(illusztráció), fotó: pixabay.com

Figyeljen az internetes bűnözőkre

Figyeljen az internetes bűnözőkre

A labdarúgó-világbajnokságra az internetes bűnözők, adathalászok is készültek, így például hamis jegyeket árulnak és hamis nyereményekkel próbálják becsapni az szurkolókat. Ezt közölte az ESET, az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója médiával.

A közlemény szerint a csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy készpénzt, jegyet vagy olyan ellátást is tartalmazó csomagot nyertek, amely személyes részvételt tesz lehetővé egy mérkőzésen. A valódi szándékuk viszont az, hogy rávegyék az áldozatokat a személyes adatok átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.

Az ESET kutatói több olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy kisorsolták őket.

A nyeremény átvételéhez pedig nem kell mást tenniük, mint kitölteni néhány mezőt egy űrlapon, és megadniuk a teljes nevüket, születési dátumukat és telefonszámukat. Az e-mailes mellékletként érkezett nyereményről szóló értesítés tartalmazhatja egy állítólagos kapcsolattartó nevét, aki segíthet a nyeremény átvételében. Ez a személy pedig azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkapná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörtént, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre vagy eladhatják az adatokat más kiberbűnözőknek.

A szakértői egy másik adathalász e-mailre is felhívják a figyelmet. A levélbe ágyazott képen egy Kattintson ide ikon szerepel, amely azt ígéri, hogy egy klikk után már igényelhetik is jegyüket a szurkolók a mérkőzésére.

A valóság ezzel szemben az, hogy a kattintás után egy olyan felületre kerül az érdeklődő, ahol személyes adatokat kérnek vagy elindul a rosszindulatú tartalom letöltése a számítógépre vagy a mobiltelefonra. A közleményben felhívták a figyelmet arra is, hogy az adathalász csalások egyik leginkább meggyőző és veszélyes változata, ha olyan rosszindulatú hasonmás weboldalra téved valaki, amely valódinak tűnik. Az ide vezető linkeket spam e-mailekben, hamis közösségi profilokon keresztül vagy fórumbejegyzésekben terjesztik. Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak le vagy sem, céljuk hasonló: a személyes és pénzügyi adatok, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire. A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, nagy eséllyel el lehet kerülni az átveréseket, ha néhány egyszerű szabályt betartanak az emberek: így például nem nyerhetnek a lottón, ha nem is játszottak. Ha pedig valaki ennek az ellenkezőjéről próbálja meggyőzni a felhasználót, nagy valószínűséggel be akarja csapni.

Egy másik tanács szerint senki ne fizessen előre azért, hogy valamilyen nyereményt megkapjon, mert ha előleget kérnek tőle valamiért cserébe, csak a pénzét akarják megszerezni.

Kellő óvatosággal megelőzhetők az adathalász támadások is, így például a felhasználó ne kattintson e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem biztos abban, hogy azok nem jelentenek veszélyt. Különösen igaz ez akkor, ha kéretlen üzenetekről van szó, amelyek a személyes, illetve banki adatokat kérik. A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok is jelei annak, hogy csalókkal áll szemben az internetező.
Fontos az is, hogy a felhasználó ne adjon ki személyes adatokat, illetve használjon erős, egyedi jelszavakat, és kétfaktoros hitelesítést minden fontos fiók esetében – áll a közleményben.

Kapcsolódó cikkek