Létfontosságú biztonsági tippek a foci-vb rajongói számára
Elkezdődött a 2022-es katari FIFA-világbajnokság, amiről a kiberbűnözők sem akarnak lemaradni.Az év egyik legfontosabb sporteseménye több százmillió futballrajongót hoz lázba a világszerte. Ahogy azt korábban már sokszor tapasztalhattuk, a netes csalók gyakran használják ki a nagyobb sportesemények iránti felfokozott érdeklődést. Az ESET szakértői annak jártak utána, hogy a csalók miként készültek fel a világbajnokságra.
Nyereményes csalások
A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy jegyet vagy olyan csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésre. A valódi szándékuk viszont az, hogy rávegyék a felhasználókat a személyes adataik átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.
A biztonsági kutatók számos olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy "kisorsolták" őket. A - valóságban nem is létező - nyeremény átvételéhez pedig nem kell mást tenniük a célpontoknak, mint kitölteni egy webes űrlapot, és megadniuk a teljes nevüket, a születési dátumukat, valamint a telefonszámukat.
A "nyereményről" szóló értesítés tartalmazhat egy állítólagos kapcsolattartó nevet is. Ez a személy egy bizonyos ponton azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkaphatná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörténik, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre.
Olyan adathalász e-mailek is terjednek, amelyek a vb-vel kapcsolatos tartalmak mellett szintén nyereményjeggyel hitegetnek. Amennyiben egy ilyen levélben szereplő gombra vagy linkre kattint a felhasználó, akkor egy olyan weboldalra kerül, ahol személyes adatokat kérnek a csalók vagy elindul egy rosszindulatú tartalom, illetve fájl letöltése.
Veszélyes weboldalak
Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak-e le vagy sem, céljuk hasonló: a személyes, pénzügyi, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.
Egy hamis weboldal
Forrás: ESET
Az elmúlt hetekben számos olyan weboldalt sikerült lefülelniük a szakembereknek, amelyek megszólalásig hasonlítottak a világbajnokság hivatalos weboldalára, és még jegyértékesítési funkcióval is rendelkeztek. Ugyanakkor az ezeken az oldalakon rendelt jegyeket soha nem kapták meg a rajongók, akik - ha nem voltak résen, akkor – az adataikat és a pénzüket is elveszíthették.
Mit tehetünk az átverések elkerülése érdekében?
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint az alábbi egyszerű tanácsok megfogadásával nagy eséllyel el tudjuk kerülni az átveréseket:
- Nem nyerhetünk a lottón, ha nem is játszottunk!
- Ne fizessünk előre azért, hogy egyszer majd valamilyen nyereményt megkapjunk!
- Ne kattintsunk e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem vagyunk biztosak abban, hogy azok nem jelentenek veszélyt!
- A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok intő jelek lehetnek, főleg, ha az adott weboldal pénzt és/vagy személyes adatot kér tőlünk!
- Ne adjuk ki személyes adatainkat!
- Használjunk erős, egyedi jelszavakat és kétfaktoros hitelesítést!
- Használjunk megbízható, többrétegű biztonsági szoftvert!
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?