3 °C Budapest
Soccer football kick-off in the stadium. Sporty player running and kicking a soccer ball. Close-up image of football duel

Ilyen csaló weboldalak próbálják kicsalni a magyarok pénzét a foci-vb alatt: sokat bukhat, aki bedől

2022. november 23. 13:28

Elkezdődött a 2022-es katari FIFA-világbajnokság. Az idei év egyik legfontosabb sporteseménye november 20. és december 18. között több százmillió futballrajongót hoz lázba a világ minden táján. Ahogyan azt korábban már tapasztalhattuk, az online csalók gyakran kihasználják a nagyobb sportesemények körüli felhajtást, és nem csak a szurkolók válhatnak áldozattá. Az ESET kiberbiztonsági szakértői szerint ezért érdemes áttekinteni, hogyan készülnek a világbajnokságra a csalók, és hogyan kerülhetjük el, hogy bedőljünk a trükkjeiknek.

A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy készpénzt, jegyet vagy olyan, ellátást is tartalmazó csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésen. Valódi szándékuk viszont, hogy rávegyék az áldozataikat a személyes adatok átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.

Az ESET kutatói számos olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy állítólag kisorsolták őket. A “nyeremény” átvételéhez pedig nem kell mást tenniük a célpontoknak, mint kitölteni néhány üres mezőt egy űrlapon, és megadniuk a teljes nevüket, születési dátumukat és telefonszámukat.

Az alábbi, e-mailes mellékletként érkezett példához hasonlóan a nyereményről szóló értesítés tartalmazhatja egy állítólagos kapcsolattartó nevét, aki segíthet a nyeremény átvételében. Ez a személy egy bizonyos ponton azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkaphatná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörtént, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre vagy eladhatják az adatokat  más kiberbűnözőknek.

Hamis lottónyeremény-értesítés, amely a világbajnokságot használja csalinak

Az átverés egyik árulkodó jele lehet, hogy általános üdvözléssel indít. Általában az e-mail tárgya sem túl kreatív, mint például a “Katari világbajnokság 2022 lottónyertes”, a “Katar 2022 FIFA lottónyertes” vagy a “Gratulálunk, Ön megnyerte a 2022-es katari labdarúgó-világbajnokság megalottóját”. Másfelől viszont ezek a címek felkelthetik az ember figyelmét és reményt ébreszthetnek.

Az ESET kiberbiztonsági szakértői egy másik adathalász e-mailre is felhívják a figyelmet: a levélbe ágyazott képen egy “Kattintson ide” gomb szerepel, amely azt ígéri, hogy egy klikk után már igényelhetjük is jegyünket a sportesemény nyitómérkőzésére. A valóság ezzel szemben az, hogy a kattintás után egy olyan felületre kerülünk, ahol személyes adatokat kérnek vagy elindul a rosszindulatú tartalom letöltése a számítógépünkre vagy a mobiltelefonunkra.

Veszélyes weboldalak

Az adathalász csalások egy meggyőzőbb és veszélyesebb változata, ha olyan rosszindulatú hasonmás weboldalra tévedünk, amely valódinak tűnik. Az ide vezető linkeket spam e-mailekben, hamis közösségi profilokon keresztül vagy fórum bejegyzésekben terjesztik.

Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak le vagy sem, céljuk hasonló: a személyes és pénzügyi adatok, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.

Az alábbi weboldal a labdarúgó-világbajnokság hivatalos weboldalának adja ki magát, ehhez valódi URL-t, a https://www.qatar2022.qa/ címet utánozva, a különbség mindössze annyi, hogy a csalók a .pro-t használják a domain végén (angolul top-level domain, azaz legfelső szintű tartomány). A kiberbűnözők egy külön “portált” is létrehoztak, amelyen keresztül az emberek látszólag megvásárolhatják jegyeiket, először azonban személyes adatokat kérnek, amelyekkel visszaélhetnek vagy azonnal eladhatják más csalóknak.

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

A FIFA világbajnokság hivatalos honlapjának hamis másolata
A FIFA világbajnokság hivatalos honlapjának hamis másolata
Példa a csalók által üzemeltetett weboldalra, amely személyes adatokat kér jegyvásárláskor
Példa a csalók által üzemeltetett weboldalra, amely személyes adatokat kér jegyvásárláskor

Hamis jegyek

A közelmúltban többen is beszámoltak arról, hogy a “FIFA képviselői” tárgysorú e-mailben megkeresték őket, és ebben eladó jegyeket kínáltak számukra. A Redditen pedig felhasználók a hamis jegyeket árusító csalókkal folytatott üzenetváltásokat osztották meg.

Amennyiben szeretnénk jegyet vásárolni valamelyik mérkőzésre, jobb óvatosnak lennünk. A 2022-es katari tornára kizárólag digitálisan tudunk jegyet váltani, ez alól az egyetlen kivétel az utolsó pillanatban megvásárolt jegy, amelyhez csak személyesen, a katari fővárosban, Dohában található két kijelölt irodában lehet hozzájutni. A jegyek engedély nélküli viszonteladása Katarban tilos, a büntetések pedig súlyosak lehetnek. A belépők továbbértékesítésének és megvásárlásának egyetlen legális módja a FIFA hivatalos jegyértékesítési platformján keresztül lehetséges.

Egyéb módszerek az emberek átverésére

Nemrégiben megjelent egy FIFA Inu nevű kriptovaluta, amelyet rövid időn belül sokan átverésnek tituláltak, mivel értéke a folyamatos emelkedést követően hirtelen bezuhant. Az alapítók ezeket a vádakat visszautasították. A pénzünk befektetésekor azonban ajánlatos mindig óvatosnak lennünk.

Előfordulhat, hogy a WhatsApp üzenetküldőn kapunk olyan üzenetet, amelyekben nyereményekkel, ajándékokkal hitegetnek hamis közösségi média profilok felhasználásával, de az üzenetek rosszindulatú hirdetéseket is tartalmazhatnak, amelyek átirányítanak egy csalók által működtetett weboldalra. Ezért jobb odafigyelni a gyanús hirdetésekre, kéretlen üzenetekre, nehogy bedőljünk az ilyen átveréseknek. Amint azt már más esetekben is láttuk, a csalók gyakran használják arra a nagyobb eseményeket, aktuális témákat, vészhelyzeteket, hogy ezekre hivatkozva építsék fel a csalásaikat, és világszerte tömeges mennyiségben küldjenek ki átveréssel kapcsolatos leveleket, üzeneteket.

Mit tehetünk az átverések elkerülésére?

Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az alábbi egyszerű tanácsok észben tartásával nagy eséllyel el tudjuk kerülni az átveréseket:

  • Nem nyerhetünk a lottón, ha nem is játszottunk. Ha valaki ennek az ellenkezőjéről próbál meggyőzni minket, nagy valószínűséggel átverésről van szó.
  • Ne fizessünk előre azért, hogy valamilyen nyereményt megkapjunk. Amennyiben előleget kérnek tőlünk valamiért cserébe, csak a pénzünket akarják megszerezni.
  • Legyünk óvatosak az adathalász támadásokkal. Ne kattintsunk e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem vagyunk biztosak abban, hogy azok nem jelentenek veszélyt. Különösen igaz ez akkor, ha kéretlen üzenetekről van szó, amelyek a személyes, illetve banki adatainkat kérik.
  • Hasonlóképpen vigyázzunk a csaló weboldalakkal. A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok intő jelek lehetnek, főleg, ha az adott weboldal pénzt és/vagy személyes adatot kér tőlünk.
  • Ne adjuk ki személyes adatainkat – azokat csalásra használhatják fel vagy eladhatják a dark weben.
  • Használjunk erős, egyedi jelszavakat, és kétfaktoros hitelesítést minden fontos fiókunk esetében, amely ezt lehetővé teszi. Különösen, ha a profil érzékeny adatokat tartalmaz. Ezzel csökkentjük annak az esélyét, hogy hackerek könnyedén feltörjék fiókjainkat.
  • Használjunk megbízható, többrétegű biztonsági szoftvert (például az ESET termékeit), amely rendelkezik adathalászat elleni védelemmel.

Címlapkép: Getty Images
NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
MEDIA1  |  2024. november 21. 19:23
Bár a jelek arra utaltak, hogy Ördög Nóráék lesznek a műsorvezetői, valójában Kasza Tibor kapta a fe...
Kiszámoló  |  2024. november 21. 18:39
Írtam a Curve-ről egy update cikket nemrég. Akkor vettem észre, hogy a Curve lehetőséget ad a bankká...
Holdblog  |  2024. november 21. 07:52
Kezdetben a közösségi média csupán izgalmas újdonságnak tűnt, amiről senki sem gondolta volna, hogy...
Kasza Elliott-tal  |  2024. november 15. 18:35
Havonta ránézek egyszer azokra a papírokra, amikből előbb vagy utóbb venni szeretnék. Általában a he...
Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)

Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.

Járt már homoktövis szüreten? Most megteheti! (x)

Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.

Erről ne maradj le!
NAPTÁR
Tovább
2024. november 21. csütörtök
Olivér
47. hét
November 21.
"Helló!" Világnap
November 21.
Halászati világnap
Ajánlatunk
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?