Kövess minket!

Trending Now

Nagy tételben vásárolják a kiberbűnözők a kártyaadatokat a darkweben

Szakértői becslések szerint mintegy 24 milliárd illegálisan megszerzett felhasználónév és jelszó van a kiberbűnözők birtokában, az internet sötét oldalán, a darkweben működő oldalakon a legkeresettebbek például a friss kártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy a személyazonossággal visszaélve csaljanak.

Borítóképünk illusztráció, fotó: Pixabay

Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani, ezért a leggyakrabban online használják a kártyát nem igénylő (CNP) támadásokhoz.

A csalók gyakran luxuscikkeket vásárolnak az adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat – ez is egy népszerű módja a jogellenesen szerzett pénzek tisztára mosásának.

Bár a szakértők szerint nehéz pontosan felmérni az így bekövetkezett károkat, a becslések szerint a világ legnagyobb alvilági piacterének üzemeltetői 358 millió dollárt kerestek így, majd “nyugdíjba mentek”.

Az ESET kutatói az öt leggyakoribb hackermódszert bemutatva közölték, az adathalászat a kiberbűnözők egyik legnépszerűbb lopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek – például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak – adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra juthat, ahol személyes és pénzügyi adatok megadására kérik.

Az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el a statisztika szerint.

Az ESET adatai alapján az átverések az elmúlt években tovább fejlődtek. Manapság már előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni. Az sms-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az azt megelőző évhez képest, míg a hangalapú adathalászat (vishing) szintén jócskán megugrott egy felmérés szerint.

A kiberbűnözők gyakran használnak kártevő szoftvereket is. Ezek közül néhány a billentyűleütéseket rögzíti – például amikor a kártyaadatokat gépelik be egy webshopban vagy banki oldalon. Más esetekben népszerű weboldalakat fertőznek meg és megvárják, hogy a felhasználók felkeressék azokat. Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatók.

Az ESET figyelmeztetése szerint előfordul az is, hogy a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya-adatokat azok beírásakor. A felhasználók itt látszólag nem sokat tehetnek adataik biztonsága érdekében azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális “lefölözéses” (digital skimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között.

A kártyaadatokat gyakran közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol.

A hackerek szempontjából ez költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.

Veszélyes lehet a nyilvános Wi-Fi hotspotokon keresztül létrejövő kapcsolódás is: a felhasználó ugyanis még akkor sem lehet biztos abban, hogy a kapcsolat biztonságos, hogyha fizet érte, mivel a hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.

Így kerülhető el a baj

A közleményben az ESET, illetve az IT-biztonsággal foglalkozó magyarországi szoftverdisztribútor, a Sicontact Kft. több tanácsot is ad a felhasználóknak a károk elkerülése érdekében. Csizmazia-Darab István, a Sicontact IT-biztonsági szakértője szerint

a felhasználók soha ne válaszoljanak kéretlen e-mailekre, ne kattintsanak az abban szereplő linkekre, és ne nyissák meg az ilyen e-mailek csatolmányait.

Továbbá ne osszanak meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik. Kérdezzék meg, honnan hívják őket, majd keressék fel az említett szervezetet, hogy ellenőrizhessék a hívás valódiságát, de ne használják az ismeretlen által megadott elérhetőségeket.

A szakértő azt is tanácsolja, hogy

ne használjanak nyilvános Wi-Fi hálózatot, különösen virtuális magánhálózat (VPN) nélkül.

Ha mégis muszáj csatlakoznia valakinek, ne csináljon semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (például online vásárlás). Ne mentsék el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanának meg a későbbi tranzakciók esetében. Így csökkenthető annak az esélye, hogy megszerezzék a bankkártyaadatokat, amennyiben az adott cég fiókját feltörik vagy megtámadják.

A javaslatok között szerepel az is, hogy az ügyfelek töltsenek le minden számítógépükre és eszközükre kártékony programok és adathalászat elleni védelmet egy megbízható és elismert biztonsági szolgáltatótól. Használjanak kétfaktoros hitelesítést bizalmas fiókjaiknál, mert ez csökkenti annak az esélyét, hogy hackerek lopott jelszavakkal feltörjék azokat. Közölték azt is, hogy a falhasználók csak megbízható alkalmazásokat árusító boltból töltsenek le applikációkat – Apple App Store, Google Play.

Trending Now

Zenelicencelési lehetőséget kapnak a youtuberek

Egy összegben kifizetős és bevételmegosztásos opció is a rendelkezésükre áll majd.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

A YouTube-ra komolyabban videókat készítők egyik általános nyűgét a zenei aláfestések jelentik, a döntő többségük a szolgáltatás saját zenetárában vagy más forrásokban keres jogdíj fizetése nélkül használható számokat, ezért is csendülnek fel gyakran ugyanazok a dallamok a tartalmaikban.

Ez nem kapzsiságból van így, a youtuberek oroszlánrésze számára vállalhatatlanul drága a zenék licencelése, plusz félnek a folyamat bonyolultságától és a YouTube szerzői jogi rendszerével való összeakadástól.

A problémák megoldása érdekében most a YouTube maga indít közvetlen zenelicencelési lehetőséget számukra, a rendszer idén elsőként az USA-ban debütál, majd jövőre globálisan elérhetővé válik. A youtuberek kétféle konstrukció közül választhatnak, klasszikus módon lerendezhetik egy összegben előre a licencdíjat, vagy bevételmegosztás mellett is dönthetnek, azaz a videóikból származó bevételből részesülnek a jogtulajok – írta az Origo.hu.

A monetizált csatornával rendelkező youtuberek alapvetően a videóikból származó bevétel 55%-át tarthatják meg, a bevételmegosztásos zenelicencelést választva ebből jön le a jogtulajok díja: egy fizetős dalt felhasználva 27,5%-ra, míg kettőt is igénybe véve 18,3%-ra esik a teljes bevételből kapott részesedésük.

Ez nem hangzik bizalomgerjesztően, főleg miután a YouTube által kiutalt bevételük után még adózniuk is kell, de persze eldönthetik majd a videósok, hogy számukra minek van értelme.

A YouTube szerint több százezer dal lesz a fizetős zenetárában, azonban a Billboard értesülései szerint egyetlen nagy zenekiadó sincs a jelenlegi partnerei között. Emiatt közismert előadók slágerei jó eséllyel nem lesznek licencelhetőek a cégtől, bár az érintett dalok gigászi jogdíjai miatt ennek valószínűleg nincs gyakorlati jelentősége, amúgy sem tellene Taylor Swift vagy a Metallica dalaira.

Tovább olvasom

Trending Now

Népszerű lett a „hogyan hagyjuk el Oroszországot” kifejezés a Google-keresésekben

Putyin beszédét megelőzően már rengetegen kerestek rá a kifejezésre.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

Vlagyimir Putyin elnök országos beszédét megelőzően megugrott az ország elhagyásának módjára vonatkozó Google-keresések száma – írja a Newsweek.

Az ország elhagyására vonatkozó Google-kérdések moszkvai idő szerint 18 órakor érték el a csúcsot, miután kedden korábban meredek emelkedést tapasztaltak. A hírportál szerint Oroszország keleti, Kínával határos részén fekvő Habarovszki terület lakói különösen érdeklődtek a távozás iránt – olvasható a Mandiner cikkében.

Tovább olvasom

Trending Now

Brad Pitt először mutatkozott be szobrászként

A kétszeres Oscar-díjas és háromszoros Golden Globe-díjas 58 éves amerikai színész először mutatta be alkotásait egy finnországi kiállításon – írta a The Guardian online kiadása kedden.

Közzétéve:

Borítókép: Brad Pitt amerikai színész, fotó: MTI/EPA/Caroline Brehman

A színész Nick Cave ausztrál zenész és Thomas Houseago brit szobrász társaságában jelent meg a hétvégén az északi állam harmadik legnagyobb városában, Tamperében, hogy leleplezze első nyilvános művészeti kiállítását a finn Sara Hildén Művészeti Múzeumban.

Pitt szobrait és Cave kerámiasorozatát Thomas Houseago brit művész kiállításának részeként láthatja a közönség – közölte az intézmény.

“Nicknek és nekem új világ ez, ahová először lépünk be. Egyszerűen jó érzés”

– hangoztatta Pitt a finn Yle állami televíziónak a megnyitón. A kiállításon kilenc alkotása látható, köztük egy “lövöldözést ábrázoló” gipszöntvény és egy sor házalakú szilikonszobor, amelyeket különböző kaliberű lövedékekkel lőttek át.

Pitt a megnyitón elmondta, hogy a szobrászat számára önreflexió.

“Arról szól, hogy kapcsolataimban hol hibáztam, hol vagyok bűnrészes”

– fogalmazott, hozzátette, hogy

a műveket a “radikális önleltár” hívta életre, “hogy durván őszinte legyek magammal, és számba vegyem azokat, akiket esetleg megbántottam, azokat a pillanatokat, amiket egyszerűen elrontottam”.

A színész azután kezdett kerámiával foglalkozni, hogy elvált Angelina Jolie-tól: 2017-ben akár napi 15 órát is eltöltött Houseago Los Angeles-i műtermében. A GQ, férfiaknak szánt amerikai havilapnak augusztusban azt nyilatkozta, hogy

mindezt nem művészetnek, hanem egy “magánszámnak, nagyon csendes, nagyon kézzel fogható sportnak” tekinti.

Pitt megjelenése váratlanul érte a finneket, mivel részvételét előzetesen nem jelentették be. Sarianne Soikkonen főkurátor “izgalmasnak és csodálatosnak” nevezte a sztár felbukkanását az Agence France-Presse francia hírügynökségnek. Hozzátette, a világjárvány és Houseago életében történtek hatására döntött úgy a művész, hogy barátait is bevonja első finnországi kiállításába.

Nick Cave ausztrál rockzenész, dalszerző és énekes festészetet tanult a melbourne-i a Caulfield Institute Of Technology Art and Design szakon, mielőtt a zenével kezdett foglalkozni. A kiállításon tizenhét kézzel festett kerámiafigurája látható, amelyek “az ördög életét ábrázolják 17 stációban”, utalva a viktoriánus Staffordshire Flatback figurák iránti érdeklődésére, amelyeknek gyűjtője.

Tovább olvasom