A labdarúgó-világbajnokságot is kihasználják pénzszerzésre az internetes bűnözők

Az ESET kutatói több olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy kisorsolták őket. A nyeremény átvételéhez pedig nem kell mást tenniük, mint kitölteni néhány mezőt egy űrlapon, és megadniuk a teljes nevüket, születési dátumukat és telefonszámukat.

Az e-mailes mellékletként érkezett nyereményről szóló értesítés tartalmazhatja egy állítólagos kapcsolattartó nevét, aki segíthet a nyeremény átvételében. Ez a személy pedig azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkapná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörtént, a támadók elérték céljukat:

A szakértői egy másik adathalász e-mailre is felhívják a figyelmet: a levélbe ágyazott képen egy Kattintson ide ikon szerepel, amely azt ígéri, hogy egy klikk után már igényelhetik is jegyüket a szurkolók a mérkőzésére. A valóság ezzel szemben az, hogy a kattintás után egy olyan felületre kerül az érdeklődő, ahol személyes adatokat kérnek vagy elindul a rosszindulatú tartalom letöltése a számítógépre vagy a mobiltelefonra.

A közleményben felhívták a figyelmet arra is, hogy az adathalász csalások egyik leginkább meggyőző és veszélyes változata, ha olyan rosszindulatú hasonmás weboldalra téved valaki, amely valódinak tűnik.

Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak le vagy sem, céljuk hasonló: a személyes és pénzügyi adatok, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, nagy eséllyel el lehet kerülni az átveréseket, ha néhány egyszerű szabályt betartanak az emberek: így például nem nyerhetnek a lottón, ha nem is játszottak. Ha pedig valaki ennek az ellenkezőjéről próbálja meggyőzni a felhasználót, nagy valószínűséggel be akarja csapni.

Kellő óvatosággal megelőzhetők az adathalász támadások is, így például a felhasználó ne kattintson e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem biztos abban, hogy azok nem jelentenek veszélyt. Különösen igaz ez akkor, ha kéretlen üzenetekről van szó, amelyek a személyes, illetve banki adatokat kérik.

A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok is jelei annak, hogy csalókkal áll szemben az internetező. Fontos az is, hogy a felhasználó ne adjon ki személyes adatokat, illetve használjon erős, egyedi jelszavakat, és kétfaktoros hitelesítést minden fontos fiók esetében – áll a közleményben.