Sokasodnak az ünnepi fenyegetettségek
A magyar internetezők közel fele találkozott már online csalással.
Az adathalászat egy olyan adatlopási forma, amikor a csalók más személy vagy jól ismert intézmény nevében lépnek fel, hogy pénzt vagy érzékeny adatokat lopjanak. A számítógépes bűnözők egyre kifinomultabb technikákat alkalmaznak, hogy manipulálják a potenciális áldozatokat.
A sikeres támadások következményei súlyosak lehetnek. A Sophos által megkérdezett áldozatok 30 százaléka pénzt vesztett, 23 százalékának kompromittálódott a számlája, míg 21 százalékuk érzékeny információk kiszivárgását tapasztalta.
Az adathalászat sok arca
A csalók elsősorban SMS üzeneteket (az esetek 44%-ában) és e-maileket (43%) használnak, hogy adathalász tartalmat küldjenek. Ezeken a csatornákon keresztül csábítják a címzettek többségét arra, hogy kattintsanak kártékony linkekre, amelyek hamis webhelyekre vezetnek. A válaszadók közül minden negyedik találkozott már adathalász kísérlettel üzenetküldő alkalmazásokban (Messenger, WhatsApp stb.) is.
- hangsúlyozta Chester Wisniewski, a Sophos CTO-ja."Az eredmények megerősítik, hogy a bűnözők egyre inkább többcsatornás, gondosan megtervezett adathalász kampányokat folytatnak, hogy maximalizálják a bevételeiket. Ha egy felhasználó bedől a csalásnak, és rákattint egy kártékony linkre, vagy megosztja a bizalmas információit, a következmények súlyosak lehetnek. Az átverési kísérletek felismerése érdekében fontos figyelni a kulcsfontosságú jelekre, például a sürgetésekre, a váratlan üzenetekre, a helyesírási hibákra vagy a gyanús feladó címekre"
Karácsonyi csalások
A felmérésben részvevők a futárcégeket (40%), a bankokat, a biztosítókat (30%) és az online áruházakat (25%) azonosították a számítógépes bűnözők által leggyakrabban utánzott entitásokként. A karácsony előtti napokban, ahogy a vásárlók igyekeznek az utolsó pillanatban ajándékokat találni online, a csalók még intenzívebben tevékenykednek.
- tanácsolta Chester Wisniewski."Az ünnepi vásárlási őrület utolsó szakaszában is létfontosságú ébernek maradni. A csalók nem hagyják ki a lehetőséget, hogy pénzt vagy érzékeny információkat lopjanak. Mielőtt fizetést teljesítenének vagy megnyitnának egy üzenetet egy feltételezett futártól, a felhasználóknak meg kell győződniük, hogy biztonságos webhelyen járnak, és ellenőrizniük kell, hogy a tartalom összhangban van-e rendeléseikkel. Ha bármi gyanúsat észlelnek, érdemes kapcsolatba lépni az áruházzal vagy a futárcéggel, hogy megerősítsék az üzenet hitelességét"
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
-
A macOS megkapta az idei első nagy biztonsági frissítését.
-
Az Apple 18 biztonsági hibáról számolt be a watchOS kapcsán.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
