SECURINFO.hu | Adathalászok a szálláskeresés és a repülőjegy értékesítés körül

Adathalászok a szálláskeresés és a repülőjegy értékesítés körül

2019. 06. 12.
Adatvédelem

A spamelés és az adathalászat gyakori fenyegetettségnek számítanak, és legtöbbször az emberi hiszékenységre, kíváncsiságra, óvatlanságra alapoznak. Ezek a kampányok gyakran nagyon megtévesztők, jól kidolgozottak, ami nyilvánvalóan az ellenük folytatott védekezést jelentősen megnehezíti.

Forrás: Sg.hu

A támadók gyakorta olyan hamis, a valódikkal szinte tökéletesen megegyező weboldalakat használnak, amelyek révén könnyen hozzájuthatnak például a gyanútlan áldozatok felhasználóneveihez, jelszavaihoz vagy akár bankkártya adatokhoz.

Hírleveles megtévesztő spamkampány

A Kaspersky Lab kutatói egyetlen nap alatt (május 21.) hét olyan hírlevél alapú spamkampányt lepleztek le, amelyeknek feladói népszerű repülőjegy- és szállásportáloknak álcázták magukat. Három közülük ingyenes repülőjegyet kínált egy rövid kérdőív kitöltéséért és megosztásáért. A kérdőív harmadik kérdése után azonban a csalók arra kérték a felhasználókat, hogy adják meg a telefonszámukat. Erre aztán rögtön rá is került egy emelt díjas mobilszolgáltatás.

Hamis szállást kínáló weboldalak

A kutatók április és május között olyan adathalász támadásokra lettek figyelmesek, melyek során a támadók népszerű szállásokat kínáló weboldalaknak álcázták a saját weblapjaikat, többek között az Airbnb-nek. Az egyik esetben a csalók olyan adathalász oldalt hoztak létre, amely nagyon hasonlított a valódi webhelyre, és ezen keresztül kínáltak olcsó, jó értékelésű szállásokat. Amikor azonban az áldozat megerősítette a foglalást, és átutalta a pénzösszeget, az rögtön a csalókhoz került.

“A késő tavasz és nyár eleje népszerű időszak a csalóknál. Ekkor használják ki leginkább a kedvezményes vagy last minute ajánlatokat kereső felhasználók hiszékenységét. Nemcsak az a probléma, hogy a hamis weboldalak egyre hitelesebbnek tűnnek, hanem az is, hogy egyre több ember foglal szállást vagy repülőjegyet az okostelefonján keresztül, amin nehezebb felismerni például egy hamis linket. Arra ösztönözzük az embereket, hogy a szállások és jegyek foglalásához mindig az eredeti oldalakat használják, illetve korszerű spam- és adathalász szűrővel ellátott védelmi megoldásokkal óvják az eszközeiket” – mondta Andrey Kostin, a Kaspersky Lab kiberbiztonsági kutatója.

Forrás: biztonsagportal.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

A mobilos helyadatok tengerével való üzletelés átütő iparággá vált az USA-ban – nem kevés adatvédelmi kockázattal

A mobilos helyadatok begyűjtésére és értékesítésére épülő iparág léte eddig sem volt ismeretlen, de a probléma kiterjedtségére és komolyságára most minden korábbinál látványosabban világított rá egy kiszivárgott adatbázis, amelyet a New York Times dolgozott fel. Az elvileg anonim adatokból szinte bárki beazonosítható, és egész városok lakosságának követhető nyomon minden mozdulata.

Terjed a „quishing”, a QR-kódos visszaélés

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.

Azonnal cseréljük le a jelszavunkat, ha ilyet használunk

Egy egyszerű nyolc karakteres jelszó 37 másodperc alatt feltörhető. Egy 16 karakteres jelszó feltöréséhez viszont egy évszázad sem elég. Hívja fel figyelmünket cikkében az origo.

Nyílt forráskódú lesz az uniós szintű digitális személyiadat-tárca

Az Európai Parlament támogatja az olyan, elektronikus aláírásra is használható digitális tárca bevezetését, amely a köz-, és magánszolgáltatások hitelesítésére és elérésére, valamint dokumentumok tárolására és megosztására is alkalmas. Az Európai Unió Tanácsának még hivatalosan jóvá kell hagynia a rendeletet.

A legjobb adatvédelmi stratégiák a Genetec tapasztalatai alapján

A Nemzetközi Adatvédelmi Nap (január 28.) támogatására a kanadai Genetec Inc., megosztotta a legjobb adatvédelmi megoldásokat, hogy segítse a fizikai biztonság vezetőit a magánélet és az adatok védelmében.

Hogyan használják az alkalmazottak a ChatGPT-t?

A rohamosan fejlődő ChatGPT és riválisai a vállalatok működését is hatékonyabbá tehetik, ugyanakkor adatvédelmi és adatbiztonsági kockázatokat is felvetnek. Erről ír hasznos összeállítást a Biztonságportál.

Nem mindenható a Google Drive, oda lehet minden dokumentumunk

Egyes Google Drive-felhasználók hónapok óta nem férnek hozzá adataikhoz a Google Drive legutóbbi összeomlása miatt. Ugyan a felhőben tárolás egyik előnye, hogy folyamatosan online biztonsági másolat készül adatainkról, ám nagy bajba kerülhetünk, ha mindent egy helyen tárolunk.