A karácsonyi ünnepek időszaka kiemelkedően vonzó a csalók és kiberbűnözők számára, akik kihasználják az emberek megnövekedett online aktivitását és a nagyobb volumenű vásárlásokat. Az ajándékvásárlási láz ma már összekapcsolódik az online tranzakciók növekedésével, és a bűnözők ki is használják a fogyasztók hajlamát a gyors és kényelmes online vásárlásra.
Az ünnepi időszakban az emberek több weboldalt / webshopot látogatnak meg, ajándékokat keresnek és részt vesznek online promóciókban, ami ideális teret teremt a csalók számára, hogy hamis weboldalakon, álhíreken vagy átverő kampányokon keresztül próbálják elérni áldozataikat.
Az emberek ilyenkor gyakran kevésbé figyelnek oda a kiberbiztonságra, és könnyebben célponttá válhatnak, miközben a kényelem és az ünnepi lelkesedés vezérli online tevékenységüket. Éppen ezért különösen fontos az extra óvatosság és az online biztonsági gyakorlatok fokozott alkalmazása ebben az időszakban, hogy megelőzzük a csalásokat és megőrizzük szenzitív adataink biztonságát.
Az alábbiakban bemutatunk néhány újonnan megjelenő fenyegetés-trendet, amelyekkel érdemes tisztában lenni és néhány „klasszikus” ünnepek alatt megjelenő támadási taktikát, amelyek várhatóan újra előkerülnek. Na és persze tippeket is adunk, hogy hogyan kerüljük el a bajt.
Új trend – azonnali házhoz-nem-szállítás
Míg az ünnepi időszakban vásárlók korábban a versenyképes árakat és szezonális promóciókat helyezték csak előtérbe, a fiatalabb fogyasztók sokszor elvárják, hogy a termékeik ugyanazon napon vagy legkésőbb másnap kiszállításra kerüljenek vagy átvehetők legyenek valamelyik közeli átvevőponton. Ezen szolgáltatásért a Z generáció tagjai (1996 és 2010 között születettek) hajlandóak is többet fizetni.
Ezt megfigyelve a kiberbűnözők új módszerekkel álltak elő, hogy kihasználják a vásárlók gyorsabb szállítási időkre vonatkozó preferenciáit: ezeknek a csalási kísérleteknek a legtöbbje szöveges üzenetek formájában érkezik. Gyakran arról tájékoztatják a címzettet, hogy van egy szállítási késedelem vagy épp közelgő kézbesítés, és kérik, hogy egy linkre kattintva pontosítsák a nevet, a szállítási címet vagy egyéb személyes adatokat.
Amint a rosszindulatú hivatkozásra kattintanak, a támadók elérhetik a felhasználó érzékeny információit, akár elolvashatják a mobiljuk gyorsítótárazott adatait, és hozzáférhetnek például azokhoz a felhasználónevekhez és jelszavakhoz, amelyeket gyakran használnak az alkalmazásokban és weboldalakon.
Fontos, hogy az ünnepek alatt figyelmet fordítsunk a szállítási értesítésekre, de kerüljük az ismeretlen hivatkozásokra való kattintást, hogy megőrizzük személyes adataink biztonságát!
Utazással kapcsolatos átverések
Ahogy közeledik a karácsony, úgy nő az utazási szándék a lakosság körében: a repülőterek és szállodák igazán mozgalmas ünnepi szezonra készülnek. Sajnálatos módon azonban a kiberbűnözők ezt a trendet is igyekeznek a saját javukra fordítani.
A kiberbűnözők által regisztrált hamis domainek száma (főleg légitársaságok ügyfélszolgálatának vagy épp utazási iroda weboldalának álcázva) drasztikusan megnőtt az elmúlt időszakban. Habár ezek az oldalak általában meglepően hasonlítanak a legitim oldalakhoz, a kiberbűnözők hamis telefonszámokat tesznek közzé rajtuk. Amikor a csalók ügynöknek álcázva fogadják a vevő hívását, átverik azokat és nem létező foglalásokat számláznak ki, vagy irányítják azonnali fizetést lehetővé tévő adathalász webhelyre.
Nem digitális csalás ugyan, de figyeljünk az egyik leggyakoribb csalásra a „kamu taxis” trükkre is, mely során a nem hivatalos taxisok elképesztően magas árakat számolnak fel az utazóknak. Olyan csalókra is érdemes figyelni, akik hiteles jelvényekkel rendelkező repülőtéri tisztviselőknek látszanak, de az embereket a kamu taxisokhoz is irányíthatják.
Érdemes résen lenni az autókölcsönzőkkel is. Előfordul, hogy az ügynökségek díjat számolnak fel olyan károkért, amelyek már léteztek mikor kibéreltük a gépjárművet. A saját védelmünk érdekében készítsünk egy gyors videofelvételt a kölcsönzött autóról, mielőtt elhagynánk az autókölcsönző telephelyét, és bizonyosodjunk meg arról, hogy az autókölcsönző ügynöke látja is, ahogy ezt megtesszük.
Egyéb gyakori ünnepi szezonális csalások közé tartozik a hamis bankautomaták és ingyenes Wi-Fi hotspotokkal kapcsolatos adathalász támadások – ezekre is érdemes kiemelten figyelni az ünnepek alatt.
Mire figyeljünk még oda – a klasszikusnak mondható trükkök
A kiberbűnözők idén is klasszikusnak mondható csalásokkal próbálják átverni a gyanútlan vásárlókat az ünnepek alatt:
-
Hamis weboldalak: Minden évben előbukkanak hamis webshopok az ünnepi szezonban, melyek alacsony árakkal és csábító ajánlatokkal próbálják csalogatni a fogyasztókat, hogy olyan termékeket vásároljanak, amelyek amúgy nem is léteznek. A kiberbűnözők gyakran használnak olyan támadási módszert, mint a "typosquatting": ennek lényege, hogy az eredeti domainhez nagyon hasonló nevű domaint regisztrálnak be, és arra hagyatkoznak, hogy a felhasználók vagy félregépelik a webshop címét, vagy nem veszik észre a spam levélben lévő URL-ben az eltérést.
Mielőtt online vásárolna, különösen egy olyan weboldalról, ahol korábban nem vásárolt, ellenőrizze, hogy megfelelő oldalon jár-e és kutasson kicsit annak kapcsán, hogy az eladó cég megbízható-e. - Webes malwarek: A kiberbűnözők gyakran helyeznek el hamis hirdetéseket és linkeket megbízható weboldalakon, általában ingyenes vagy kedvezményes termékeket kínálva, ezzel elterelve a vásárlókat a biztonságos oldalról. Nem meglepő, hogy az ünnepek környékén általában magasabb a webes malware mennyisége.
- Közösségi médiában megjelenő csalások: A kiberbűnözők ugyanezt a módszert gyakorolják a közösségi médián is: nem létező vagy hamisított termékeket hirdetnek. Más esetekben kuponokat, ajándékkártyákat, ingyenes termékeket vagy épp nyereményjátékokat hirdetnek, hogy a felhasználókat rávegyék arra, hogy olyan linkre kattintsanak, amelyek malware-t tartalmaznak. Az ilyen típusú csalások elleni védekezés érdekében az ismeretlen helyekről érkező vagy túlzottan kedvező ajánlatokkal kapcsolatban legyen nagyon óvatos.
Hogyan védekezzünk a csalásokkal szemben?
A kiberbűnözők mindent megtesznek annak érdekében, hogy kihasználják az ünnepi vásárlási lázt, azonban számos egyszerű mód van arra, hogy megvédje adatait és pénztárcáját ebben a sűrű időszakban:
- Frissítések alkalmazása: Győződjön meg róla, hogy eszközei, szoftverei, böngészői és alkalmazásai mind frissítve vannak, és a legújabb verziókat futtatják.
- Figyeljen a böngészés során látogatott weboldalakra: A kiberbűnözők rendszeresen másolják a népszerű vásárlói oldalakat, ezért kulcsfontosságú, hogy nyomozzon egy kicsit, mielőtt rákattintana a "Megrendelem" gombra. Nézze meg az oldal felépítését! Vannak-e felugró hirdetések vagy nem működő linkek? A szöveg nyelvezete helyes-e? Hitelesített-e az oldal? Valid cégadatok vannak-e feltüntetve? A cégről talál-e valami gyanúsat az interneten? Vannak-e valós kapcsolattartási adatok feltüntetve? Ez a rövid ellenőrzés segíthet abban, hogy gyorsan eldöntse, az oldal megbízható-e.
- Eltérő jelszavak használata és kétfaktoros hitelesítés: Minden regisztrált fiók esetében használjon egyedi jelszavakat. Ha szükséges használjon megbízható jelszókezelőt, hogy nyomon követhesse a különböző fiókokhoz tartozó bejelentkezési adatait. Amennyiben lehetséges mindig használjon kétfaktoros hitelesítést is az adott weboldalon.
- Online vásárlás esetén használjon webkártyát: Ma már szinte minden pénzintézetnél igényelhető webkártya - és ezzel egy külön „zseb” - a normál bankkártyánk és bankszámlánk mellé. Használja online vásárláskor kizárólag ezt, hogy főszámláján lévő vagyona biztonságban maradjon. Webkártyáján mindig csak annyi pénzt tartson, amit azonnal el is költ.
Összegzés
A karácsonyi időszakban érdemes különösen óvatosnak lenni, és emlékeztetni magunkat arra, hogy az óvatlanság a kibertérben könnyen a feje tetejére állíthatja az ünnepeket. Emlékezzen arra, hogy ha valami túl jónak tűnik, valószínűleg nem igaz: bár lehetséges jó üzleteket találni az interneten, az rendszerint gyanús, ha az árak szokatlanul alacsonyak, és emellett a termékből rengeteg is áll rendelkezésre. A kiberbiztonsági tudatosság és az alapvető óvintézkedések betartása segíthet abban, hogy az ünnep tényleg boldog és gondtalan legyen mindenki számára.