Nyilván semmi újat nem mondunk azzal, hogy vigyázz, mire kattintasz az interneten, és ne adj meg ismeretlennek vagy gyanús sztorival jelentkező, de hivatalosnak tűnő megkeresésre személyes adatokat.
Igen ám, csakhogy itt a focivébé, ez pedig óvatlanná teszi a drukkereket, akik nagyon sokat adnának azért, hogy kijussanak és élőben lássák a döntőt. Ezt használják ki a csalók, akik a vébé előtt és alatt szabályosan ellepték az internetet. Az ő módszereikre figyelmeztetnek az ESET kiberbiztonsági szakértői egy közleményben, és írják le, hogyan kerülhető el, hogy bedőljünk nekik.
A szakértők három jellegzetes forgatókönyvet vázoltak fel:
Lottónyereménycsalások
A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy készpénzt, jegyet vagy olyan, ellátást is tartalmazó csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésen. Valódi szándékuk viszont, hogy rávegyék az áldozataikat a személyes adatok átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.
Jellemzően spam emailben jelentkeznek, amelyre válaszolva egy "kapcsolattartó" elmondja, hogy némi előlegért és az adatokat megadva már küldik is a jegyet, ami persze sosem érkezik meg, ők viszont vígan továbbadják azokat és persze eltűnnek a pénzzel. Gyanús az általános üdvözlés, a fantáziátlan levéltárgy és persze a "kattintson ide!" gomb.
Veszélyes weboldalak
Az adathalász csalások egy meggyőzőbb és veszélyesebb változata, ha olyan rosszindulatú hasonmás weboldalra tévedünk, amely valódinak tűnik. Az ide vezető linkeket spam e-mailekben, hamis közösségi profilokon keresztül vagy fórum bejegyzésekben terjesztik. Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak le vagy sem, céljuk hasonló: a személyes és pénzügyi adatok, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.
Sok weboldal a labdarúgó-világbajnokság hivatalos weboldalának adja ki magát, általában a valódi URL-t, a https://www.qatar2022.qa/ címet utánozva, a különbség sokszor mindössze annyi, hogy a domainnév vége más, például .pro. Néha még külön webshopot is létrehoznak, hogy meggyőzőbb legyen a csalás, és hogy könnyebb legyen megadni az adatokat.
Hamis jegyek
A közelmúltban többen is beszámoltak arról, hogy a "FIFA képviselői" tárgysorú e-mailben megkeresték őket, és ebben eladó jegyeket kínáltak számukra. A Redditen pedig felhasználók a hamis jegyeket árusító csalókkal folytatott üzenetváltásokat osztották meg.
Amennyiben szeretnénk jegyet vásárolni valamelyik mérkőzésre, jobb óvatosnak lennünk. A 2022-es katari tornára kizárólag digitálisan tudunk jegyet váltani, ez alól az egyetlen kivétel az utolsó pillanatban megvásárolt jegy, amelyhez csak személyesen, a katari fővárosban, Dohában található két kijelölt irodában lehet hozzájutni. A jegyek engedély nélküli viszonteladása Katarban tilos, a büntetések pedig súlyosak lehetnek. A belépők továbbértékesítésének és megvásárlásának egyetlen legális módja a FIFA hivatalos jegyértékesítési platformján keresztül lehetséges.
Erre figyelj!
A közlemény a következő gyakorlati tanácsokkal zárul:
- Nem nyerhetünk a lottón, ha nem is játszottunk. Ha valaki ennek az ellenkezőjéről próbál meggyőzni minket, nagy valószínűséggel átverésről van szó.
- Ne fizessünk előre azért, hogy valamilyen nyereményt megkapjunk. Amennyiben előleget kérnek tőlünk valamiért cserébe, csak a pénzünket akarják megszerezni.
- Legyünk óvatosak az adathalász támadásokkal! Ne kattintsunk e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem vagyunk biztosak abban, hogy azok nem jelentenek veszélyt. Különösen igaz ez akkor, ha kéretlen üzenetekről van szó, amelyek a személyes, illetve banki adatainkat kérik.
- Hasonlóképpen vigyázzunk a csaló weboldalakkal. A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok intő jelek lehetnek, főleg, ha az adott weboldal pénzt és/vagy személyes adatot kér tőlünk.
- Ne adjuk ki személyes adatainkat - azokat csalásra használhatják fel vagy eladhatják a dark weben.
- Használjunk erős, egyedi jelszavakat, és kétfaktoros hitelesítést minden fontos fiókunk esetében, amely ezt lehetővé teszi. Különösen, ha a profil érzékeny adatokat tartalmaz. Ezzel csökkentjük annak az esélyét, hogy hackerek könnyedén feltörjék fiókjainkat.
- Használjunk megbízható, többrétegű biztonsági szoftvert, amely rendelkezik adathalászat elleni védelemmel.
