Létfontosságú biztonsági tippek a foci-vb rajongói számára

​Elkezdődött a 2022-es katari FIFA-világbajnokság, amiről a kiberbűnözők sem akarnak lemaradni.
 

Az év egyik legfontosabb sporteseménye több százmillió futballrajongót hoz lázba a világszerte. Ahogy azt korábban már sokszor tapasztalhattuk, a netes csalók gyakran használják ki a nagyobb sportesemények iránti felfokozott érdeklődést. Az ESET szakértői annak jártak utána, hogy a csalók miként készültek fel a világbajnokságra.
 
Nyereményes csalások
 
A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy jegyet vagy olyan csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésre. A valódi szándékuk viszont az, hogy rávegyék a felhasználókat a személyes adataik átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.
 
A biztonsági kutatók számos olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy "kisorsolták" őket. A - valóságban nem is létező - nyeremény átvételéhez pedig nem kell mást tenniük a célpontoknak, mint kitölteni egy webes űrlapot, és megadniuk a teljes nevüket, a születési dátumukat, valamint a telefonszámukat.
 
A "nyereményről" szóló értesítés tartalmazhat egy állítólagos kapcsolattartó nevet is. Ez a személy egy bizonyos ponton azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkaphatná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörténik, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre.
 
Olyan adathalász e-mailek is terjednek, amelyek a vb-vel kapcsolatos tartalmak mellett szintén nyereményjeggyel hitegetnek. Amennyiben egy ilyen levélben szereplő gombra vagy linkre kattint a felhasználó, akkor egy olyan weboldalra kerül, ahol személyes adatokat kérnek a csalók vagy elindul egy rosszindulatú tartalom, illetve fájl letöltése.
 
Veszélyes weboldalak
 
Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak-e le vagy sem, céljuk hasonló: a személyes, pénzügyi, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.
 

Egy hamis weboldal
Forrás: ESET

Az elmúlt hetekben számos olyan weboldalt sikerült lefülelniük a szakembereknek, amelyek megszólalásig hasonlítottak a világbajnokság hivatalos weboldalára, és még jegyértékesítési funkcióval is rendelkeztek. Ugyanakkor az ezeken az oldalakon rendelt jegyeket soha nem kapták meg a rajongók, akik - ha nem voltak résen, akkor – az adataikat és a pénzüket is elveszíthették.
 
Mit tehetünk az átverések elkerülése érdekében?
 
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint az alábbi egyszerű tanácsok megfogadásával nagy eséllyel el tudjuk kerülni az átveréseket:
 
  • Nem nyerhetünk a lottón, ha nem is játszottunk!
  • Ne fizessünk előre azért, hogy egyszer majd valamilyen nyereményt megkapjunk!
  • Ne kattintsunk e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem vagyunk biztosak abban, hogy azok nem jelentenek veszélyt!
  • A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok intő jelek lehetnek, főleg, ha az adott weboldal pénzt és/vagy személyes adatot kér tőlünk!
  • Ne adjuk ki személyes adatainkat!
  • Használjunk erős, egyedi jelszavakat és kétfaktoros hitelesítést!
  • Használjunk megbízható, többrétegű biztonsági szoftvert!
 
  1. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  2. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

  3. 3

    A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.

  4. 4

    A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.

  5. 3

    A VMware Aria Operations több biztonsági hibajavítást kapott.

  6. 3

    A Google biztonsági frissítést adott ki a Go-hoz.

  7. 4

    A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.

  8. 3

    Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.

  9. 4

    A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.

  10. 4

    Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség