Hogy jobban megértsék, miként használják ki a csalók a járványügyi kihívást, a Kaspersky szakemberei pandémiához kapcsolódó levélszemét e-maileket és a felhasználói hitelesítési adatok ellopására szolgáló adathalász weboldalakat elemeztek.
A kiberbűnözők által leggyakrabban használt módszerek a különféle hamis fizetési ajánlatok és a kedvezményes árú COVID-19 tesztek voltak. A közelmúltban az éttermekbe, valamint a nyilvános eseményekre való bejutást lehetővé tevő hamis QR-kódokat és oltási igazolványokat kínáló adathalász hirdetések is népszerűvé váltak.
A pandémiához kapcsolódó csalási tevékenység 2021. márciusában érte el a csúcsot. A Kaspersky szakemberei egy enyhe visszaesést figyeltek meg júniusban, mielőtt a kiberbűnözők fokozták a tevékenységüket. A Kaspersky termékei ebben a hónapban a májusinál 14%-kal több pandémiához kapcsolódó adathalász weboldalt észleltek és blokkoltak.
„A legtöbb pandémiához kapcsolódó csalás esetén a kiberbűnözők célja a felhasználói adatok megszerzése. Ehhez sokszor használnak adathalászatot: a felhasználó egy hirdetésben vagy e-mailben szereplő linket követve egy olyan oldalra jut, ahol a személyes adatai és a bankkártya-adatai megadására kérik. Az adatokat a megszerzésük után a támadók arra használják, hogy pénzt lopjanak az áldozat számláiról. Javasoljuk, hogy ha valaki pandémiával kapcsolatos üzenetet lát, mindig nagyon alaposan ellenőrizze, hogy az információ hivatalos forrásból származik-e, és soha ne adja meg a személyes adatait egy gyanús weboldalon” – figyelmeztet Tóth Árpád, a Kaspersky magyarországi igazgatója.
A Kaspersky ajánlásai szerint a felhasználók a következőképpen kerülhetik el, hogy csalás áldozatul essenek:
- Fogadják szkeptikusan a szokatlanul nagyvonalú ajánlatokat és promóciókat.
- Ne kövessék a gyanús e-mailekben, azonnali üzenetküldő alkalmazásokban vagy közösségi hálózatokban folytatott beszélgetésekben található linkeket.
- Mindig ellenőrizzék a felkeresett ismeretlen weboldalak hitelességét.
- Használjanak megbízható biztonsági megoldást, például a Kaspersky Security Cloudot, amelyik azonosítja a kártékony csatolmányt és blokkolja az adathalász weboldalakat.
*A Kaspersky termékei által a 2020. március és 2021. július közötti időszakban történt észlelésekből származó névtelenített adatok.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!