Feketeleves a fekete pénteken - elindult a vadászszezon a csalóknál

​A Black Friday népszerűségének növekedésével együtt nő az online vásárlókra leselkedő kibertámadások száma. Ezért az óvatosság minden korábbinál fontosabb.
 

A Black Friday az év legnagyobb vásárlási eseménye, amely ma már nem is csak egyetlen napról szól. A vásárlók döntő többsége pontosan tudja, hogy mit is takar az elnevezés. Míg korábban az emberek a Fekete Pénteken az üzleteket rohanták meg, addig manapság egyre többen az interneten intézik a vásárlásaikat.
 
A Black Friday Global jelentés adataiból az derül ki, hogy tavaly a vásárlóknak mindössze a 12 százaléka intézte kizárólag fizikai üzletben a Black Friday-hoz kapcsolódó vásárlásait. A többiek online is vettek ezt-azt. Az is figyelemreméltó adat, hogy a vásárlók 55 százaléka már okostelefonról intézi a vásárlásait.
 
A feketeleves
 
A Black Friday sajnos a kibertámadások szempontjából is felfokozott időszakot jelent. A Kaspersky ezzel kapcsolatos jelentése kiemeli, hogy ezekben a napokban sokkal több veszély leselkedik a fogyasztókra: az éves átlaghoz képest 24 százalékkal nő a pénzügyi adathalász támadások valószínűsége. Abban a reményben, hogy a fogyasztók ébersége az akciókra való vadászat közben alábbhagy, a feketekalapos hackerek felpörgetik a tevékenységüket. 
 
Az idén a már ismert banki víruscsaládok, mint például a Zeus, a Betabot és a Gozi trójai mellett a biztonsági cég két új, mobilra települő banki károkozót is azonosított, az Anubist és a Gustuffot. Ezekkel a támadók nevesebb e-kereskedelmi márkákat vesznek célba, és olyan felhasználói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, az e-mail cím és a telefonszám. A legtöbbször úgy szerzik meg az adatokat az áldozatoktól, hogy kémlelik a célba vett weboldalakon megadott adatokat. Ehhez esetenként módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat.
 

"A Black Friday és a Cyber Monday közeledtével piros riasztást kell kapniuk a vevőknek. Ez lényegében vadászszezon a kiberbűnözőknél, akik arra törekszenek, hogy személyes adatokat, bankkártya- vagy bankszámla adatokat lopjanak a mit sem sejtő áldozataiktól. A pénzügyi csalások ilyenkor csúcsokat döngetnek"

- mondta David Emm, a Kaspersky vezető biztonsági kutatója.
 
Néhány jó tanács a biztonságos vásárláshoz:
  • Használjanak hatékony kiberbiztonsági szoftvereket.
  • Készítsenek rendszeresen biztonsági másolatot az adataikról.
  • Mindig frissítsék a Windows-t és az alkalmazásokat.
  • Minden online fiókhoz egyedi, komplex jelszót használjanak.
  • Legyenek rendkívül óvatosak, amikor mobil készüléket használnak az online vásárlásokhoz. A rövidített URL-ek esetén különösen körültekintőnek kell lenni.
  • Nyilvános WiFi helyett használjanak mobil netet.
  • Kerüljék a gyanúsnak tűnő weboldalakon történő vásárlást.
  • Ne kattintsanak e-mailben vagy közösségi média üzenetekben kapott ismeretlen linkekre.
  • Használjanak elkülönített bankszámlát vagy virtuális, netes kártyát a vásárlásokhoz, amelyekhez mindig csak annyi pénz kötődik, amennyit éppen el szeretnének költeni.
  • Kapcsolják be a kétlépcsős (SMS, token stb. alapú) hitelesítést.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1