2022. november 23., 09:50

Az internetes bűnözők a labdarúgó-világbajnokságot is kihasználják pénzszerzésre

A labdarúgó-világbajnokságra az internetes bűnözők, adathalászok is készültek, így például hamis jegyeket árulnak és hamis nyereményekkel próbálják becsapni az szurkolókat - közölte az ESET, az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója az MTI-vel.

hacker
Fotó: pixabay.com

A közlemény szerint

a csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy készpénzt, jegyet vagy olyan ellátást is tartalmazó csomagot nyertek, amely személyes részvételt tesz lehetővé egy mérkőzésen.

A valódi szándékuk viszont az, hogy rávegyék az áldozatokat a személyes adatok átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.

Az ESET kutatói több olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy kisorsolták őket. A nyeremény átvételéhez pedig nem kell mást tenniük, mint kitölteni néhány mezőt egy űrlapon, és megadniuk a teljes nevüket, születési dátumukat és telefonszámukat.

Az e-mailes mellékletként érkezett nyereményről szóló értesítés tartalmazhatja egy állítólagos kapcsolattartó nevét, aki segíthet a nyeremény átvételében. Ez a személy pedig azzal keresi fel az áldozatot, hogy

mielőtt ténylegesen megkapná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat.

Amint az utalás megtörtént, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre vagy eladhatják az adatokat más kiberbűnözőknek.
A szakértői egy másik adathalász e-mailre is felhívják a figyelmet: a levélbe ágyazott képen egy Kattintson ide ikon szerepel, amely azt ígéri, hogy egy klikk után már igényelhetik is jegyüket a szurkolók a mérkőzésére.

A valóság ezzel szemben az, hogy a kattintás után egy olyan felületre kerül az érdeklődő, ahol személyes adatokat kérnek vagy elindul a rosszindulatú tartalom letöltése a számítógépre vagy a mobiltelefonra.

A közleményben felhívták a figyelmet arra is, hogy az adathalász csalások egyik leginkább meggyőző és veszélyes változata, ha olyan rosszindulatú hasonmás weboldalra téved valaki, amely valódinak tűnik.

Az ide vezető linkeket spam e-mailekben, hamis közösségi profilokon keresztül vagy fórumbejegyzésekben terjesztik.

Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak le vagy sem, céljuk hasonló: a személyes és pénzügyi adatok, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, nagy eséllyel el lehet kerülni az átveréseket, ha néhány egyszerű szabályt betartanak az emberek: így például nem nyerhetnek a lottón, ha nem is játszottak. Ha pedig valaki ennek az ellenkezőjéről próbálja meggyőzni a felhasználót, nagy valószínűséggel be akarja csapni.
Egy másik tanács szerint senki ne fizessen előre azért, hogy valamilyen nyereményt megkapjon, mert ha előleget kérnek tőle valamiért cserébe, csak a pénzét akarják megszerezni.

Kellő óvatosággal megelőzhetők az adathalász támadások is, így például a felhasználó ne kattintson e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem biztos abban, hogy azok nem jelentenek veszélyt. Különösen igaz ez akkor, ha kéretlen üzenetekről van szó, amelyek a személyes, illetve banki adatokat kérik.

A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok is jelei annak, hogy csalókkal áll szemben az internetező.

Fontos az is, hogy a felhasználó ne adjon ki személyes adatokat, illetve használjon erős, egyedi jelszavakat, és kétfaktoros hitelesítést minden fontos fiók esetében - áll a közleményben.

Megosztás
Címkék

Iratkozzon fel napi hírlevelünkre

A Facebook drasztikusan korlátozza híreink elérését. A hírlevelünkbe viszont nincs beleszólása, abból minden munkanapon értesülhet a nap 7 legfontosabb híréről.