Karácsonykor is áldozatokra vadásznak az internetes csalók

Vágólapra másolva!

Az internetes karácsonyi bevásárlásoknál is áldozatok után kutatnak a csalók az ESET elemzése szerint. Általában ilyenkor is arra akarják rávenni az embereket, hogy kattintsanak rá egy kártékony linkre, amely például egy kivételes és hamarosan véget érő lehetőséget kínál potenciális áldozataik számára.

MTI

Vágólapra másolva!

áldozat adat eszköz internetes csalás vásárlás

A leggyakoribb módszerek egyike

a hamis ajánlat, amelyet a szakértők szerint talán a legnehezebb elkerülni.

Többnyire egy ismerőstől érkező szöveges üzenetet küldenek vagy egy visszautasíthatatlan akciót hirdető posztot tesznek ki a bűnözők az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint. A kiszemelt áldozatok rákattintanak a szövegben található linkre, amin keresztül egy olyan oldalra jutnak, amelyen megpróbálják személyes és hitelkártya adataikat megszerezni.

Ezzel a módszerrel bármit is "vásárolnak", azt sosem fogják megkapni, miközben az érzékeny adataikat megismerik a csalók.

Hasonlóan megtévesztőek az ajándékkártyák, amelyek elektronikai eszközök és márkás ruhadarabok (ál)akcióit hirdetik. Ezek mellett olyan ajánlatot is kaphatnak az "ügyfelek", amely nagy értékű ajándékkártyát ígér. Ebben az esetben egy e-mailben vagy szöveges üzenetben található linkre kattintva akaratlanul is rosszindulatú programot telepítenek az eszközökre a becsapott emberek, ami után már könnyen ellopják személyes és bankkártya-adataikat.

Ugyanakkor nem létező megrendelésekkel és elmulasztott szállításokkal is operálnak a csalók. Ilyenkor azt írják, hogy "a megrendelés kézbesítése folyamatban van, fizesse ki a hiányzó 1,5 dollárt, hogy megkapja." A szakértők azt kérik, a címzett akkor is gyanakodjon, ha a feladó megbízható futárcégnek adja ki magát.

Soha ne kattintson az SMS-ben lévő linkre!

Ha mégis megteszi, egy olyan hamis weboldalra kerül, ahol további adatokat kell megadnia ahhoz, hogy "igazolja a személyazonosságát". Máskor állítólagos extra díjat fizettetnek a vevővel, és közben még egy kártékony szoftvert is letöltetnek vele.

"Fontos, hogy a felhasználók legyenek tisztában a kockázatokkal. A csalók ugyanis a legkifinomultabb módszereket alkalmazzák arra, hogy becsapják az embereket, és így még az igazán óvatosakat is átverhetik"

- mondta Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője, hozzátéve, hogy csak hivatalos webshopokon keresztül szabad vásárolni, és még így is mindig meg kell bizonyosodni arról, hogy az adott weboldal megbízható.

Érdemes a kiskereskedő URL címét a vevőnek magának beírni ahelyett, hogy egy linkre kattintva érné el. Érdemes figyelni a nyelvtani hibákra is, illetve ellenőrizni kell, hogy az oldal HTTPS protokollt használ-e érvényes tanúsítvánnyal.

Csizmazia-Darab István szerint az online piactereken is óvatosnak kell lenni, mivel ezeken a platformokon nagyon egyszerű hirdetést feladni, így az esélye is elég nagy annak, hogy az eladók egy része valójában csaló. Vásárláskor kerülni kell a banki átutalást. Érdemes inkább olyan fizetési módot kérni,

amely lehetővé teszi, hogy az ember visszakapja a pénzét, ha nem érkezik meg a termék.

Azoktól az ajánlatoktól is óvakodni kell, amelyek valószínűtlenül jónak tűnnek:

aranyszabály, hogy ha egy ajánlat túl jó, akkor valószínűleg csalásról van szó.

A közlemény szerint kerülni kell vásárláskor az ingyenes Wi-Fi hozzáférési pontok használatát, mivel nagy kockázattal járnak. A támadók könnyen bejuthatnak egy rosszul védett hálózatba, és láthatják potenciális áldozataik online tevékenységét, hogy aztán megtévesztő bejelentkezési felületekre irányíthatsanak, vagy egy ismert, legitim Wi-Fi hálózattal azonos nevű hamis hozzáférési pontot hozzanak létre, hogy a gyanútlan felhasználók ahhoz csatlakozzanak.

Ilyen módon a kiberbűnözők rögzíthetik a kapcsolaton keresztül továbbküldött adatokat - beleértve a jelszavakat és a banki adatokat -, és kártékony szoftverrel fertőzhetik meg az eszközt.

A szakértők azt is javasolják, hogy mindenki a legújabb operációs rendszert használja a mobiltelefonján, laptopján vagy táblagépén. Érdemes tehát naprakészen tartani az összes alkalmazást és szoftvert. Emellett mindig többfaktoros hitelestést kell használni, és a kockázatok minimalizálása érdekében virtuális magánhálózatot, VPN-t, amely titkosítja az adatokat a nyilvános hálózaton keresztül zajló adatátvitel során.