Két újabb átverős trükk terjed a neten
Két újabb trükkel próbálkoznak az adathalászok a közösségi oldalak kapcsán. Mutatjuk, hogy mire érdemes figyelni.
A közösségi oldalak és azok felhasználói ellen indított adathalász támadások továbbra sem csillapodnak. Napról napra újabb trükkökkel próbálják rávenni a felhasználókat a csalók arra, hogy hamis weboldalakon adják meg az adataikat. Az ilyen módon megkaparintott adatokkal pedig visszaéléseket követhetnek el, az áldozatuk nevében küldhetnek, publikálhatnak tartalmakat, vagy akár értékesíthetik a bizalmas információkat a netes feketepiacon.
A MalwareHunterTeam biztonsági kutatói az elmúlt hetekben több újszerű csalásra is fegyelmesek lettek, amelyek közül kettőt kiemeltek.
Az első adathalász módszer lényege, hogy a felhasználó kap egy levelet, amelyben az áll, hogy ha a felhasználó kitölt egy webes űrlapot, akkor megkapja a profilja az ellenőrzött (általában pipa ikonnal jelzett) minősítést. Ezzel pedig megbízhatóbb módon tud részt venni az online közösségi életben. A valóságban azonban ebből semmi sem igaz, mindez csak azt a célt szolgálja, hogy a felhasználó egy hamis oldalon beírja a személyes adatait, amelyek aztán az adattolvajokhoz kerülnek. A biztonsági kutatók szerint ez a támadási trükk a Facebook, az Instagram, a Twitter és a TikTok esetében is kimutatható, de elsősorban az Instagram és a Twitter a kiemelt célpont.

Forrás: MalwareHunterTeam
A másik támadási technika aggodalmat válthat ki a felhasználókból, akik ezáltal még nagyobb valószínűséggel eshetnek bele a csalók csapdájába. Ez esetben ugyanis az adathalászok olyan üzeneteket küldözgetnek, amelyek szerint a felhasználó szerzői jogvédelem alatt álló tartalmat tett közzé, amit 24 órán belül el kell távolítania, különben felfüggesztik a fiókját. Az üzenetek egy hamis oldalra mutató linket is tartalmaznak. Amennyiben ezen keresztül próbál bejelentkezni a felhasználó a profiljába, akkor megint csak a támadók kezébe kerülnek a bejelentkezési adatai. Ez a trükk is megjelent már az Instagram és a Twitter kapcsán is.

Forrás: MalwareHunterTeam
A MalwareHunterTeam csapata azt tanácsolja, hogy mindig nagyon körültekintően kezeljük az elektronikus leveleket, különösen, ha azok olyan linket is tartalmaznak, amik bejelentkező képernyőre vagy egyéb webes űrlapra vezetnek. Emellett fontos, hogy ahol csak lehet, kapcsoljuk be a kétfaktoros hitelesítést. Ha pedig kiderül, hogy hamis oldalon adtuk meg az adatainkat, akkor rögtön változtassunk jelszót minden olyan fiókunk esetében, ahol az illetéktelen kezekbe került felhasználónevet és jelszót használjuk.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat