Létfontosságú biztonsági tippek a foci-vb rajongói számára
Elkezdődött a 2022-es katari FIFA-világbajnokság, amiről a kiberbűnözők sem akarnak lemaradni.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Az év egyik legfontosabb sporteseménye több százmillió futballrajongót hoz lázba a világszerte. Ahogy azt korábban már sokszor tapasztalhattuk, a netes csalók gyakran használják ki a nagyobb sportesemények iránti felfokozott érdeklődést. Az ESET szakértői annak jártak utána, hogy a csalók miként készültek fel a világbajnokságra.
Nyereményes csalások
A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy jegyet vagy olyan csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésre. A valódi szándékuk viszont az, hogy rávegyék a felhasználókat a személyes adataik átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.
A biztonsági kutatók számos olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy "kisorsolták" őket. A - valóságban nem is létező - nyeremény átvételéhez pedig nem kell mást tenniük a célpontoknak, mint kitölteni egy webes űrlapot, és megadniuk a teljes nevüket, a születési dátumukat, valamint a telefonszámukat.
A "nyereményről" szóló értesítés tartalmazhat egy állítólagos kapcsolattartó nevet is. Ez a személy egy bizonyos ponton azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkaphatná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörténik, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre.
Olyan adathalász e-mailek is terjednek, amelyek a vb-vel kapcsolatos tartalmak mellett szintén nyereményjeggyel hitegetnek. Amennyiben egy ilyen levélben szereplő gombra vagy linkre kattint a felhasználó, akkor egy olyan weboldalra kerül, ahol személyes adatokat kérnek a csalók vagy elindul egy rosszindulatú tartalom, illetve fájl letöltése.
Veszélyes weboldalak
Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak-e le vagy sem, céljuk hasonló: a személyes, pénzügyi, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.
![](https://biztonsagportal.hu/images/content/202211/focivb_eset.jpg)
Egy hamis weboldal
Forrás: ESET
Az elmúlt hetekben számos olyan weboldalt sikerült lefülelniük a szakembereknek, amelyek megszólalásig hasonlítottak a világbajnokság hivatalos weboldalára, és még jegyértékesítési funkcióval is rendelkeztek. Ugyanakkor az ezeken az oldalakon rendelt jegyeket soha nem kapták meg a rajongók, akik - ha nem voltak résen, akkor – az adataikat és a pénzüket is elveszíthették.
Mit tehetünk az átverések elkerülése érdekében?
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint az alábbi egyszerű tanácsok megfogadásával nagy eséllyel el tudjuk kerülni az átveréseket:
- Nem nyerhetünk a lottón, ha nem is játszottunk!
- Ne fizessünk előre azért, hogy egyszer majd valamilyen nyereményt megkapjunk!
- Ne kattintsunk e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem vagyunk biztosak abban, hogy azok nem jelentenek veszélyt!
- A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok intő jelek lehetnek, főleg, ha az adott weboldal pénzt és/vagy személyes adatot kér tőlünk!
- Ne adjuk ki személyes adatainkat!
- Használjunk erős, egyedi jelszavakat és kétfaktoros hitelesítést!
- Használjunk megbízható, többrétegű biztonsági szoftvert!
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.