Kulcs elvitelek
- A kiberbiztonsági szakértők szerint az online vásárlással kapcsolatos átverések egyre szaporodnak.
- Egyre több a COVID-19 elleni oltással kapcsolatos csalási eset is.
- Mindig ellenőrizze a feladó e-mail címét, hogy az hivatalos fiókból származik-e.
Az internetes kereskedelem virágzik, de az internetes vásárlókat célzó csalások is.
A Trend Micro kiberbiztonsági cég azt tapaszt alta, hogy a közelmúltban megugrott az Amazon-csalás és a COVID-oltás megtévesztése. A jelentés részét képezi annak a bizonyítéknak, amely szerint mindenféle csalás egyre terjed az interneten. A szakértők szerint vannak módszerek, amelyekkel megvédheti magát.
"Ne feledje, ha túl szépnek tűnik, hogy igaz legyen, akkor valószínűleg az is" - mondta Paige Hanson, a NortonLifeLock kiberbiztonsági oktatásért felelős vezetője egy e-mailes interjúban.
"A kiberbűnözők szakértők olyan hamis webhelyek, e-mailek vagy profilok létrehozásában, amelyek úgy néznek ki, mint a törvényes személyek vagy online boltok. Mielőtt rákattint egy linkre vagy megnyit egy fájlt, bizonyosodjon meg róla, hogy elkerüli a csalást."
Nézd, hol kattintasz
A világjárvány sok internetalapú vállalkozás áldása volt, köztük az Amazon, amely a közelmúltban 200%-os bevételnövekedésről számolt be. Mivel egyre többen vásárolnak online, a kiberbűnözők leselkednek – mondta Lynette Owens, a Trend Micro internetbiztonsági globális igazgatója egy e-mailes interjúban.
A leggyakoribb csalások közé tartoznak az adathalász e-mailek, a rosszindulatú webhelyekre mutató hivatkozások, a robothívásos csalások és az ajándékutalvány-csalások.
Az adathalász e-mailek gyakran hamis rendelési vagy visszatérítési értesítések formájában érkeznek, és olyan mellékletet vagy linket tartalmaznak, amely rosszindulatú webhelyre vezet, amely az áldozat adatait kéri, vagy a felhasználót rosszindulatú program letöltésére irányítja.
"Ezek a hamis e-mailek ajándékutalvány-csalás formájában is megjelenhetnek, ahol az üzenet ajándékutalványt tartalmaz, amelyet a felhasználóknak az adathalász gombra kattintva kell beváltaniuk" - mondta Owens
A csalók a gépelés során elkövetett emberi hibákra is támaszkodnak, ami egy hamis, rosszindulatú URL létrehozását jelenti, amely nagyon hasonlít az Amazon URL-jére, abban a reményben, hogy a felhasználók hibát követnek el, amikor beírják a webhely címét a böngészőjükbe, és úgy kezdik használni a webhelyet, mintha voltak az igaziak.
A Trend Micro kutatása szerint néhány csaló ügyfélszolgálati képviselőnek adja ki magát, és felhívja Önt, azt állítva, hogy probléma van fiókjával, tagságával vagy legutóbbi rendeléseivel. Ezután felkérik Önt, hogy tegyen lépéseket, például fizessen pénzt vagy módosítsa fiókbeállításait.
Todd Kartchner, a kiberbiztonsági ügyvéd egy e-mailes interjúban elmondta, hogy cége a közelmúltban több átverést tapaszt alt a COVID-19 elleni védőoltással kapcsolatban. A csalók online hirdetéseken, telefonhívásokon vagy közösségi médián keresztül léptek kapcsolatba az emberekkel, felajánlva oltóanyagok eladását.
A védőoltásokra való feliratkozásra késztetik az embereket, és megpróbálnak olyan személyes adatokat kérni, amelyek segítségével ellophatják az illető személyazonosságát, és hitelkártyaszámokat vagy bankszámlaadatokat kaphatnak.
"Az embereknek tudniuk kell, hogy a védőoltásokat nem árulják, és csak szövetségi vagy államilag jóváhagyott forrásokból kell oltásra jelentkezniük" - tette hozzá Kartchner.
"Az embereknek óvatosnak kell lenniük az oltási kártya adatainak online közzétételekor is. Kártyáik olyan személyes adatokat tartalmaznak, amelyeket a csalók személyazonosság-lopáshoz használhatnak fel."
Hogyan védheti meg adatait
A szakértők szerint egy egészséges adag szkepticizmus nagyban hozzájárul ahhoz, hogy megvédje magát az online csalásoktól.
Ezek a hamis e-mailek ajándékutalvány-csalás formájában is megjelenhetnek, ahol az üzenet ajándékutalványt tartalmaz, amelyet a felhasználóknak az adathalász gombra kattintva kell beváltaniuk.
Mindig ellenőriznie kell a feladó e-mail címét, hogy az e-mail hivatalos fiókból érkezett-e – mondta Owens. A kiberbűnözők néha nullát használhatnak az O helyett, hogy megzavarják a felhasználókat.
Számos ajánlatot kapott e-mailben? Nyissa meg közvetlenül a feladó webhelyét, és ellenőrizze fiókját, ahelyett, hogy egy szállítótól származó gyanús e-mailben lévő linkekre kattintana.
Vigye a kurzort az e-mailbe beágyazott linkre (de ne kattintson) – javasolja Owens. Ez a hivatkozás általában felfedi azt az URL-t, amelyre a link ténylegesen eljut. Ne nyisson meg semmilyen mellékletet, amíg meg nem győződett az e-mail jogszerűségéről – mondta Owens.
"A legfontosabb, amit az emberek tehetnek, hogy megvédjék magukat az esetleges csalásoktól, hogy megálljanak és gondolkodjanak, mielőtt bárkinek megadja személyes adatait, vagy online fizetne valamiért" - mondta Kartchner. "Kutatást végezzen, ha ismeretlen forrásból érkezik kérés."