Nem véletlen, hogy az olimpiák mellett néhány kiemelt sportág világversenyeinek idején is megszaporodnak a kibertámadások: ami sok embert érdekel, az sok csalót is. Vannak köztük olyanok, akik a helyszínen vadásznak a nem eléggé figyelmes szurkolókra, mások távolról teszik. Ami közös: mindenképpen a pénztárcája bánhatja, ha nem vigyáz.

Ha otthonról nézi

Az ESET kiberbiztonsági szakértői szerint azoknak is érdemes fokozott óvatossággal tekinteni a vébéhez kapcsolódó internetes oldalakra, akik itthonról szurkolnak. A hasonló sporteseményeknél ugyanis gyakori, hogy a mérkőzések ingyenes online megtekintését kínálják egyes weboldalon. Ehhez csupán arra kérik a felhasználót, hogy kattintson egy linkre, töltsön le egy kiegészítő szoftvert, kodeket, meghajtóprogramot, frissítsen egy már meglévő programot (pl. Adobe Flash) – majd ezeken keresztül vírusokkal, kártevőkkel fertőzik meg a gyanútlan áldozatok számítógépét.

A kártevők manapság gyakran jelentenek zsarolóvírust. Ha egy ilyen, ransomware program megfertőzi a gépet, akkor titkosítja az azon lévő fájlokat, a titkosítás feloldásáért pedig váltságdíjat kér. A legrosszabb, hogy az esetek nagy részében még a több tízezer forintos díj megfizetése után sem kapja vissza az ember számítógépe tartalmát. Az elmúlt hónapokban kifejezetten népszerűek azok a vírusok is, melyek virtuális pénzek „gyártására" használják a gépet. Az ilyen kártékony programokat egyetlen módon lehet „szabad szemmel" kiszúrni: a felhasználó annyit érzékelhet, hogy számítógépe a szokásosnál lassabb, gyakrabban és hangosabban működik benne a ventilátor, illetve a korábbinál gyorsabban lemerül a laptop. (Ha védekezni szeretne a számítógépes vírusok ellen, itt találja a leghatékonyabb – ingyenes – vírusirtókat.)

Kaspersky Lab

A szakemberek megemlítik még a hamisított világbajnoki termékeket (pólók, sálak, zászlók) is, amelyeket a csalók átverős weboldalakon keresztül árulnak az áldozatoknak. Egy ilyen rendelésnél látszólag minden rendben történik: a felhasználó kiválasztja a terméket, kifizeti, majd várja, hogy megérkezzen. Az utolsó pont azonban végtelenített: a jó pénzért megrendelt – és a rendeléskor természetesen ki is fizetett – áru sosem fog megérkezni.

Az ESET szakemberei szerint fontos lenne legalább az alapvető biztonsági elvek betartása. Ezek közé tartozik az adathalász üzenetek felismerése, a „túl szép, hogy igaz legyen" típusú ajánlatok elkerülése, és a hivatalos szervezetekkel való kommunikáció szabályainak betartása. Unalomig ismételt frázis, de azért most is hangsúlyozzuk: a bankok sosem kérnek személyes adatokat, kártyaszámot és semmilyen hasonló információt e-mailben.

Legyen óvatos akkor is, ha egy weboldal hivatalosnak és megbízhatónak tűnik. Ennek egyik alapvető jele a böngésző címsorában megjelenő zöld színű felirat vagy zöld lakat: azt jelzi, hogy a felhasználói adatok titkosított kapcsolaton át haladnak a számítógép és a szervergép között. Ez azt jelenti, hogy a felhasználó és a weboldal közé ékelődő esetleges támadó nem egy sima, szöveges formában tudja lelopni például a beírt jelszót, hanem csak egy titkosított karaktersorozatot kap, amellyel nem tud mit kezdeni.

Zöldség

Google

Ám a HTTPS jelentését sokan félreértik, de nem szabad: a zöld jelzés soha nem azt jelenti, hogy az adott weboldal garantáltan megbízható. Ha ugyanis magát a weboldalt csalási céllal készítik, akkor a támadó nem a felhasználó és a szerver között foglal helyett, hanem úgymond a szervernél. Az átverős weboldalak készítői azonban felismerték, hogy megéri befektetniük egy – a kapcsolat titkosságát egyébként tényleg hitelesen igazoló – HTTPS-tanúsítványba, hiszen pár ezer forintos befektetéssel biztosíthatják azt, hogy a felhasználók nagy része úgy érezze, megbízható oldalon jár.

Irány a vébé

A NOD32 antivírust fejlesztő ESET szakértői szerint a egyik leggyakoribb módszer, amikor a csalók különféle „akciókkal” kecsegtetik a gyanútlan felhasználókat: olcsó meccsjegyek, közeli szállásfoglalási lehetőségek, transzferek a mérkőzések helyszíneire. Ezeket a „remek lehetőségeket” általában kéretlen levelekben vagy közösségi felületeken kínálják az érdeklődők számára. Mikor az e-mailt vagy a facebookos bejegyzést látó felhasználó rákattint a megadott linkre, adathalász oldalra kerül, amely sok esetben a világbajnokság hivatalos oldalának tűnik, esetleg valamelyik jegyiroda vagy hotel weboldalához hasonlít. Az ezeken az oldalakon a fizetés során megadott adatok – köztük például a bankkártya adatai – természetesen nem a bankoknál landolnak, hanem a csalóknál, akik nekifognak bankszámlánk megcsapolásához.

A kiberbiztonsági cég olyan csalással is találkozott már, melynek elkövetői a vb-t támogató cégeknek – például Visa, Adidas vagy Coca-Cola – adják ki magukat, hogy egy nem létező sorsolás állítólagos nyerteseinek szóló gratuláló leveleket küldjenek az áldozatoknak. Annak érdekében, hogy a „nyereményt" megkapják, a felhasználóknak meg kell adniuk személyes adataikat, vagy elsőbbségi díj kifizetésére kérik őket. A végeredmény persze itt is pont ugyanaz: a nyertesből gyorsan vesztes lesz, amikor észreveszi, hogy leemeltek némi pénzt a bankszámlájáról.

Az ESET szakemberei a nyilvános wifipontok veszélyeire is figyelmeztetnek, amelyek látványos (pl. Free Wi-Fi) néven csalogatják a gyanútlan felhasználókat a megbízhatatlan hálózatokra. A bűnözők a hivatalos, de nem megfelelően biztonságos nyilvános wifihálózatokat is felhasználják a közbeékelődéses támadások végrehajtására. Ennek során például olyan hozzáférést szerezhetnek a wifire egyszer csatlakozó számítógéphez vagy okostelefonhoz, amellyel ellophatják a felhasználó bejelentkezési adatait: akár a Facebook-fiókhoz, akár a netbankhoz tartozó információkat is megszerezhetik.

AFP / Josep Lago

Egy másik biztonsági vállalat, a Kaspersky Lab megvizsgálta a labdarúgó-világbajnokság 11 helyszínén található nyilvános wifihálózatokat, és az eredmények azt mutatják, hogy nem minden vezeték nélküli hálózat rendelkezik titkosítási- és hitelesítési algoritmusokkal. Ez azt jelenti, hogy a hekkereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz.

Az orosz biztonsági szakemberek a legtöbb nem megbízható wifihálózatot Szentpétervár (37%), Kalinyingrád (35%) és Rosztov (32%) területén találták. Összességében arra jutottak, hogy a 32 ezer elérhető nyilvános wifihálózat negyede, nagyjából 8000 hozzáférési pont nem titkosított.

A hivatalosnak tűnő csatorna sem mindig hivatalos

Jó tudni, és a FIFA is kiadott már egy figyelmeztetést arról, hogy a focivébére csak a szervezet honlapján lehet megvásárolni a jegyeket. Aki nem a hivatalos csatornán keresztül vásárol jegyeket, annak fel kell készülnie arra, hogy nem jut be a stadionba.

A jegyekkel kapcsolatban érdemes megemlítenünk, hogy a FIFA annyi embertől és fogyasztóvédelmi szervezettől kapott észrevételt a Viagogo nevű népszerű, de a felhasználókat gyakran megtévesztő jegyvásárlós oldallal kapcsolatban, hogy végül bűncselekményt gyanítva pert indítottak a honlapot működtető svájci vállalat ellen. A Viagogóról tehát nem érdemes jegyet venni – nem csak a vébére, semmilyen más sport- vagy zenei eseményre sem.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.