A társaság közleménye alapján az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik, mivel nyaraláskor sokan keresik az akciós, kedvezményes utazásokat, lakásbérlési lehetőségeket.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET elemzése szerint az elmúlt évben csak az Egyesült Államok Szövetségi Kereskedelmi Bizottságánál (FTC) több mint 62 ezer olyan esetet regisztráltak, amelyek áldozatai utazási csalást szenvedtek el. Az áldozatokat 104 millió dollár, több mint 34,7 milliárd forint kárt érte, ez az összeg azonban csak a bejelentett csalásokat jelenti. Az Action Fraud, az Egyesült Királyság csalásokkal és számítógépes bűnözéssel foglalkozó nemzeti jelentési központja adatai alapján az elmúlt évben csak az Egyesült Királyságban több mint 15 millió fontos kárt okoztak az utazási csalások, ami 41 százalékos növekedés a megelőző évhez képest.

A brit utazási irodák kereskedelmi szövetsége, az ABTA szerint a leggyakoribb üdülési foglalási csalások a szállással, a repülőjegyekkel, a sport- és vallási célú utazásokkal, valamint az üdülési jogokkal és üdülési klubokkal kapcsolatosak. A csalók hamis, lemásolt honlapokat hoznak létre, fiktív hirdetéseket tesznek közzé weboldalakon és a közösségi médiában.

Az ESET az egyik leggyakoribb, ingyenes nyaralási csalástípusról közölte, az áldozatokat kéretlen e-mailekkel, telefonhívásokkal vagy sms-ben keresik fel, azt állítva, hogy nyaralást nyertek egy olyan sorsoláson, amelyen egyébként nem is vettek részt. Válasz esetén a csalók pénzt kérnek az ingyenes nyaralás igénybevételéhez, vagy az állítólagos, befizetendő illetékek miatt.

Az adathalász e-mailek, szöveges üzenetek, telefonhívások és online hirdetések gyakran légitársaságok, utazási irodák vagy árösszehasonlító portálok lemásolt oldalaira irányítják az áldozatokat, akik hamis visszaigazoló e-maileket vagy foglalási igazolásokat kapnak, és gyakran csak akkor szembesülnek a csalással, amikor a reptéri utasfelvételi pulthoz érkeznek.

Az elemzés szerint a kiberbűnözők időnként jelentős kedvezményekkel kínálnak állítólagos nyaralásokat, repülőjegyeket, szállásokat és egyéb csomagajánlatokat. Ebben az esetben a jegyek ugyan valódiak lehetnek, de a kedvezményes ár annak köszönhető, hogy azokat lopott bankkártyával vagy feltört törzsvásárlói számlával vásárolták. Az ajánlatokat közösségi médiában, spam e-maileken vagy automata telefonhívásokon keresztül is hirdethetik.

Más oldalak azt ígérik, segítenek utazási vízumot, útlevelet, nemzetközi vezetői engedélyt vagy más dokumentumot szerezni. Többnyire kormányzati weboldalakat hamisítanak, és pénzt kérnek olyan alapszolgáltatásokért is, amelyek általában ingyenesek. A kapott dokumentum pedig sok esetben nagy valószínűséggel hamisítvány.

Az ESET szerint egy újabb csalásra az ad lehetőséget, hogy az interneten hirdetett, magántulajdonban lévő, bérelhető nyaralóknak egyre nagyobb a forgalma, és emiatt a csalók is adnak fel hirdetéseket a jogszerűen működő online foglalási és hirdetési oldalakon. Ezek az ingatlanok azonban vagy nem léteznek, vagy nem is kiadók, esetleg többször is eladják ugyanazt a helyszínt és időpontot.

Az elemzés szerint az is veszélyes lehet, ha valaki egy repülőtér, kávézó vagy más nyilvános hely nyílt wi-fi hálózatán lép be a banki alkalmazásába, hacsak nem használ megbízható VPN-szolgáltatást, amely titkosítja a kapcsolatot, és megfelelő védelmet biztosít. Az ESET szakértői szerint lehet, hogy a hivatalos ingyenes hálózatnak látszó wi-fi például egy hamis hotspot, amelyet kiberbűnözők éppen azért hoztak létre, hogy megfigyeljék a böngészési tevékenységet, és jelszavakat, személyes, pénzügyi adatokat lopjanak. A csalók a valódi nyílt hálózatokra is rácsatlakozhatnak, hogy kövessék mások online tevékenységét, és feltörhetik a hálózatot, hogy ott kártékony szoftvereket terjesszenek.

Az utazók nem hagyhatják figyelmen kívül a nyilvános USB-töltők használatában rejlő veszélyeket, más néven a „juice jackinget”. Ebben az esetben a támadók általában kártékony szoftvereket telepítenek a nyilvános töltőállomásokra vagy az ott hagyott kábelekre. A rosszindulatú szoftverek megfertőzhetik a töltőre csatlakoztatott eszközöket, amelyeket feltörve onnan adatokat és jelszavakat lophatnak el.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: mindig ellenőrizni kell az interneten az utazási cégek, szállodák és utazási irodák hitelességét. A felhasználóknak azt ajánlja, soha ne válaszoljanak a kéretlen üzenetekre, illetve mindig közvetlenül lépjenek kapcsolatba a hirdetővel.

Elmondta, az utazás szervezésekor is érdemes óvatosnak lenni, és arra gondolni, hogy ha valami túlságosan olcsó az általában nem valódi ajánlat, hanem csali – írja az MTI.

Fotó: Philipp Katzenberger/unsplash.com

Az iskolás gyerekek és fiatalok a neten könnyen válhatnak adathalászat, személyazonosságlopás, profil feltörés, kártevő programok, rosszindulatú appok és cyberbullying áldozataivá, sőt, olyan, kifejezetten őket célzó veszélyekkel is találkozhatnak, mint az ösztöndíjas csalás vagy a hamis diákmunka ajánlatok. Ezért nagyon fontos, hogy körültekintően használják az internetet.

„Az ESET-nél szívügyünk az internetbiztonság, különösen a világhálót már önállóan is használó diákok esetében. Szeretnénk, ha minél tudatosabban és körültekintőbben neteznének, és erre most egy kreatív pályázat keretében hívjuk fel a figyelmüket. A pályázók értékes nyereményeket nyerhetnek, de ami a legfontosabb, az alkotások elkészítése közben észrevétlenül is bővül a biztonságos netezéssel és IT technológiákkal kapcsolatos tudásuk” – mondta el Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. IT biztonsági szakértője.

A szervezők a kreatív pályamunkákat két korcsoportban várják. A 6-12 évesek esetében arra kíváncsiak, hogy a diákok szerint hogyan tehető biztonságosabbá az internet, hogyan védenék a netezőket, a 13-20 évesek körében pedig arra keresik a választ, hogy hogyan tehető biztonságosabbá az információs technológia (IT), a pályázók hogyan védenék a felhasználókat. Mindkét korcsoportban digitális szövegeket és képeket lehet feltölteni az ESET pályázati aloldalára, az alkotásoknak csak a diákok képzelete szabhat határt, hiszen nevezi mesével, esszével, verssel, novellával, rajzzal, kollázzsal, vagy akár viccel, képregénnyel és mémmel is lehet.

A beérkezett műveket egy internetbiztonsági és digitális szakértőkből álló zsűri bírálja el, az általuk, illetve a közönségszavazáson kiválasztott legjobb pályamunkák alkotói értékes díjakat, internet biztonsági szoftvert, biztonságos követőt (Apple AirTag vagy Samsung Galaxy SmartTag), illetve ajándékcsomagot kapnak. A fődíj a 6-12 évesek korcsoportban egy Nintendo Switch szülői felügyelettel és sport játékkal, a 13-20 éves korcsoportban pedig egy Microsoft Xbox Series X 1TB játékkonzol.

„A gyerekek és a fiatalok sokszor még a legtapasztaltabb szakembereket is meglepik fantáziájukkal és kreativitásukkal, ezért nagy izgalommal várjuk a diákok alkotásait” – mondta el Gerhardt Fanni,
a Sicontact Kft. marketing vezetője.

A biztonságtechnikai szoftvermegoldásokkal foglalkozó cég a kockázatokról közölte, gyakran felmerülő téma a közösségi médián történő túlzott kitárulkozás, hiszen a munkával kapcsolatos információk részletekbe menő megosztásával akaratlanul is veszélybe sodorhatják magukat és a munkáltatókat az emberek. Például, ha fényképeket osztanak meg a munkahelyükről, az lehetővé teheti a potenciális támadók számára, hogy jól megismerjék a terepet.

Kockázattal jár az irodai fotók megosztása is, beleértve a home office képeit: ezek a fotók kiemelt népszerűségnek örvendenek a közösségi médiában, mivel az emberek szeretik megosztani, hogyan és milyen környezetben dolgoznak. Azonban ezek a fotók túlságosan is árulkodók lehetnek. Érdemes szemügyre venni például, hogy mi látszódik az asztalból, hiszen egyetlen fotó bizalmas információk tárházát jelentheti: az asztalon például olyan dokumentumok is feltűnhetnek, amelyek a munkáltató szellemi tulajdonát képezik, esetleg vállalati titkot lepleznek le; egy cetlin szerepelhet a munkáltató belépési azonosítója, a számítógép képernyőjén egy ügyfél bizalmas adatai. Ez adatvédelmi jogszabályokat is sérthet, ami súlyos szankciókkal jár a munkáltatóra nézve.

Az ESET szerint a legkézenfekvőbb megoldás eleve nem is posztolni a munkaasztalról képet, ha azonban mégis, akkor a felhasználó a fotó készítése előtt távolítsa el a biztonsági kockázatot jelentő információkat az asztalról.

A közlemény szerint kockázatot jelent az is, ha a munkavállalók magáncélra használják a céges eszközöket, s bár a vállalatok engedélyezhetik ezt, ez nem jelenti azt, hogy a felhasználók bármit megtehetnek.

A szintén IT-biztonsággal foglalkozó Sicontact Kft. a kibertámadások elkerülése érdekében azt tanácsolja, hogy a felhasználók rendszeresen frissítsék az eszközeiket, illetve térképezzék fel a népszerű közösségi médiaplatformokon, például a Facebookon vagy az Instagramon előforduló leggyakoribb átveréseket, mivel ha áldozatul esnek egy adathalász kísérletnek vagy rákattintanak egy ártalmas linkre, az egész vállalati rendszert kiteszik a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak.

Az ESET szerint folyamatosan ellenőrizni kell az adatvédelmi beállításokat is, a kiberbiztonsági szakértők szerint ezeket a lépéseket célszerű az egész online jelenlét során rendre alkalmazni, nem csak a munkahelyi posztokkal kapcsolatban.

Forrás: MTI

Egyre nagyobb a biztonságra törekvés netezés közben, igaz, vannak még hiányosságok – ez derült ki a K&H e-dukáció információbiztonsági programjához készült online tesztből. A június közepén indult program keretében bárki kitölthet egy online tesztet, a kitöltés után a felhasználók értékelést kapnak arról, mennyire ismerik az online világ veszélyeit, illetve azt is megtudhatják, milyen területeken kell még jobban elmélyíteni a tudásukat. A teszt többek között olyan hétköznapi szituációkban tette próbára a kitöltők tudását mint a biztonságos jelszóhasználat, a vírusírtók, a nyilvános wifik veszélyei, vagy éppen az adathalász-kisérletek. A tesztet eddig több mint 16 ezren csinálták végig. A kitöltők 31 százaléka 20 év alatt volt, 43 százalékuk pedig a 21-40 éves korosztályba tartozott.

A vírusokra figyelünk, a jelszavainkra kevésbé

A tesztet kitöltők 46 százaléka ért el 90 százalék feletti eredményt. A legtöbb helyes válasz a vírusirtók használatára, a jelszavak titokban tartására érkezett, a tesztet kitöltők 97 százaléka felelt jól ezekre a kérdésekre. Kedvező, hogy ugyanennyien vannak tisztában a biztonságos netes vásárláshoz szüksége alapvető lépésekkel: azaz, ha egy webáruház személyes adatokat, PIN-kódot vagy bankkártya-adatokat kér, akkor azonnal be kell csukni az oldalt, hiszen csalásra létrehozott adathalász oldalról van szó.

Jóval kevesebb helyes válasz érkezett azonban arra a kérdésre, hogy a különböző szolgáltatások használatánál egyetlen jelszóval érdemes-e belépni vagy többel. A megoldás az úgynevezett jelszómenedzselő program vagy jelszószéfek használata jelenti, ezek nyújtják a legnagyobb biztonságot. Ebben a témában a kitöltők 66 százaléka adott jó választ.

Hasonló eredményre jutott a jelszavak esetében a programhoz készült reprezentatív felmérés is. Ebből kiderült többek között, hogy az internetezők 76 százaléka jellemzően odafigyel arra, hogy a jelszavaiban legyenek számok és speciális karakterek 72 százalékuk pedig arra is, hogy kis- és nagybetűk is szerepeljenek benne. Azonban a többség sok helyen ugyanazt a jelszót használja, 19 százalék szerint pedig jellemző rá, hogy gyakran elfelejti a jelszavait. Ennek ellenére mindössze 11 százalék használ ezek menedzselésére jelszókezelő programot.

Együtt az online biztonságért

A K&H számára fontos, hogy ügyfelei ne csak a pénzügyekben, de a digitalizáció világában is jól eligazodjanak. Az online térben megadott adatok ugyanis könnyedén befolyásolhatják az ügyfelek pénzügyeinek, értékeinek biztonságát. A K&H ezért indította el információbiztonsági programját K&H e-dukáció néven. A program célja, hogy az ügyfelek kellőképpen fel legyenek készülve a digitális világ kihívásaira, és az ő oldalukon szükséges biztonsági lépéseket megtegyék. A programhoz tartozó teszt kitöltése segít azonosítani azokat a területeket, ahol nem árt még jobban elmélyíteni az ismereteket. Az online tudástár pedig olyan gyakran előforduló biztonsági témákkal foglalkozik, mint a jelszóhasználat, a vírusvédelem vagy éppen az adathalászati kisérletek felismerése és kivédése. A K&H szakmai partnere a Sicontact Kft., az ESET termékek kizárólagos magyarországi forgalmazója, akik szintén elkötelezettek a digitális biztonság iránt.

A teszt itt érhető el.