Trending Now
Nagy tételben vásárolják a kiberbűnözők a kártyaadatokat a darkweben
Szakértői becslések szerint mintegy 24 milliárd illegálisan megszerzett felhasználónév és jelszó van a kiberbűnözők birtokában, az internet sötét oldalán, a darkweben működő oldalakon a legkeresettebbek például a friss kártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy a személyazonossággal visszaélve csaljanak.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani, ezért a leggyakrabban online használják a kártyát nem igénylő (CNP) támadásokhoz.
A csalók gyakran luxuscikkeket vásárolnak az adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat – ez is egy népszerű módja a jogellenesen szerzett pénzek tisztára mosásának.
Bár a szakértők szerint nehéz pontosan felmérni az így bekövetkezett károkat, a becslések szerint a világ legnagyobb alvilági piacterének üzemeltetői 358 millió dollárt kerestek így, majd “nyugdíjba mentek”.
Az ESET kutatói az öt leggyakoribb hackermódszert bemutatva közölték, az adathalászat a kiberbűnözők egyik legnépszerűbb lopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek – például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak – adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra juthat, ahol személyes és pénzügyi adatok megadására kérik.
Az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el a statisztika szerint.
Az ESET adatai alapján az átverések az elmúlt években tovább fejlődtek. Manapság már előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni. Az sms-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az azt megelőző évhez képest, míg a hangalapú adathalászat (vishing) szintén jócskán megugrott egy felmérés szerint.
A kiberbűnözők gyakran használnak kártevő szoftvereket is. Ezek közül néhány a billentyűleütéseket rögzíti – például amikor a kártyaadatokat gépelik be egy webshopban vagy banki oldalon. Más esetekben népszerű weboldalakat fertőznek meg és megvárják, hogy a felhasználók felkeressék azokat. Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatók.
Az ESET figyelmeztetése szerint előfordul az is, hogy a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya-adatokat azok beírásakor. A felhasználók itt látszólag nem sokat tehetnek adataik biztonsága érdekében azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális “lefölözéses” (digital skimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között.
A kártyaadatokat gyakran közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol.
A hackerek szempontjából ez költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.
Veszélyes lehet a nyilvános Wi-Fi hotspotokon keresztül létrejövő kapcsolódás is: a felhasználó ugyanis még akkor sem lehet biztos abban, hogy a kapcsolat biztonságos, hogyha fizet érte, mivel a hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.
Így kerülhető el a baj
A közleményben az ESET, illetve az IT-biztonsággal foglalkozó magyarországi szoftverdisztribútor, a Sicontact Kft. több tanácsot is ad a felhasználóknak a károk elkerülése érdekében. Csizmazia-Darab István, a Sicontact IT-biztonsági szakértője szerint
a felhasználók soha ne válaszoljanak kéretlen e-mailekre, ne kattintsanak az abban szereplő linkekre, és ne nyissák meg az ilyen e-mailek csatolmányait.
Továbbá ne osszanak meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik. Kérdezzék meg, honnan hívják őket, majd keressék fel az említett szervezetet, hogy ellenőrizhessék a hívás valódiságát, de ne használják az ismeretlen által megadott elérhetőségeket.
A szakértő azt is tanácsolja, hogy
ne használjanak nyilvános Wi-Fi hálózatot, különösen virtuális magánhálózat (VPN) nélkül.
Ha mégis muszáj csatlakoznia valakinek, ne csináljon semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (például online vásárlás). Ne mentsék el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanának meg a későbbi tranzakciók esetében. Így csökkenthető annak az esélye, hogy megszerezzék a bankkártyaadatokat, amennyiben az adott cég fiókját feltörik vagy megtámadják.
A javaslatok között szerepel az is, hogy az ügyfelek töltsenek le minden számítógépükre és eszközükre kártékony programok és adathalászat elleni védelmet egy megbízható és elismert biztonsági szolgáltatótól. Használjanak kétfaktoros hitelesítést bizalmas fiókjaiknál, mert ez csökkenti annak az esélyét, hogy hackerek lopott jelszavakkal feltörjék azokat. Közölték azt is, hogy a falhasználók csak megbízható alkalmazásokat árusító boltból töltsenek le applikációkat – Apple App Store, Google Play.
Trending Now
Technikai hiba miatt csúszott Ron DeSantis élő Twitter-bejelentése
A floridai kormányzót Elon Musk invitálta meg a Twitter Spaces audiostreaming felületére, hogy ott jelentse be elnökválasztási indulását.
Húsz perc késéssel kezdődött Ron DeSantis floridai kormányzó elnökválasztási indulásának hivatalos bejelentése, mert technikai hiba csúszott a Twitter élő közvetítésébe – számol be róla a Magyar Nemzet.
— Elon Musk (@elonmusk) May 24, 2023
A lap a The Guardian-ra hivatkozva arról ír, hogy Elon Musk igyekszik minél több híres közszereplőt megnyerni az új felület számára, míg DeSantis így az emberekkel való közvetlen találkozás nélkül tarthatta meg a bejelentését, ami köztudottan nem az erőssége.
Bár a Twitter-eseményt kezdetben több mint 600 ezren hallgatták, a számok a végére 300 ezer alá csökkentek. Anyagilag azonban jövedelmező volt a kampánynyitó: egyetlen óra alatt egymillió dollárt gyűjtöttek, legalábbis ezt állítja DeSantis sajtófőnöke, Bryan Griffin
– a BBC tudósítása szerint.
Borítókép: Ron DeSantis floridai republikánus párti kormányzó a londoni külügyminisztériumba érkezik 2023. április 28-án
Trending Now
A világ hotline-jai tavaly 400 ezer gyermekpornográf-felvétel eltávolítását kezdeményezték
A gyermekek szexuális kizsákmányolása ellen küzdő nemzetközi szövetség, az INHOPE (International Association of Internet Hotlines) közzétette 2022-re vonatkozó éves jelentését; taghotline-jai – köztük a Nemzeti Média- és Hírközlési Hatóság (NMHH) 2011 óta fenntartott internetes tájékoztató és segítségnyújtó szolgálata, az Internet Hotline – az egész világról tavaly összesen több mint 587 ezer bejelentést vizsgáltak meg, amelyek közül 400 ezer bizonyult illegálisnak. Tízből kilenc felvételen 13 évnél fiatalabb gyermek, jellemzően kislány szerepelt, és a legtöbb gyermekpornográf tartalmat amerikai és holland szerveren tárolták – tájékoztatta az NMHH kommunikációs igazgatósága szerdán az MTI-t.
A közlemény szerint az INHOPE 1999-ben kezdte meg működését azért, hogy visszaszorítsa az interneten elérhető, gyermekkel szembeni szexuális visszaélést rögzítő anyagok terjedését, és összefogja a világ különböző országaiban működő hotline-okat. Az éves beszámolóban közzétett adatok a szövetség által üzemeltetett és az INTERPOL által is használt adatbázison, az ICCAM-en alapulnak – tették hozzá.
Mint írták, a gyermekek szexuális kizsákmányolása elleni küzdelemben különösen fontos, hogy az interneten terjesztett – gyermekkel szembeni szexuális visszaélést rögzítő – tartalmak mielőbb eljussanak a nyomozó hatóságokhoz. Ugyanakkor ezeknek a tartalmaknak a mihamarabbi hozzáférhetetlenné tétele is kulcsfontosságú, hiszen amíg bárki számára elérhetőek, folyamatosan sérül az áldozatok joga és méltósága. Az áldozatok minden megtekintéssel és letöltéssel újból áldozattá válnak. Az INHOPE ezt a kettős célkitűzést követi, amely misszióban 2022-ben összesen már 50 taghotline vett részt, az NMHH Internet Hotline-ja 2012 óta.
A jelentésből kiderült, hogy
tavaly pontosan 587 852, az ICCAM-ben jelentett, feltételezhetően gyermekkel szembeni szexuális visszaélést rögzítő tartalmat (URL-címet) vizsgált meg az INHOPE taghotline-ok összesen több mint kétszáz tartalomelemző munkatársa.
Ez jelentős (36,7 százalékos) visszaesést jelent a 2021-es évhez képest, amikor a vizsgált tartalmak száma meghaladta a 900 ezret. A változás azzal magyarázható, hogy a pandémia éveiben (2020-ban és 2021-ben) tapasztalt extrém magas bejelentésszám – a pandémia által bevezetett korlátozások feloldásával egyidejűleg – tavaly világszinten lecsökkent. Az INHOPE által 2022-ben vizsgált tartalmak 68 százaléka bizonyult valóban illegálisnak.
A közlés szerint az INHOPE taghotline-ok elemzőinek tapasztalatai alapján
2022-ben is magas maradt a gyermekek által saját magukról készített intim képeihez kapcsolódó visszaélések száma. Különösen a serdülők (7-13 év közöttiek) körében terjedt el, hogy intim képeket, videókat készítenek magukról, amelyekkel később mások visszaélnek. Míg 2020-ban a felvételeken szereplő gyermekek 77 százaléka, 2021-ben 82 százaléka volt 13 évesnél fiatalabb, arányuk 2022-ben már 88,8 százalékra nőtt.
Az összegzés azt is megmutatja, hogy
a lánygyermekek jóval nagyobb mértékben érintettek a szexuális kizsákmányolásban: 2022-ben a bejelentett, jogsértő felvételek 91 százaléka ábrázolt lányokat, 7 százaléka fiúkat, a maradék 2 százalék pedig lányokat és fiúkat egyaránt.
Fontos azonban hangsúlyozni, hogy 2021-ben a felvételek 96 százalékán szerepeltek lányok, amiből egyértelműen kirajzolódik, hogy
a fiúgyermekek érintettsége a szexuális kizsákmányolásban növekvő tendenciát mutat.
Az INHOPE éves jelentése szerint a legtöbb gyermekpornográf tartalmat globális szinten továbbra is amerikai, illetve holland szervereken tárolták. A statisztika szerint a Magyarországon működő tárhelyek nem népszerűek a gyermekkel szembeni szexuális visszaélést rögzítő tartalmakat forgalmazó bűnözők között.
Az INHOPE mindenütt arra kéri a felhasználókat, hogy ha véletlenül gyermekpornográf tartalomba ütköznek, ne hagyják figyelmen kívül, hanem jelentsék be – akár névtelenül is – az országukban működő hotline-nak. A magyar internetezők az Internet Hotline online felületén vagy az internethotline@internethotline.hu e-mail címen tehetnek bejelentést.
Az Internet Hotline júniusban hozza nyilvánosságra a 2022-es éves eredményeit tartalmazó, minden eddiginél részletesebb éves beszámolóját – olvasható a közleményben.
Borítókép: illusztráció
Trending Now
Visszaéltek Palkovics László korábbi miniszter nevével a közösségi médiában
Álfiókot hoztak létre a korábbi technológiai és ipari miniszter nevében – erről a volt tárcavezető maga tájékoztatta kedden az MTI-t.
“Röviddel ezelőtt értesültem arról, hogy a nevemmel visszaélve a közösségi médiában Instagram- és Facebook-profilt működtetnek. Nekem egyik felülethez sincs semmi közöm, ezúton is elhatárolódom mindennemű tartalomtól, amit az álfiók birtokosa nyilvánosságra hoz, akár komment vagy egyéb üzenet formájában” – fogalmazott közleményében Palkovics László.
Az N7 Nemzeti Védelmi Ipari Innovációs Holding Zrt. vezérigazgatója azt is hangsúlyozta: megtette a szükséges jogi lépéseket az ügyben, valamint a Facebookot tulajdonló Meta felé is jelezte a visszaélés tényét.