Balogh Csaba
Balogh Csaba
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!

Az interneten ingyenesen nézhető meccsközvetítések, izgalmas hírlevelek, ingyenes wifi hotspotok. A csütörtökön kezdődő 2018-as oroszországi labdarúgó-világbajnoksággal kapcsolatban mind a helyszínre utazókat, mind az otthonról szurkolókat óvatosságra intik a biztonsági cégek.

Focinyár 2018
Van-e ennél nagyobb sportesemény a világon? Egyesek szerint az olimpia az, mások állítják, a labdarúgó világbajnokság a csúcs. Most, közvetlenül a döntő után, annak hatása alatt, utóbbiakkal értünk egyet. Ezen az oldalon felidézheti a pillanatokat, amelyek ezt igazolják.
Friss cikkek a témában

Nem véletlen, hogy az olimpiák mellett néhány kiemelt sportág világversenyeinek idején is megszaporodnak a kibertámadások: ami sok embert érdekel, az sok csalót is. Vannak köztük olyanok, akik a helyszínen vadásznak a nem eléggé figyelmes szurkolókra, mások távolról teszik. Ami közös: mindenképpen a pénztárcája bánhatja, ha nem vigyáz.

Ha otthonról nézi

Az ESET kiberbiztonsági szakértői szerint azoknak is érdemes fokozott óvatossággal tekinteni a vébéhez kapcsolódó internetes oldalakra, akik itthonról szurkolnak. A hasonló sporteseményeknél ugyanis gyakori, hogy a mérkőzések ingyenes online megtekintését kínálják egyes weboldalon. Ehhez csupán arra kérik a felhasználót, hogy kattintson egy linkre, töltsön le egy kiegészítő szoftvert, kodeket, meghajtóprogramot, frissítsen egy már meglévő programot (pl. Adobe Flash) – majd ezeken keresztül vírusokkal, kártevőkkel fertőzik meg a gyanútlan áldozatok számítógépét.

A kártevők manapság gyakran jelentenek zsarolóvírust. Ha egy ilyen, ransomware program megfertőzi a gépet, akkor titkosítja az azon lévő fájlokat, a titkosítás feloldásáért pedig váltságdíjat kér. A legrosszabb, hogy az esetek nagy részében még a több tízezer forintos díj megfizetése után sem kapja vissza az ember számítógépe tartalmát. Az elmúlt hónapokban kifejezetten népszerűek azok a vírusok is, melyek virtuális pénzek „gyártására" használják a gépet. Az ilyen kártékony programokat egyetlen módon lehet „szabad szemmel" kiszúrni: a felhasználó annyit érzékelhet, hogy számítógépe a szokásosnál lassabb, gyakrabban és hangosabban működik benne a ventilátor, illetve a korábbinál gyorsabban lemerül a laptop. (Ha védekezni szeretne a számítógépes vírusok ellen, itt találja a leghatékonyabb – ingyenes – vírusirtókat.)

©

A szakemberek megemlítik még a hamisított világbajnoki termékeket (pólók, sálak, zászlók) is, amelyeket a csalók átverős weboldalakon keresztül árulnak az áldozatoknak. Egy ilyen rendelésnél látszólag minden rendben történik: a felhasználó kiválasztja a terméket, kifizeti, majd várja, hogy megérkezzen. Az utolsó pont azonban végtelenített: a jó pénzért megrendelt – és a rendeléskor természetesen ki is fizetett – áru sosem fog megérkezni.

Az ESET szakemberei szerint fontos lenne legalább az alapvető biztonsági elvek betartása. Ezek közé tartozik az adathalász üzenetek felismerése, a „túl szép, hogy igaz legyen" típusú ajánlatok elkerülése, és a hivatalos szervezetekkel való kommunikáció szabályainak betartása. Unalomig ismételt frázis, de azért most is hangsúlyozzuk: a bankok sosem kérnek személyes adatokat, kártyaszámot és semmilyen hasonló információt e-mailben.

Legyen óvatos akkor is, ha egy weboldal hivatalosnak és megbízhatónak tűnik. Ennek egyik alapvető jele a böngésző címsorában megjelenő zöld színű felirat vagy zöld lakat: azt jelzi, hogy a felhasználói adatok titkosított kapcsolaton át haladnak a számítógép és a szervergép között. Ez azt jelenti, hogy a felhasználó és a weboldal közé ékelődő esetleges támadó nem egy sima, szöveges formában tudja lelopni például a beírt jelszót, hanem csak egy titkosított karaktersorozatot kap, amellyel nem tud mit kezdeni.

Zöldség
©

Ám a HTTPS jelentését sokan félreértik, de nem szabad: a zöld jelzés soha nem azt jelenti, hogy az adott weboldal garantáltan megbízható. Ha ugyanis magát a weboldalt csalási céllal készítik, akkor a támadó nem a felhasználó és a szerver között foglal helyett, hanem úgymond a szervernél. Az átverős weboldalak készítői azonban felismerték, hogy megéri befektetniük egy – a kapcsolat titkosságát egyébként tényleg hitelesen igazoló – HTTPS-tanúsítványba, hiszen pár ezer forintos befektetéssel biztosíthatják azt, hogy a felhasználók nagy része úgy érezze, megbízható oldalon jár.

Irány a vébé

A NOD32 antivírust fejlesztő ESET szakértői szerint a egyik leggyakoribb módszer, amikor a csalók különféle „akciókkal” kecsegtetik a gyanútlan felhasználókat: olcsó meccsjegyek, közeli szállásfoglalási lehetőségek, transzferek a mérkőzések helyszíneire. Ezeket a „remek lehetőségeket” általában kéretlen levelekben vagy közösségi felületeken kínálják az érdeklődők számára. Mikor az e-mailt vagy a facebookos bejegyzést látó felhasználó rákattint a megadott linkre, adathalász oldalra kerül, amely sok esetben a világbajnokság hivatalos oldalának tűnik, esetleg valamelyik jegyiroda vagy hotel weboldalához hasonlít. Az ezeken az oldalakon a fizetés során megadott adatok – köztük például a bankkártya adatai – természetesen nem a bankoknál landolnak, hanem a csalóknál, akik nekifognak bankszámlánk megcsapolásához.

A kiberbiztonsági cég olyan csalással is találkozott már, melynek elkövetői a vb-t támogató cégeknek – például Visa, Adidas vagy Coca-Cola – adják ki magukat, hogy egy nem létező sorsolás állítólagos nyerteseinek szóló gratuláló leveleket küldjenek az áldozatoknak. Annak érdekében, hogy a „nyereményt" megkapják, a felhasználóknak meg kell adniuk személyes adataikat, vagy elsőbbségi díj kifizetésére kérik őket. A végeredmény persze itt is pont ugyanaz: a nyertesből gyorsan vesztes lesz, amikor észreveszi, hogy leemeltek némi pénzt a bankszámlájáról.

Az ESET szakemberei a nyilvános wifipontok veszélyeire is figyelmeztetnek, amelyek látványos (pl. Free Wi-Fi) néven csalogatják a gyanútlan felhasználókat a megbízhatatlan hálózatokra. A bűnözők a hivatalos, de nem megfelelően biztonságos nyilvános wifihálózatokat is felhasználják a közbeékelődéses támadások végrehajtására. Ennek során például olyan hozzáférést szerezhetnek a wifire egyszer csatlakozó számítógéphez vagy okostelefonhoz, amellyel ellophatják a felhasználó bejelentkezési adatait: akár a Facebook-fiókhoz, akár a netbankhoz tartozó információkat is megszerezhetik.

©

Egy másik biztonsági vállalat, a Kaspersky Lab megvizsgálta a labdarúgó-világbajnokság 11 helyszínén található nyilvános wifihálózatokat, és az eredmények azt mutatják, hogy nem minden vezeték nélküli hálózat rendelkezik titkosítási- és hitelesítési algoritmusokkal. Ez azt jelenti, hogy a hekkereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz.

Az orosz biztonsági szakemberek a legtöbb nem megbízható wifihálózatot Szentpétervár (37%), Kalinyingrád (35%) és Rosztov (32%) területén találták. Összességében arra jutottak, hogy a 32 ezer elérhető nyilvános wifihálózat negyede, nagyjából 8000 hozzáférési pont nem titkosított.

A hivatalosnak tűnő csatorna sem mindig hivatalos

Jó tudni, és a FIFA is kiadott már egy figyelmeztetést arról, hogy a focivébére csak a szervezet honlapján lehet megvásárolni a jegyeket. Aki nem a hivatalos csatornán keresztül vásárol jegyeket, annak fel kell készülnie arra, hogy nem jut be a stadionba.

A jegyekkel kapcsolatban érdemes megemlítenünk, hogy a FIFA annyi embertől és fogyasztóvédelmi szervezettől kapott észrevételt a Viagogo nevű népszerű, de a felhasználókat gyakran megtévesztő jegyvásárlós oldallal kapcsolatban, hogy végül bűncselekményt gyanítva pert indítottak a honlapot működtető svájci vállalat ellen. A Viagogóról tehát nem érdemes jegyet venni – nem csak a vébére, semmilyen más sport- vagy zenei eseményre sem.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Operatív törzs: Egy Veszprém megyei pszichiátriai intézmény lakóinak majdnem 80 százaléka koronavírusos

Operatív törzs: Egy Veszprém megyei pszichiátriai intézmény lakóinak majdnem 80 százaléka koronavírusos

Bankszámlát nyitott más nevében, börtönbüntetést és pénzbírságot kapott

Bankszámlát nyitott más nevében, börtönbüntetést és pénzbírságot kapott

Elkelt a Rubik-kocka, 15 milliárdért megvette egy kanadai játékgyár

Elkelt a Rubik-kocka, 15 milliárdért megvette egy kanadai játékgyár