Vigyázzon – Készülnek a csalók – Ezt tegye ellenük!
Vigyázzon – Készülnek a csalók – Ezt tegye ellenük!
Miközben karácsony előtt mindenki a tökéletes ünnepi ajándékokat keresi, az internetes karácsonyi bevásárlásoknál is csalók áldozatai lehetnek az ügyfelek az ESET elemzése szerint: a bűnözök többnyire ilyenkor is arra akarják rávenni a felhasználókat, hogy rákattintsanak egy kártékony linkre, amely például egy kivételes és hamarosan véget érő lehetőség a potenciális vevő számára.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a leggyakoribb módszerek egyike a hamis ajánlat, amelyet a szakértők szerint talán a legnehezebb elkerülni: többnyire egy ismerős által továbbított szöveges üzenet vagy egy visszautasíthatatlan akciót hirdető poszt rejti a bűnözői szándékot. A tapasztalatok szerint ugyanis ezekben az esetekben hajlamosak leginkább felhasználók egyből rákattintani a szövegben található linkre, és másodpercek alatt egy olyan oldalra kerülnek, ahol személyes és hitelkártya-adataikat kérik. Így bármit is „vásárolnak meg”, azt sosem fogják megkapni, miközben az érzékeny adataik idegenek kezébe kerülnek.
Rendkívüli bejelentés érkezett a bezárásokról – most jelentették be, ezt vezetik be Karácsony előtt! >>
Hasonlóan megtévesztők az ajándékkártyák, amelyek elektronikai eszközök és márkás ruhadarabok hamis akcióit hirdetik, illetve bármikor kaphatnak az ügyfelek olyan ajánlatot is, amelyik nagy értékű ajándékkártyát ígér. A kapott e-mailben vagy szöveges üzenetben található linkre kattintva viszont valószínűleg akaratlanul is egy rosszindulatú programot telepítenek az eszközökre a felhasználók, ezzel együtt pedig ellophatják személyes és bankkártyaadataikat is.
Nem létező megrendelésekkel és elmulasztott szállításokkal is operálnak a csalók: ilyenkor azt írják, hogy „a megrendelés kézbesítése folyamatban van, fizesse ki a hiányzó 1,5 dollárt, hogy megkapja.” A szakértők szerint, a címzett még akkor is gyanakodjon, ha a feladó megbízható futárcégnek adja ki magát, és soha ne kattintson az SMS-ben lévő linkre, különben egy olyan hamis weboldalra kerül, ahol további adatokat kell megadnia, hogy „igazoljuk személyazonosságunka”. Más esetben állítólagos extra díjat fizettetnek a vevővel, miközben még egy kártékony szoftvert is letölt felhasználó akaratán kívül az eszközére.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét. Aki a csalások megelőzéséről elmondta: fontos, hogy a felhasználók legyenek tisztában a kockázatokkal. A csalók ugyanis a legkifinomultabb módszereket alkalmazzák arra, hogy becsapják az embereket, és így még az igazán óvatosakat is átverhetik.
Fontos döntés született az óraátállításról – Ez mindenkit érinteni fog hamarosan! >>
A szakértő azt is ajánlja, hogy csak hivatalos webshopokból vásároljanak. És a vevők mindig bizonyosodjanak meg arról, hogy az adott weboldal megbízható. Így például érdemes a kiskereskedő URL-címét a vevőnek magának beírni ahelyett, hogy egy linkre kattintva érné el. Érdemes figyelni a nyelvtani hibákra is. Illetve ellenőrizni kell, hogy az oldal HTTPS protokollt használ-e érvényes tanúsítvánnyal.
A közlemény szerint kerülni kell vásárláskor az ingyenes Wi-Fi hozzáférési pontok használatát. Mivel nagy kockázattal járnak: a támadók könnyen bejuthatnak egy rosszul védett hálózatba, hogy figyelemmel kísérjék potenciális áldozataik online tevékenységét. Megtévesztő bejelentkezési felületekre irányíthatnak. Vagy egy ismert, legitim Wi-Fi hálózattal azonos nevű hamis hozzáférési pontot hozhatnak létre, hogy a gyanútlan felhasználók ahhoz csatlakozzanak. Ilyen módon a kiberbűnözők rögzíthetik a kapcsolaton keresztül továbbküldött adatokat – beleértve a jelszavakat és a banki adatokat –, és kártékony szoftverrel fertőzhetik meg az eszközt.
A szakértők javasolják azt is, hogy az ügyfelek töltsék le a legújabb operációs rendszert a mobiltelefonra, laptopra vagy táblagépre. És tartsák naprakészen az összes alkalmazást és szoftvert. Használjanak mindig többfaktoros hitelestést. Illetve a kockázatok minimalizálása érdekében virtuális magánhálózatot, VPN-t. Amely titkosítja az adatokat a nyilvános hálózaton keresztül történő adatátvitel során – írták a közleményben.
(MTI)
