Sokasodnak az ünnepi fenyegetettségek
A magyar internetezők közel fele találkozott már online csalással.Az adathalászat egy olyan adatlopási forma, amikor a csalók más személy vagy jól ismert intézmény nevében lépnek fel, hogy pénzt vagy érzékeny adatokat lopjanak. A számítógépes bűnözők egyre kifinomultabb technikákat alkalmaznak, hogy manipulálják a potenciális áldozatokat.
A sikeres támadások következményei súlyosak lehetnek. A Sophos által megkérdezett áldozatok 30 százaléka pénzt vesztett, 23 százalékának kompromittálódott a számlája, míg 21 százalékuk érzékeny információk kiszivárgását tapasztalta.
Az adathalászat sok arca
A csalók elsősorban SMS üzeneteket (az esetek 44%-ában) és e-maileket (43%) használnak, hogy adathalász tartalmat küldjenek. Ezeken a csatornákon keresztül csábítják a címzettek többségét arra, hogy kattintsanak kártékony linkekre, amelyek hamis webhelyekre vezetnek. A válaszadók közül minden negyedik találkozott már adathalász kísérlettel üzenetküldő alkalmazásokban (Messenger, WhatsApp stb.) is.
- hangsúlyozta Chester Wisniewski, a Sophos CTO-ja."Az eredmények megerősítik, hogy a bűnözők egyre inkább többcsatornás, gondosan megtervezett adathalász kampányokat folytatnak, hogy maximalizálják a bevételeiket. Ha egy felhasználó bedől a csalásnak, és rákattint egy kártékony linkre, vagy megosztja a bizalmas információit, a következmények súlyosak lehetnek. Az átverési kísérletek felismerése érdekében fontos figyelni a kulcsfontosságú jelekre, például a sürgetésekre, a váratlan üzenetekre, a helyesírási hibákra vagy a gyanús feladó címekre"
Karácsonyi csalások
A felmérésben részvevők a futárcégeket (40%), a bankokat, a biztosítókat (30%) és az online áruházakat (25%) azonosították a számítógépes bűnözők által leggyakrabban utánzott entitásokként. A karácsony előtti napokban, ahogy a vásárlók igyekeznek az utolsó pillanatban ajándékokat találni online, a csalók még intenzívebben tevékenykednek.
- tanácsolta Chester Wisniewski."Az ünnepi vásárlási őrület utolsó szakaszában is létfontosságú ébernek maradni. A csalók nem hagyják ki a lehetőséget, hogy pénzt vagy érzékeny információkat lopjanak. Mielőtt fizetést teljesítenének vagy megnyitnának egy üzenetet egy feltételezett futártól, a felhasználóknak meg kell győződniük, hogy biztonságos webhelyen járnak, és ellenőrizniük kell, hogy a tartalom összhangban van-e rendeléseikkel. Ha bármi gyanúsat észlelnek, érdemes kapcsolatba lépni az áruházzal vagy a futárcéggel, hogy megerősítsék az üzenet hitelességét"
-
A Xen egy közepes veszélyességű sérülékenységtől vált meg.
-
A GitHub CLI egy biztonsági javítást kapott.
-
Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.