Image Image Image Image Image Image Image Image Image Image
Ma csütörtök van, 2019. június 20. Az év 171. napja, az időszámításunk kezdete óta eltelt 737627. nap.
Lapozzon a lap tetejére

Lap tetejére

Nem minden arany, ami fénylik! - adathalászok a hamis kedvezményes szállás- és repülőjegy-ajánlatok mögött

Nem minden arany, ami fénylik! - adathalászok a hamis kedvezményes szállás- és repülőjegy-ajánlatok mögött Nem minden arany, ami fénylik! - adathalászok a hamis kedvezményes szállás- és repülőjegy-ajánlatok mögött
(Tudósítónktól)

A rosszindulatú levélszemét-cégek és adathalászok tevékenységét nyomon követő Kaspersky Lab kutatók nemrég olyan eseteket lepleztek le, amelyekben kedvezményes utazásokat kereső embereket próbáltak kihasználni. A szakértők 8000-nél több népszerű szállásfoglaló oldal ajánlatának álcázott adathalász-támadást találtak, valamint számos olyan hírlevelet, amelynek feladói létező utazási oldalaknak adták ki magukat, és az áldozatokat telefonszámuk megszerzése után fizetős telefonszolgáltatásra regisztrálták be. 

A levélszemetelés és az adathalászat a leghatékonyabb támadási technika; manipulálja a márkák iránti bizalomra épülő emberi viselkedést. A kampányok gyakran nagyon meggyőzők, a támadók a valódiakkal csaknem tökéletesen megegyező (ám hamis!) weboldalakat használnak, amelyek révén könnyen hozzájutnak a gyanútlan áldozatok bankkártya-adataihoz, amikor azok olyan szolgáltatásokért vagy termékekért fizetnek, melyek valójában nem is léteznek. 

A kutatók egyetlen nap alatt (május 21.) hét olyan hírlevelet találtak, amelynek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat; három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után arra kérte a kitöltőt, hogy írja be telefonszámát, melyet utána a támadók fizetős mobilszolgáltatásokra regisztrálták be.

Ezzel párhuzamosan a kutatók április vége és május vége között adathalász-támadásokra lettek figyelmesek, melyek során a támadók olyan népszerű szállásokat kínáló weboldalnak álcázták magukat, mint az Airbnb (7917 támadás). Az egyik esetben a csalók olyan adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi oldalra, és ezen keresztül kínáltak olcsó, magas értékelésű belvárosi szállásokat. Amikor az áldozat megerősítette a foglalást és átutalta a pénzösszeget, az ajánlat és a csaló is eltűnt.

A szakértők a következő biztonsági intézkedéseket javasolják a levélszemét-küldők és az adathalászok támadásai elleni védekezésre:

● Ha egy ajánlat túl jó, hogy igaz legyen, valószínűleg nem is igaz. Ajánlatos elkerülni!

● Figyelmesen nézze meg az oldal linkjét, mielőtt megadná bejelentkezési adatait. Ha valami nincs rendben az URL-lel (helytelenül van leírva, nem olyan, mint az eredeti oldal, speciális szimbólumokat használ betűk helyett), ne írjon be semmit az oldalra.

● Szállását és utazását kizárólag megbízható szolgáltató weboldalán foglalja le és a weboldal nevét a címsorba kézzel írja be.

● Ne kattintson ismeretlen forrásból érkező linkekre (akár emailben, messengeren vagy közösségi oldalakon keresztül jön).

● Használjon biztonságtechnikai megoldást (védelmet szolgáló szoftvert) viselkedésalapú adathalászat-ellenes technológiákkal, amelyek figyelmeztetnek, ha adathalász weboldalt készül meglátogatni.