagy akár chat-en is a Matáv internetes ügyfélszolgálati oldalán) vagy személyesen, bármely Matáv Pontban.

Segíthetünk valamiben?

Keresett kifejezések:

Hozzájárulás a sütikhez és más hasonló technológiákhoz