Pages

Kamu ajándékkuponokkal támadnak a csalók, figyeljen oda!

A Kaspersky Lab szakértői egy új, szokatlan csaló módszert azonosítottak nemrég: hamis weboldalak létrehozásával a kiberbűnözők ingyenes ajándékkártyák, kódok ígéretével jutottak hozzá a felhasználók adataihoz, majd azokat értékesítették harmadik felek számára.

 

Miközben a magánszektor és a rendőrségi szervek folyamatosan harcolnak a kiberbűnözők ellen világszerte, ők szüntelen újabb és újabb módszereken dolgoznak, amelyekkel megkárosítják a cégeket, a felhasználókat, a kormányokat és ezáltal profithoz juthatnak.

 

Ingyen felajánlani valamilyen értékes dolgot, mindig is csábító lesz az óvatlanoknak, nem véletlenül próbálják ezt kihasználni a gazemberek.

Nincs ebben semmi új, számos nagy cég is rendszeresen elérhetővé tesz ingyenesen felhasználható online „kuponokat” vagy kódokat, mint például az iTunes, a Google Play, az Amazon, vagy a Steam.

 

De nemcsak a nagy cégek, hanem az alkalmazás-fejlesztők is alkalmaznak ilyen promóciót, például a Tokenfire vagy a Swagbucks megvásárolják a kedvezményre jogosító kódokat a gyártóktól azért, hogy ügyfeleit jutalmazzák velük – olvasható a Kaspersky Lab kiberbiztonsági cég közleményében.

 

Nem meglepő, hogy ez felkeltette a kiberbűnözők figyelmét is, akik képesek egyszerű algoritmusokkal megtéveszteni a felhasználókat és áloldalakon keresztül kínálnak kamukuponokat.

 

Forrás: Kaspersky Lab

 

Amikor a felhasználó meglátogat egy ilyen áloldalt, akkor ki kell választania a kívánt ajándékkártyát, hogy megkaphassa a kódot. A generált kód megszerzéséhez a felhasználónak be kell bizonyítania, hogy nem robot.

 

Ehhez a felhasználónak követnie kell a felajánlott linket, és számos különböző feladatokat kell teljesíteni. A feladatok számát és típusát az a „partneroldal” határozza meg, amelyikre átirányították a látogatót. Például megkérhetik, hogy töltsön ki egy űrlapot, adja meg a telefonszámát, az e-mail címét, küldjön egy pénzdíjas SMS-t, telepítsen egy szoftvert és a többi.

 

Forrás: Kaspersky Lab

 

A cél világos: az áldozatok oldalon „tartása”. Akár belefáradhatnak a feladatok végrehajtásába, de nem is fontos szempont azok maradéktalan teljesítése, hiszen ezalatt számos személyes adathoz is hozzájutnak a bűnözők.

 

Az első körös nyereség a pár száz forinttól akár a több ezer forintig terjed (példul az SMS-ekből befolyó összegek),

de nem is ez az igazi bevétel, hanem az adatok értékesítéséből származó díjak.

 

„Az új módszer arra az egyszerű ősi ösztönre épít, hogy szeretünk ingyen hozzájutni tárgyakhoz vagy élményekhez. A Kaspersky Labnál sokszor hívjuk fel a figyelmet arra, ha valami elképesztően olcsó vagy ingyenes, azzal legyünk megfontoltak és elővigyázatosak. Lehet, hogy csupán időt és némi pénzt veszítünk, de az is lehet, hogy olyan adatokhoz jutnak hozzá, amelyekkel már komolyabb támadást vagy visszaélést is lehet kezdeményezni.” – magyarázta Lyubov Nikolenko, a Kaspersky Lab webes tartalomelemzője.

 

MIRE FIGYELJÜNK?

 

A Kaspersky Lab szakértői az alábbiakat javasolják, hogy elkerüljük az adatainkkal való visszaélést:

 

  • Ha egy ajánlat túlságosan csábító, legyünk gyanakvóak!
  • Ellenőrizzük a HTTPS kapcsolatot és a domain nevet, amikor megnyitunk egy weboldalt. Ez különösen akkor fontos, amikor érzékeny adatokat tartalmazhatnak / kérhetnek egy adott oldalon, mint például az online banki szolgáltatások, a webshopok, a közösségi média, vagy levelezőrendszerek oldalain.
  • Soha ne osszuk meg az olyan szenzitív adatait harmadik féllel, mint a belépési azonosító, jelszavak, bankkártya adatok. A hivatalos cégek soha nem kérnek ilyen adatokat e-mailben!
  • Ne klikkeljünl ismeretlen forrásból származó linkre, valamint ne is osszuk azt tovább ismerősi körünkben!
  • Amennyiben „ajándékkártyát / kódot” kapunk, ellenőrizzük a cég hivatalos partnereinek listáját!
  • Használunk hatékony biztonsági megoldást, antivírus szoftvert, ami képes blokkolni az adathalász támadásokat, és kiszűri a spam leveleket.

 

 

Forrás: 24.hu

A weboldalon "cookie-kat" ("sütiket") használunk, hogy a legjobb felhasználói élményt nyújthassuk látogatóinknak. A cookie beállítások igény esetén bármikor megváltoztathatóak a böngésző beállításaiban.

Privacy Settings saved!
Adatvédelmi beállítások

Amikor meglátogat egy weboldalt, az adatokat tárolhat a számítógépén. Ezen cookie-k (sütik) kezeléséről itt olvashat bővebben. Az alábbi kapcsolók elmozgatásával rendelkezik a különböző sütik engedélyezéséről, vagy tiltásáról. A zöld gomb azt jelzi, hogy az adott sütit engedélyezte. Miután bezárta ezt az ablakot, a képernyő bal alsó sarkában található fekete körre kattintva a jövőben bármikor módosíthatja a sütik beállításait.

Alapvetően ahhoz szükségesek, hogy az Infosector oldal jól működjön, lehetővé teszik, hogy mozogjon webhelyünkön és használja a különböző funkciókat. Ezek a sütik nem kapcsolathatóak ki, továbbá nem azonosítanak egyénileg.

A weboldal használatához elengedhetetlenek az alábbi sütik használata.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Mindet elutasítom
Mindet elfogadom