Újabb nagy ötletük van az átverésünkre a kiberbűnözőknek
Szokatlan csaló módszert azonosítottak nemrég: ingyenes ajándékkártyák és kódok ígéretével jutottak hozzá a felhasználók adataihoz, majd azokat értékesítették.
Ingyen kapni valamillyen értékes dolgot, mindig is csábító lesz az óvatlanoknak, nem véletlenül próbálják ezt kihasználni a bűnözők. Rendesen nincs ebben különösebb újdonság, számos nagy cég is rendszeresen elérhetővé tesz ingyenesen felhasználható online „kuponokat” vagy kódokat, mint például az iTunes, a Google Play, az Amazon, vagy a Steam. S nemcsak a nagy cégek, hanem az alkalmazás-fejlesztők is alkalmaznak ilyen promóciót, például a Tokenfire vagy a Swagbucks megvásárolják a kedvezményre jogosító kódokat a gyártóktól azért, hogy ügyfeleit jutalmazzák velük.
A módszer felkeltette a kiberbűnözők figyelmét is, akik képesek egyszerű algoritmusokkal megtéveszteni a felhasználókat.
Amikor a felhasználó meglátogat egy ilyen áloldalt, akkor ki kell választania a kívánt ajándékkártyát, hogy megkaphassa a kódot. A generált kód megszerzéséhez a felhasználónak be kell bizonyítania, hogy nem robot.
Ehhez a felhasználónak követnie kell a felajánlott linket, és számos különböző feladatokat kell teljesíteni. A feladatok számát és típusát az a „partner-oldal” határozza meg, amelyikre átirányították a látogatót.
Például megkérhetik, hogy töltsön ki egy űrlapot, adja meg a telefonszámát, az e-mail címét, küldjön egy pénzdíjas SMS-t, telepítsen egy szoftvert stb.
A cél világos: az áldozatok oldalon „tartása”
Akár belefáradhatnak a feladatok végrehajtásába, de nem is fontos szempont azok maradéktalan teljesítése, hiszen ezalatt számos személyes adathoz is hozzájutnak a bűnözők. Az első körös nyereség a pár száz forinttól akár a több ezer forintig terjed (példul az SMS-ekből befolyó összegek), de nem is ez az igazi bevétel, hanem az adatok értékesítéséből származó díjak.
A Kaspersky Lab szakértői az alábbiakat javasolják, hogy elkerüljük az adatainkkal való visszaélést:
• Ha egy ajánlat túlságosan csábító, legyünk gyanakvóak
• Ellenőrizzük a HTTPS kapcsolatot és a domain nevet, amikor megnyitunk egy weboldalt. Ez különösen akkor fontos, amikor érzékeny adatokat tartalmazhatnak / kérhetnek egy adott oldalon, mint például az online banki szolgáltatások, a webshopok, a közösségi média, vagy levelezőrendszerek oldalain
• Soha ne osszuk meg az olyan szenzitív adatait harmadik féllel, mint a belépési azonosító, jelszavak, bankkártya adatok. A hivatalos cégek soha nem kérnek ilyen adatokat e-mailben.
• Ne klikkeljünk ismeretlen forrásból származó linkre, valamint ne is osszuk meg.
• Amennyiben „ajándék kártyát / kódot” kapunk, ellenőrizzük a cég hivatalos partnereinek listáját.
• Használjunk eredményes és hatékony biztonsági megoldást, mint például a Kaspersky Total Security- t, amely képes blokkolni az adathalász támadásokat, és kiszűri a spam leveleket.
(hirado.hu)
