Focivébé: adatgólra játszanak a kiberbűnözők

Az online csalók minden nagy eseményt kihasználva, kifinomult és teljesen megtévesztő weboldalakat hoznak létre. Jelen esetben a világbajnokság, a szponzorok és a partnerek weboldalainak másolatával próbálják megszerezni a használók személyes adatait. Vigyázni kell, mivel néhány adathalász weboldal valóban megtévesztheti a még tapasztaltakat is, hiszen a saját URL-je „https”-el kezdődik, ahol az „s” jelentése egyenlő ugyan a „biztonsággal”, de ennek az oka csak annyi, hogy a kiberbűnözőknek sikerült megvásárolniuk egy érvényes SSL-t a hitelesítő hatóságoktól. Egynémely adathalász-doménnek mobilra optimalizált verziója is létezik,  ugyancsak a használók adatainak megkaparintása céljából.

„A Kaspersky csak Brazília területén naponta 50-60 új, igen kifinomult és összetett adathalász-domént azonosított az utóbbi időben” – mondta Fabio Assolini, a biztonságtechnikai cég vezető szakembere.

Abban az esetben, ha a bűnözők törvényes SSL-tanúsítványt használnak, könnyűszerrel megfertőzhetik a számítógépeket. Az egyik ilyen átverés Brazília területén fertőz, ahol a használók gyakorta találkoznak olyan üzenetekkel, amelyekben értesítik őket, hogy jegyet nyertek a labdarúgó-világbajnokságra. Ha az illető gyanútlanul rákattint a linkre, hogy kinyomtassa a nyeremény jegyet, a link egy digitálisan aláírt trójai programhoz juttatja el.

Egy másik támadássorozatban a csalók személyre szabott e-maileket küldtek a használóknak, amelyekben tájékoztatták őket, hogy jegyet nyertek a júniusban kezdődő világbajnokságra. Az üzenet – amely magába foglalta a címzett összes adatát – tartalmazott egy csatolt PDF-dokumentumot is, amelyet nyertes szelvényként álcáztak, ám valójában szintén egy trójai.

Íme néhány tanács, amellyel elkerülhetők a csalók és az adathalászok próbálkozásai:

• Mindig kétszer ellenőrizze a honlapot, mielőtt hitelesítő vagy bizalmas információkat ad ki magáról.

• Bár a weboldalak a „https” előtaggal sokkal biztonságosabbak, mint a „http” előtagúak, azonban ez nem jelenti azt, hogy teljes mértékben megbízhatóak. Sajnos, sok esetben a kiberbűnözők is megszerezhetik a jogos SSL-tanúsítványokat.

• Minden esetben legyen óvatos, ha ismeretlen feladótól kap üzenetet. Pontosabban inkább ne kattintson az e-mailben található linkre, és ne töltsön le megbízhatatlan forrásból származó csatolmányt.

Győződjék meg arról, hogy naprakész, friss a számítógépére telepített antivírus-program, amely biztonsággal azonosítja az új vírusokat, és megakadályozza az eszköz megfertőzését.