Csak óvatosan a karácsonyi bevásárlási hajrában!

Minden évben megfigyelhető, hogy az év végi ünnepek közeledtével a kiberbűnözés a szokásosnál jobban felpörög, és megpróbálja kihasználni azt, hogy sok felhasználó a karácsonyi bevásárlások során figyelmetlenségből vagy óvatlanságból olyan linkekre is rákattint, illetve olyan üzeneteknek is bedől, amik végül károkozásokhoz járulhatnak hozzá. Noha az internetes tevékenységekre, különösen az elektronikus kereskedelmi és online banki szolgáltatások igénybevételére, valamint a közösségépítő webhelyek böngészésére az év minden napján fokozottan oda kell figyelni, azonban az ünnepek közeledtével még nagyobb óvatosságra lenne szükség. Különösen a karácsony előtti utolsó napok nagy bevásárlási hajrájában.

A Websense szerint a támadók körében idén is nagyon "divatosak" azon trükkök, amelyek megtévesztő domain nevek révén járulhatnak hozzá károkozásokhoz. A régóta alkalmazott technika lényege, hogy a csalók olyan domaineket regisztráltatnak be, amelyek neve csak egy-két karakterben tér el jól ismert és megbízhatónak tartott internetes címektől. A biztonsági cég eddig több mint kétezer ilyen domaint fedezett fel. Az is gyakran előfordul, hogy az ártalmas célokat szolgáló internetes címek kezdete megegyezik az eredeti URL-ekével, míg a különbség a '.com', '.org', '.net', stb. végződésekben van.

A biztonsági kutatók szerint, amennyiben egy felhasználó egy ilyen weboldalt látogat meg - akár úgy hogy weblapokon, elektronikus levelekben vagy közösségi webhelyeken kártékony hivatkozásra kattint -, akkor könnyedén adathalász támadás áldozatává válhat. Az eredeti weblapokra sok esetben megszólalásig hasonlító oldalakon ugyanis hitelkártyaszámok és egyéb bizalmas adatok megadására is szokott lehetőség lenni, azonban ezen adatok egytől egyig a csalók szervereire kerülnek. Rosszabb esetben pedig akár kártékony programok is letöltődhetnek a felhasználók számítógépeire.

Nemcsak az egyéni felhasználóknak kell figyelniük

A Websense rávilágított arra, hogy az ünnepi bevásárlás a vállalati környezeteket is veszélyeztetheti, legalábbis azon szervezetek esetében, amelyeknél az alkalmazottaknak lehetőségük van online bevásárlásokra. Amennyiben ők a munkahelyükön tévednek ártalmas weboldalakra, akkor azzal a céges adatokat, rendszereket is veszélybe sodorhatják. Ezért a webes és e-mailes tartalomszűrés szerepe is egyre fokozottabbá válik.

"A kiberbűnözők elég okosak ahhoz, hogy a karácsonyi bevásárlókat nemkívánatos oldalakra csalják. Ez látszólag egy végfelhasználói probléma, a valóságban azonban vállalati adatok is veszélybe kerülhetnek például, amikor az alkalmazottak ebédidőben vásárolnak az interneten" - vélekedett Elad Sharf, a Websense Security Labs szakértője.