Létfontosságú biztonsági tippek a foci-vb rajongói számára

​Elkezdődött a 2022-es katari FIFA-világbajnokság, amiről a kiberbűnözők sem akarnak lemaradni.
 

Az év egyik legfontosabb sporteseménye több százmillió futballrajongót hoz lázba a világszerte. Ahogy azt korábban már sokszor tapasztalhattuk, a netes csalók gyakran használják ki a nagyobb sportesemények iránti felfokozott érdeklődést. Az ESET szakértői annak jártak utána, hogy a csalók miként készültek fel a világbajnokságra.
 
Nyereményes csalások
 
A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy jegyet vagy olyan csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésre. A valódi szándékuk viszont az, hogy rávegyék a felhasználókat a személyes adataik átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.
 
A biztonsági kutatók számos olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy "kisorsolták" őket. A - valóságban nem is létező - nyeremény átvételéhez pedig nem kell mást tenniük a célpontoknak, mint kitölteni egy webes űrlapot, és megadniuk a teljes nevüket, a születési dátumukat, valamint a telefonszámukat.
 
A "nyereményről" szóló értesítés tartalmazhat egy állítólagos kapcsolattartó nevet is. Ez a személy egy bizonyos ponton azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkaphatná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörténik, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre.
 
Olyan adathalász e-mailek is terjednek, amelyek a vb-vel kapcsolatos tartalmak mellett szintén nyereményjeggyel hitegetnek. Amennyiben egy ilyen levélben szereplő gombra vagy linkre kattint a felhasználó, akkor egy olyan weboldalra kerül, ahol személyes adatokat kérnek a csalók vagy elindul egy rosszindulatú tartalom, illetve fájl letöltése.
 
Veszélyes weboldalak
 
Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak-e le vagy sem, céljuk hasonló: a személyes, pénzügyi, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.
 
Az elmúlt hetekben számos olyan weboldalt sikerült lefülelniük a szakembereknek, amelyek megszólalásig hasonlítottak a világbajnokság hivatalos weboldalára, és még jegyértékesítési funkcióval is rendelkeztek. Ugyanakkor az ezeken az oldalakon rendelt jegyeket soha nem kapták meg a rajongók, akik - ha nem voltak résen, akkor – az adataikat és a pénzüket is elveszíthették.
 
Mit tehetünk az átverések elkerülése érdekében?
 
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint az alábbi egyszerű tanácsok megfogadásával nagy eséllyel el tudjuk kerülni az átveréseket:
 

• Nem nyerhetünk a lottón, ha nem is játszottunk!
• Ne fizessünk előre azért, hogy egyszer majd valamilyen nyereményt megkapjunk!
• Ne kattintsunk e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem vagyunk biztosak abban, hogy azok nem jelentenek veszélyt!
• A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok intő jelek lehetnek, főleg, ha az adott weboldal pénzt és/vagy személyes adatot kér tőlünk!
• Ne adjuk ki személyes adatainkat!
• Használjunk erős, egyedi jelszavakat és kétfaktoros hitelesítést!
• Használjunk megbízható, többrétegű biztonsági szoftvert!