Váratlan támadás szedi áldozatait: ha olimpiát és foci vb-t is néz, vigyázzon!

Az éppen zajló milano-cortinai téli olimpia lázában a leglelkesebek jó, ha nem feledik: a világversenyek ma már nemcsak a szurkolókat, hanem a kiberbűnözőket is lázba hozzák. Idén ráadásul még egy foci-világbajnokságra is sor kerül! A sportesemények érzelmi emelkedettsége és a jegyek utáni hajsza tökéletes táptalaja a kifinomult online csalásoknak, amelyek ellen csak tudatossággal és felkészültséggel védekezhetünk.

Pekingig kell visszanyúlni

Ennek a viszonylag újkeletű bűncselekmény-kategóriának, vagyis a nagy tornákhoz, kontinensviadalokhoz kapcsolódó digitális visszaélések történetének kezdete a 2008-as pekingi olimpiáig nyúlik vissza, ám a technológia fejlődésével a módszerek is drasztikusan átalakultak. Korábban még „csak” főként statikus, hamis jegyértékesítő weboldalakkal kellett szembenéznünk a drukkerneknek fő fenyegetésként.

Mára viszont, a 2026-os téli olimpia idején már a mesterséges intelligencia által generált deepfake tartalmak hódítanak. Ezekkel rendkívül célzott és olykor nehezen tetten érhető támadások vihetők véghez. Ma ezek jelentik a legnagyobb fenyegetést. A kiberbiztonságra szakosodott ESET cég által összeállított megelőzést szolgáló listáról kiderül, hogy a támadók mesterien játszanak a sürgetés érzésével és a rajongói elszántsággal.

Emiatt visszautasíthatatlan vagy legalábbis annak tűnő ajánlatokat adnak, amelyek az óvatlan felhasználókat azonnali kattintásra ösztönzik.

Így jutnak el sokakhoz

A modern kiberbűnözői eszköztár egyik legveszélyesebb eszköze a keresőmotorok manipulálása. A csalók fizetett hirdetésekkel és trükkös keresőoptimalizálással elérik, hogy káros oldalaik a hivatalos találatok elé kerüljenek, így a szállást vagy jegyet kereső szurkoló gyanútlanul a támadók karjaiba fut.

A kibervédelmi társaság közölte azt is, hogy megjelent a „quishing” néven ismert QR-kódos átverés is: a fizikai helyszíneken utólag felragasztott kódok gyakran kártékony szoftverek letöltéséhez vagy adathalász felületekre vezetnek.

Azon már meg sem lepődünk, hogy a közösségi média sem biztonságos terep.  A csalók gyakran álcaként ügyfélszolgálati profilok mögé bújva kínálnak „segítséget” azoknak a panaszosoknak, akik nyilvános posztban jelezték elégedetlenségüket valamely hivatalos szolgáltatóval szemben.

Az ingyenes Wi-Fi égbekiáltó csapda lehet

A szakértők szerint az első és legfontosabb szabály a kizárólag hivatalos forrásból történő vásárlás, legyen szó belépőjegyről, szuvenírről vagy akár az esemény megtekintéséhez szükséges streaming-szolgáltatásról.

Az ingyenesnek hirdetett, exkluzív, élő közvetítések linkjei mögött szinte minden esetben adatlopó kódok rejtőznek. Különösen ügyelni kell a nyilvános Wi-Fi hálózatok használatára is: ezeken keresztül soha ne végezzünk banki tranzakciókat vagy ne jelentkezzünk be érzékeny fiókokba, hacsak nem használunk megbízható VPN-szolgáltatást!

A kiberbiztonsági szoftverek használata ma már nem opció, hanem alapkövetelmény. Egy korszerű védelem képes valós időben blokkolni a gyanús weboldalakat és kiszűrni a rosszindulatú csatolmányokat tartalmazó e-maileket.

Mindenképp gyanakodjunk, ha…

Fontos tudatosítani, hogy a hivatalos olimpiai szervezők soha nem kérnek pénzt állásjelentkezésért vagy önkéntes munkáért, és nem kérnek jelszavakat vagy bankkártyaadatokat privát üzenetekben sem. Ha egy ajánlat túlságosan kedvezőnek tűnik, vagy ha egy üzenet azonnali cselekvést követel, az szinte biztosan a csalás jele.

Ezt tegye, ha rosszat sejt!

Ha gyanút keltett Önben valamelyik, akár korábban használt internetes szolgáltatás vagy adatszerzésre irányuló próbálkozás, egy dolgot rögtön megtehet, hogy megelőzze a nagyobb problémákat. Ellenőrizze, hogy hozzáfértek-e a levelezéséhez! Ehhez kiváló eszköz a Have I Been Pwned. Ez egy ingyenes weboldal, amely ellenőrzi, hogy e-mail címe vagy jelszava érintett volt-e korábbi adatvédelmi incidensekben. Akkor hasznos, ha értesülni akar a szivárgásokról, és időben le szeretné cserélni kompromittálódott jelszavait, megelőzve ezzel a fiókjával összefüggő további visszaéléseket.