Célkeresztben a focidrukkerek - így kerülheti el a hackertámadást

Álweboldal hoznak létre

Az online csalók minden nagyobb eseményt kihasználva, kifinomult és teljesen megtévesztő weboldalakat hoznak létre. Most a világbajnokság, a szponzorok és a partnerek weboldalainak másolatával próbálják megszerezni a felhasználók személyes adatait.

Nem árt vigyázni, hiszen néhány adathalász weboldal valóban teljesen meg tudja téveszteni a még sokat látott felhasználót is, hiszen a saját URL-je „https”-el kezdődik, ahol az „s” jelentése egyenlő a „biztonsággal”, de ennek az oka csak annyi, hogy a kiberbűnözőknek sikerült megvásárolni egy érvényes SSL-t a hitelesítő hatóságoktól.

Naponta több tucat

Az adathalász domainek néha mobilra optimalizált verzióval is bírnak, amelyek ugyancsak a felhasználók adatait célozzák.

„A vállalat csak Brazília területén naponta 50-60 új adathalász domaint azonosított az elmúlt időszakban, amelyek gyakran igen kifinomultak és összetettek voltak” – mondta Fabio Assolini, a Kaspersky Lab Global Research és Analysis Team vezető biztonsági kutatója.

Ne dőljön be!

Ha a bűnözők törvényes SSL tanúsítványt használnak, könnyű szerrel megfertőzhetik a felhasználó számítógépét. Az egyik ilyen átverés Brazília területén fertőz, ahol a felhasználók gyakorta találkoznak olyan üzenetekkel, amelyekben értesítik őket, hogy jegyet nyertek a labdarúgó-világbajnokságra. Azonban ha a felhasználó rákattint a linkre, hogy kinyomtassa a nyeremény jegyet, a link egy digitálisan aláírt trójai programhoz juttatja el.

De ennek se!

Egy másik azonosított támadás során a csalók személyre szabott e-maileket küldtek a felhasználóknak, amelyekben tájékoztatták őket, hogy jegyet nyertek a júniusban kezdődő világbajnokságra. Az üzenet – amely magába foglalta a címzett összes adatát – tartalmazott egy csatolt PDF dokumentumot is, amely állítólagosan a nyertes szelvény volt, de valójában szintén egy trójai.

Íme néhány tipp, amellyel elkerülhetjük a csalók és az adathalászok próbálkozásait:

• Mindig kétszer ellenőrizze a honlapot, mielőtt hitelesítő vagy bizalmas információkat ad ki magáról.

• Bár a weboldalak a „https” előtaggal sokkal biztonságosabbak, mint a „http” előtaggal bírók, azonban ez nem jelenti azt, hogy teljes mértékben megbízhatóak. Sajnos sok esetben a kiberbűnözők is megszerezhetik a jogos SSL tanúsítványokat.

• Minden esetben legyen óvatos, ha ismeretlen feladótól kap üzenetet. Pontosabban inkább ne kattintson az e-mailben található linkre és ne töltsön le megbízhatatlan forrásból származó csatolmányt.

• Győződjön meg róla, hogy naprakész, friss antivírus van telepítve a számítógépére, amely azonnal azonosítja az új vírusokat.