Létfontosságú biztonsági tippek a foci-vb rajongói számára

​Elkezdődött a 2022-es katari FIFA-világbajnokság, amiről a kiberbűnözők sem akarnak lemaradni.
 

Az év egyik legfontosabb sporteseménye több százmillió futballrajongót hoz lázba a világszerte. Ahogy azt korábban már sokszor tapasztalhattuk, a netes csalók gyakran használják ki a nagyobb sportesemények iránti felfokozott érdeklődést. Az ESET szakértői annak jártak utána, hogy a csalók miként készültek fel a világbajnokságra.
 
Nyereményes csalások
 
A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy jegyet vagy olyan csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésre. A valódi szándékuk viszont az, hogy rávegyék a felhasználókat a személyes adataik átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.
 
A biztonsági kutatók számos olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy "kisorsolták" őket. A - valóságban nem is létező - nyeremény átvételéhez pedig nem kell mást tenniük a célpontoknak, mint kitölteni egy webes űrlapot, és megadniuk a teljes nevüket, a születési dátumukat, valamint a telefonszámukat.
 
A "nyereményről" szóló értesítés tartalmazhat egy állítólagos kapcsolattartó nevet is. Ez a személy egy bizonyos ponton azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkaphatná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörténik, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre.
 
Olyan adathalász e-mailek is terjednek, amelyek a vb-vel kapcsolatos tartalmak mellett szintén nyereményjeggyel hitegetnek. Amennyiben egy ilyen levélben szereplő gombra vagy linkre kattint a felhasználó, akkor egy olyan weboldalra kerül, ahol személyes adatokat kérnek a csalók vagy elindul egy rosszindulatú tartalom, illetve fájl letöltése.
 
Veszélyes weboldalak
 
Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak-e le vagy sem, céljuk hasonló: a személyes, pénzügyi, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.
 

Egy hamis weboldal
Forrás: ESET

Az elmúlt hetekben számos olyan weboldalt sikerült lefülelniük a szakembereknek, amelyek megszólalásig hasonlítottak a világbajnokság hivatalos weboldalára, és még jegyértékesítési funkcióval is rendelkeztek. Ugyanakkor az ezeken az oldalakon rendelt jegyeket soha nem kapták meg a rajongók, akik - ha nem voltak résen, akkor – az adataikat és a pénzüket is elveszíthették.
 
Mit tehetünk az átverések elkerülése érdekében?
 
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint az alábbi egyszerű tanácsok megfogadásával nagy eséllyel el tudjuk kerülni az átveréseket:
 
  • Nem nyerhetünk a lottón, ha nem is játszottunk!
  • Ne fizessünk előre azért, hogy egyszer majd valamilyen nyereményt megkapjunk!
  • Ne kattintsunk e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem vagyunk biztosak abban, hogy azok nem jelentenek veszélyt!
  • A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok intő jelek lehetnek, főleg, ha az adott weboldal pénzt és/vagy személyes adatot kér tőlünk!
  • Ne adjuk ki személyes adatainkat!
  • Használjunk erős, egyedi jelszavakat és kétfaktoros hitelesítést!
  • Használjunk megbízható, többrétegű biztonsági szoftvert!
 
  1. 4

    A Junos OS három hibajavítással bővült.

  2. 3

    Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.

  3. 4

    A SonicWall biztonsági javításokat adott ki a SonicOS-hez.

  4. 3

    A SeaMonkey fejlesztői két biztonság hibát javítottak.

  5. 4

    A Google három tucat biztonsági hibáról számolt be az Android kapcsán.

  6. 3

    A Google Chromecast egy biztonsági hibát tartalmaz.

  7. 3

    A wolfSSL esetében egy biztonsági rendellenességre derült fény.

  8. 3

    A Red Hat OpenShift Container Platformhoz két hibajavítás érkezett.

  9. 3

    A PAN-OS-hez egy újabb hibajavítás érkezett.

  10. 4

    Az Adobe egy soron kívüli hibajavítást adott ki a Adobe ColdFusion alkalmazáshoz.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség