Balogh Csaba
Balogh Csaba
Értékelje a cikket:
Köszönjük!

Az interneten ingyenesen nézhető meccsközvetítések, izgalmas hírlevelek, ingyenes wifi hotspotok. A csütörtökön kezdődő 2018-as oroszországi labdarúgó-világbajnoksággal kapcsolatban mind a helyszínre utazókat, mind az otthonról szurkolókat óvatosságra intik a biztonsági cégek.

Focinyár 2018
Van-e ennél nagyobb sportesemény a világon? Egyesek szerint az olimpia az, mások állítják, a labdarúgó világbajnokság a csúcs. Most, közvetlenül a döntő után, annak hatása alatt, utóbbiakkal értünk egyet. Ezen az oldalon felidézheti a pillanatokat, amelyek ezt igazolják.
Friss cikkek a témában

Nem véletlen, hogy az olimpiák mellett néhány kiemelt sportág világversenyeinek idején is megszaporodnak a kibertámadások: ami sok embert érdekel, az sok csalót is. Vannak köztük olyanok, akik a helyszínen vadásznak a nem eléggé figyelmes szurkolókra, mások távolról teszik. Ami közös: mindenképpen a pénztárcája bánhatja, ha nem vigyáz.

Ha otthonról nézi

Az ESET kiberbiztonsági szakértői szerint azoknak is érdemes fokozott óvatossággal tekinteni a vébéhez kapcsolódó internetes oldalakra, akik itthonról szurkolnak. A hasonló sporteseményeknél ugyanis gyakori, hogy a mérkőzések ingyenes online megtekintését kínálják egyes weboldalon. Ehhez csupán arra kérik a felhasználót, hogy kattintson egy linkre, töltsön le egy kiegészítő szoftvert, kodeket, meghajtóprogramot, frissítsen egy már meglévő programot (pl. Adobe Flash) – majd ezeken keresztül vírusokkal, kártevőkkel fertőzik meg a gyanútlan áldozatok számítógépét.

A kártevők manapság gyakran jelentenek zsarolóvírust. Ha egy ilyen, ransomware program megfertőzi a gépet, akkor titkosítja az azon lévő fájlokat, a titkosítás feloldásáért pedig váltságdíjat kér. A legrosszabb, hogy az esetek nagy részében még a több tízezer forintos díj megfizetése után sem kapja vissza az ember számítógépe tartalmát. Az elmúlt hónapokban kifejezetten népszerűek azok a vírusok is, melyek virtuális pénzek „gyártására" használják a gépet. Az ilyen kártékony programokat egyetlen módon lehet „szabad szemmel" kiszúrni: a felhasználó annyit érzékelhet, hogy számítógépe a szokásosnál lassabb, gyakrabban és hangosabban működik benne a ventilátor, illetve a korábbinál gyorsabban lemerül a laptop. (Ha védekezni szeretne a számítógépes vírusok ellen, itt találja a leghatékonyabb – ingyenes – vírusirtókat.)

©

A szakemberek megemlítik még a hamisított világbajnoki termékeket (pólók, sálak, zászlók) is, amelyeket a csalók átverős weboldalakon keresztül árulnak az áldozatoknak. Egy ilyen rendelésnél látszólag minden rendben történik: a felhasználó kiválasztja a terméket, kifizeti, majd várja, hogy megérkezzen. Az utolsó pont azonban végtelenített: a jó pénzért megrendelt – és a rendeléskor természetesen ki is fizetett – áru sosem fog megérkezni.

Az ESET szakemberei szerint fontos lenne legalább az alapvető biztonsági elvek betartása. Ezek közé tartozik az adathalász üzenetek felismerése, a „túl szép, hogy igaz legyen" típusú ajánlatok elkerülése, és a hivatalos szervezetekkel való kommunikáció szabályainak betartása. Unalomig ismételt frázis, de azért most is hangsúlyozzuk: a bankok sosem kérnek személyes adatokat, kártyaszámot és semmilyen hasonló információt e-mailben.

Legyen óvatos akkor is, ha egy weboldal hivatalosnak és megbízhatónak tűnik. Ennek egyik alapvető jele a böngésző címsorában megjelenő zöld színű felirat vagy zöld lakat: azt jelzi, hogy a felhasználói adatok titkosított kapcsolaton át haladnak a számítógép és a szervergép között. Ez azt jelenti, hogy a felhasználó és a weboldal közé ékelődő esetleges támadó nem egy sima, szöveges formában tudja lelopni például a beírt jelszót, hanem csak egy titkosított karaktersorozatot kap, amellyel nem tud mit kezdeni.

Zöldség
©

Ám a HTTPS jelentését sokan félreértik, de nem szabad: a zöld jelzés soha nem azt jelenti, hogy az adott weboldal garantáltan megbízható. Ha ugyanis magát a weboldalt csalási céllal készítik, akkor a támadó nem a felhasználó és a szerver között foglal helyett, hanem úgymond a szervernél. Az átverős weboldalak készítői azonban felismerték, hogy megéri befektetniük egy – a kapcsolat titkosságát egyébként tényleg hitelesen igazoló – HTTPS-tanúsítványba, hiszen pár ezer forintos befektetéssel biztosíthatják azt, hogy a felhasználók nagy része úgy érezze, megbízható oldalon jár.

Irány a vébé

A NOD32 antivírust fejlesztő ESET szakértői szerint a egyik leggyakoribb módszer, amikor a csalók különféle „akciókkal” kecsegtetik a gyanútlan felhasználókat: olcsó meccsjegyek, közeli szállásfoglalási lehetőségek, transzferek a mérkőzések helyszíneire. Ezeket a „remek lehetőségeket” általában kéretlen levelekben vagy közösségi felületeken kínálják az érdeklődők számára. Mikor az e-mailt vagy a facebookos bejegyzést látó felhasználó rákattint a megadott linkre, adathalász oldalra kerül, amely sok esetben a világbajnokság hivatalos oldalának tűnik, esetleg valamelyik jegyiroda vagy hotel weboldalához hasonlít. Az ezeken az oldalakon a fizetés során megadott adatok – köztük például a bankkártya adatai – természetesen nem a bankoknál landolnak, hanem a csalóknál, akik nekifognak bankszámlánk megcsapolásához.

A kiberbiztonsági cég olyan csalással is találkozott már, melynek elkövetői a vb-t támogató cégeknek – például Visa, Adidas vagy Coca-Cola – adják ki magukat, hogy egy nem létező sorsolás állítólagos nyerteseinek szóló gratuláló leveleket küldjenek az áldozatoknak. Annak érdekében, hogy a „nyereményt" megkapják, a felhasználóknak meg kell adniuk személyes adataikat, vagy elsőbbségi díj kifizetésére kérik őket. A végeredmény persze itt is pont ugyanaz: a nyertesből gyorsan vesztes lesz, amikor észreveszi, hogy leemeltek némi pénzt a bankszámlájáról.

Az ESET szakemberei a nyilvános wifipontok veszélyeire is figyelmeztetnek, amelyek látványos (pl. Free Wi-Fi) néven csalogatják a gyanútlan felhasználókat a megbízhatatlan hálózatokra. A bűnözők a hivatalos, de nem megfelelően biztonságos nyilvános wifihálózatokat is felhasználják a közbeékelődéses támadások végrehajtására. Ennek során például olyan hozzáférést szerezhetnek a wifire egyszer csatlakozó számítógéphez vagy okostelefonhoz, amellyel ellophatják a felhasználó bejelentkezési adatait: akár a Facebook-fiókhoz, akár a netbankhoz tartozó információkat is megszerezhetik.

©

Egy másik biztonsági vállalat, a Kaspersky Lab megvizsgálta a labdarúgó-világbajnokság 11 helyszínén található nyilvános wifihálózatokat, és az eredmények azt mutatják, hogy nem minden vezeték nélküli hálózat rendelkezik titkosítási- és hitelesítési algoritmusokkal. Ez azt jelenti, hogy a hekkereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz.

Az orosz biztonsági szakemberek a legtöbb nem megbízható wifihálózatot Szentpétervár (37%), Kalinyingrád (35%) és Rosztov (32%) területén találták. Összességében arra jutottak, hogy a 32 ezer elérhető nyilvános wifihálózat negyede, nagyjából 8000 hozzáférési pont nem titkosított.

A hivatalosnak tűnő csatorna sem mindig hivatalos

Jó tudni, és a FIFA is kiadott már egy figyelmeztetést arról, hogy a focivébére csak a szervezet honlapján lehet megvásárolni a jegyeket. Aki nem a hivatalos csatornán keresztül vásárol jegyeket, annak fel kell készülnie arra, hogy nem jut be a stadionba.

A jegyekkel kapcsolatban érdemes megemlítenünk, hogy a FIFA annyi embertől és fogyasztóvédelmi szervezettől kapott észrevételt a Viagogo nevű népszerű, de a felhasználókat gyakran megtévesztő jegyvásárlós oldallal kapcsolatban, hogy végül bűncselekményt gyanítva pert indítottak a honlapot működtető svájci vállalat ellen. A Viagogóról tehát nem érdemes jegyet venni – nem csak a vébére, semmilyen más sport- vagy zenei eseményre sem.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A „véreskezű” szaúdi trónörökös megveszi a Manchester Unitedet?

A „véreskezű” szaúdi trónörökös megveszi a Manchester Unitedet?

Matolcsy megmutatta a nemzet aranyát

Matolcsy megmutatta a nemzet aranyát

Sárkányölő George Clooney kávéval értelmezi újra a Trónok harcát

Sárkányölő George Clooney kávéval értelmezi újra a Trónok harcát

Kevés, de biztos: a magyarok többsége továbbra is az állami nyugdíjban bízik

Kevés, de biztos: a magyarok többsége továbbra is az állami nyugdíjban bízik

Se elem, se áram: ezt a zseblámpát elég vízbe mártani, és akár 100 óráig használhatja

Se elem, se áram: ezt a zseblámpát elég vízbe mártani, és akár 100 óráig használhatja

Áder János aláírta a lakástakarékok állami támogatásának megszüntetéséről szóló törvényt

Áder János aláírta a lakástakarékok állami támogatásának megszüntetéséről szóló törvényt