A karácsony közeledtével egyre többen vágnak bele a karácsonyi ajándékok beszerzésébe és otthonuk feldíszítésébe.
Egyre nagyobb népszerűségnek örvend a csaló böngésző-push-értesítések adathalász- és reklámeszközként történő használata; a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. Egyf riss kutatás szerint az érintett felhasználók havi száma a 2019. januárjában mért 1 722 545-ről szeptemberre már 5 544 530-ra ugrott fel.
A böngésző-push-értesítések néhány éve még hasznos eszközként jelentek meg, amelyek rendszeresen tájékoztatták az olvasóikat az aktualitásokról, de ma már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldal látogatókat, vagy akár kártékony szoftverek letöltésére buzdítsák őket. A hasznos felhasználóbarát funkciók, mint amilyenek a push-értesítések is, igen könnyen használhatók pszichológiai manipulációra épülő átverésekhez, éppen ezért a növekvő népszerűségük nem is annyira meglepő. A Kaspersky által a közelmúltban felfedezett naptármeghívós átverés miatt a vállalat szakemberei mélyebbre ástak a push-értesítéses átverésekbe és adathalászatba, hogy megtudják, miként lehet visszaélni ezzel az eszközzel.
- Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle, sokszor teljesen szokatlan módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra. Az észlelt módszerek a következők:
- Más műveletnek, például egy CAPTCHA-tesztnek álcázzák a feliratkozási hozzájárulást
- A művelet közben felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben
- A népszerű weboldalak adathalász másolatairól érkező értesítéseket jelenítenek meg
- Csaló feliratkozási felugró ablakokat jelenítenek meg a weboldalakon
A felhasználó hozzájárulásának megszerzését követően a támadók elkezdik őt üzenetekkel bombázni. A legártalmatlanabb (de mégis a legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak - például lottónyereményről értesítenek, vagy pénzt ajánlanak fel egy felmérés kitöltéséért vagy valami hasonlóért cserében. A kifinomultabb módszerek arra irányulnak, hogy adathalász technikákkal pénzt csaljanak ki a felhasználókból.
Gyakori módszer, hogy az üzeneteket értesítéseknek - például vírusfertőzés-riasztásoknak - álcázzák. Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle "számítógép-tisztító" segédprogramokat. A push-értesítések használata azonban korántsem csak az ilyen átverésekre korlátozódik.
- mondta Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója. A felhasználók egyébként az alábbi néhány egyszerű javaslat megfogadásával kerülhetik el, hogy bosszantó értesítéseket vagy csaló reklámokat kapjanak:
- Ha lehetséges, blokkoljanak minden feliratkozási ajánlatot, kivéve, ha azok népszerű és megbízható weboldalakról származnak. Maradjanak éberek, és figyeljék, hogy nem hamis weboldalra irányítják-e át őket.
- Ha nem tudják elkerülni a nem kívánt feliratkozást, blokkolják azt a böngésző beállításaiban.
- Kezdjenek el megbízható biztonsági megoldást használni.
A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.
A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.
Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.
Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.
-
Mennyire ismered a lakás-előtakarékossági lehetőségeket?
Mire fordítanád szívesen a lakás-előtakarékossági szerződésed?
-
A digitalizáció és az együttműködés lehet a KKV-k túlélésének egyik kulcsa 2025-ben
A Billingo kollaborációs programmal hívja fel a figyelmet a vállalkozói összefogás előnyeire.
-
Mire használnád a lakástakarék-megtakarításodat?
Milyen szempontok fontosak egy megtakarítás kiválasztásánál?
-
Karácsonyi bevásárlás? Nézzük, milyen akciók lesznek a Lidlben
Az áruházlánc akciós kínálata az ünnepi menüre fókuszál.
-
Így védheted ki a legdurvább pénzügyi átveréseket: az OTP Bank szakértője válaszol
Bényi Mónikát, a Csaláskezelési osztály vezetőjét kérdeztük.
-
Felújítanál vagy vásárolnál a lakástakarékodból?
Mire költenéd a lakásszámládat?
-
Végre fellélegezhetnek a kisvállalkozók? Ez vár rájuk 2025-ben
Az OTP Bank elemzői mérsékelt javulást várnak.
-
Netes vásárlásokhoz is tökéletes választás a Mastercard Gold betéti kártya (x)
Akár online vennénk koncertjegyet karácsonyi meglepetésként, akár egy hagyományos boltban szereznénk be az ajándékokat, a Mastercard Gold betéti kártya mindkét esetben kéznél van.
-
Az ASUS újdonsága tökéletes üzleti partnered lesz (x)
A munkaerőpiac digitalizációjának gyors ütemében a mesterséges intelligencia megjelenése új korszakot nyitott.