Kibertámadás a focivébén?

A labdarúgó-vb informatikai kockázataira figyelmeztetnek kiberbiztonsági cégek, a Kaspersky Lab és az ESET. A társaságok szerint, mint minden más nemzetközi érdeklődésre számot tartó tömegrendezvény, a június 14-én kezdődő oroszországi labdarúgó-világbajnokság is több lehetőséget kínál a csalások és kibertámadások legkülönbözőbb formáinak.

A Kaspersky Lab orosz kiberbiztonsági cég kimutatása szerint például a vb helyszínein rendelkezésre álló 32 ezer nyilvános wifihálózat közel negyedének nem titkosított az adatforgalma, ami adott esetben komoly veszélyt jelenthet a felkészületlen felhasználókra nézve.
A Kaspersky szerint a nem biztonságos hálózatok használatakor a szurkolóknak ajánlatos gondoskodniuk a megfelelő védelemről, ha nem akarják veszélyeztetni adataikat. Vizsgálataik szerint ugyanis a világbajnokság 11 helyszínén található nyilvános wifihálózatoknak nem mindegyike rendelkezik titkosítási és hitelesítési algoritmussal. Így a hackereknek csupán egy hozzáférési pont közelében kell tartózkodniuk ahhoz, hogy hozzájussanak a felkészületlen felhasználók adataihoz.
A Nemzetközi Labdarúgó-szövetség (FIFA) ugyan megerősítette, hogy az idei vb informatikai infrastruktúrája biztonságos, ám közölte, a felhasználóknak tisztában kell lenniük, hogy a különböző helyszíneken lévő nyilvános wifihálózatokra ez nem vonatkozik.
A Kaspersky Lab azt javasolja, hogy a felhasználók első lépésként tiltsák le készülékeikben a wifihálózatokra történő automatikus csatlakozást, ezt követően pedig lehetőleg kerüljék a csatlakozást a jelszavas védelemmel nem ellátott wifihálózatokhoz és ha tehetik, vegyenek igénybe valamilyen VPN- (Virtual Private Network) szolgáltatást, mivel azon belül a forgalmazott adatok még illetéktelen hozzáférés esetén sem olvashatók.
Az ESET kiberbiztonsági cég a hackertámadások veszélye mellett a személyes adatok megszerzését célzó különböző csalások lehetőségére is felhívja a figyelmet. Az egyik ilyen gyakori módszer a kiberbiztonsági cég szerint különféle „akciókkal” kecsegtetni a gyanútlan felhasználókat: olcsó meccsjegyek, közeli szállásfoglalási lehetőségek, transzferek a mérkőzések helyszíneire. Az ilyen és hasonló lehetőségeket általában kéretlen levelekben vagy közösségi felületeken kínálják fel a csalók. Különösen figyelni kell az állítólagos sorsolások „nyerteseinek” címzett gratuláló levelekre. Mivel az orosz hatóságok megkövetelnek egy „szurkolói azonosítót” is az egyébként érvényes belépőjegyek mellé, ezen a téren is lehet csaló ajánlatokra számítani.
A felkínált lehetőség igénybevételéhez rendszerint valamilyen, a hivatalos oldalakhoz megtévesztően hasonlító adathalászoldalra mutató linkre kell klikkelni, ahol az ígért szolgáltatás megrendelése kizárólag a bankkártyaadatok megadását szolgálja.

Figyelni kell arra is – figyelmeztet az ESET –, hogy a csalók nemcsak a világbajnokság hivatalos oldalait, hanem a rendezvénnyel partneri kapcsolatba lépett cégek, így a Visa, az Adidas vagy a Coca-Cola oldalait is lemásolhatják adathalászat céljából. Szintén gyakori forgatókönyv a mérkőzések ingyenes online megtekintésének felajánlása egy állítólag élő közvetítéseket kínáló weboldalon. Ehhez arra kérik a felhasználót, hogy kattintson egy linkre vagy pedig töltsön le egy kiegészítő szoftvert, meghajtóprogramot vagy frissítsen egy már meglévő programot. Ezek azonban semmilyen más célt nem szolgálnak, csak azt, hogy vírusokkal, kártevőkkel fertőzzék meg a gyanútlan áldozatok számítógépét – írta a ESET.
Hozzátették, óvatosan kell kezelni a pénzkiadó automatákat is. Az orosz bűnüldöző szervek a közelmúltban figyelmeztetést adtak ki, miszerint forgalomból kivont pénzkiadó automatákat vásároltak fel bűnözői csoportok azzal a céllal, hogy gyanútlan turistákat csapjanak be velük. Ugyanakkor a valódi pénzkiadó automatákon is lehet például hamis billentyűzet, kártyaleolvasó készülék vagy kamera – figyelmeztet a kiberbiztonsági cég.

Akár ez is tetszhet A szerző további művei