Miközben mindenki a tökéletes ünnepi ajándékokra vadászik, a vásárlók csalók áldozatai lehetnek az ESET elemzése szerint: a bűnözök többnyire ilyenkor is arra akarják rávenni a felhasználókat, hogy rákattintsanak egy kártékony linkre, amely például egy kivételes és hamarosan véget érő lehetőség a potenciális vevő számára.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a leggyakoribb módszerek egyike a hamis ajánlat, amelyet a szakértők szerint talán a legnehezebb elkerülni:
többnyire egy ismerős által továbbított szöveges üzenet vagy egy visszautasíthatatlan akciót hirdető poszt rejti a bűnözői szándékot.
A tapasztalatok szerint ugyanis ezekben az esetekben hajlamosak leginkább felhasználók egyből rákattintani a szövegben található linkre, és másodpercek alatt egy olyan oldalra kerülnek, ahol személyes és hitelkártya adataikat kérik. Így bármit is “vásárolnak meg”, azt sosem fogják megkapni, miközben az érzékeny adataik idegenek kezébe kerülnek.
Hasonlóan megtévesztők az ajándékkártyák, amelyek elektronikai eszközök és márkás ruhadarabok hamis akcióit hirdetik,
illetve bármikor kaphatnak az ügyfelek olyan ajánlatot is, amelyik nagy értékű ajándékkártyát ígér. A kapott e-mailben vagy szöveges üzenetben található linkre kattintva viszont valószínűleg akaratlanul is egy rosszindulatú programot telepítenek az eszközökre a felhasználók, ezzel együtt pedig ellophatják személyes és bankkártya-adataikat is.
Nem létező megrendelésekkel és elmulasztott szállításokkal is operálnak a csalók
Ilyenkor azt írják, hogy “a megrendelés kézbesítése folyamatban van, fizesse ki a hiányzó 1,5 dollárt, hogy megkapja.” A szakértők szerint
a címzett még akkor is gyanakodjon, ha a feladó megbízható futárcégnek adja ki magát, és soha ne kattintson az SMS-ben lévő linkre,
különben egy olyan hamis weboldalra kerül, ahol további adatokat kell megadnia, hogy “igazoljuk személyazonosságunkat”. Más esetben állítólagos extra díjat fizettetnek a vevővel, miközben még egy kártékony szoftvert is letölt felhasználó akaratán kívül az eszközére.
Mit lehet tenni, hogy elkerüld a bajt
Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője elmondta, a csalók a legkifinomultabb módszereket alkalmazzák arra, hogy becsapják az embereket, így még az igazán óvatos ügyfeleket is átverhetik.
A szakértő azt is ajánlja, hogy csak hivatalos webshopokból vásároljanak, és a vevők mindig bizonyosodjanak meg arról, hogy az adott weboldal megbízható: így például érdemes a kiskereskedő URL címét a vevőnek magának beírni ahelyett, hogy egy linkre kattintva érné el. Érdemes figyelni a nyelvtani hibákra is, illetve ellenőrizni kell, hogy az oldal HTTPS protokollt használ-e érvényes tanúsítvánnyal.
Csizmazia-Darab István szerint óvatosnak kell lenni az online piactereken is: mivel ezeken a platformokon hirdetést feladni nagyon egyszerű, nagy az esélye annak, hogy az eladók egy része valójában csaló. Vásárláskor kerülni kell a banki átutalást, és a vevő kérjen inkább olyan fizetési módot, amelyik lehetővé teszi, hogy visszakapja a pénzét, ha nem kapja meg a terméket.
Óvakodni kell azoktól az ajánlatoktól is, amelyek valószínűtlenül jónak tűnnek: aranyszabály, hogy ha egy ajánlat túl jó, akkor valószínűleg csalásról van szó.
A közlemény szerint kerülni kell vásárláskor az ingyenes Wi-Fi hozzáférési pontok használatát, mivel nagy kockázattal járnak: a támadók könnyen bejuthatnak egy rosszul védett hálózatba, hogy figyelemmel kísérjék potenciális áldozataik online tevékenységét. Megtévesztő bejelentkezési felületekre irányíthatnak, vagy egy ismert, legitim Wi-Fi hálózattal azonos nevű hamis hozzáférési pontot hozhatnak létre, hogy a gyanútlan felhasználók ahhoz csatlakozzanak. Ilyen módon a kiberbűnözők rögzíthetik a kapcsolaton keresztül továbbküldött adatokat – beleértve a jelszavakat és a banki adatokat -, és kártékony szoftverrel fertőzhetik meg az eszközt.
A szakértők javasolják azt is, hogy az ügyfelek töltsék le a legújabb operációs rendszert a mobiltelefonra, laptopra vagy táblagépre, és tartsák naprakészen az összes alkalmazást és szoftvert. Használjanak mindig többfaktoros hitelestést, illetve a kockázatok minimalizálása érdekében virtuális magánhálózatot, VPN-t, amely titkosítja az adatokat a nyilvános hálózaton keresztül történő adatátvitel során – írták a közleményben.
(MTI)