27 °C Budapest
Neked is felugrik ilyen ablak, ha internetezel? Rá ne kattints, veszélyes lehet!

Neked is felugrik ilyen ablak, ha internetezel? Rá ne kattints, veszélyes lehet!

2019. december 7. 11:00

Egyre nagyobb népszerűségnek örvend a csaló böngésző-push-értesítések adathalász- és reklámeszközként történő használata; a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. Egyf riss kutatás szerint az érintett felhasználók havi száma a 2019. januárjában mért 1 722 545-ről szeptemberre már 5 544 530-ra ugrott fel.

A böngésző-push-értesítések néhány éve még hasznos eszközként jelentek meg, amelyek rendszeresen tájékoztatták az olvasóikat az aktualitásokról, de ma már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldal látogatókat, vagy akár kártékony szoftverek letöltésére buzdítsák őket. A hasznos felhasználóbarát funkciók, mint amilyenek a push-értesítések is, igen könnyen használhatók pszichológiai manipulációra épülő átverésekhez, éppen ezért a növekvő népszerűségük nem is annyira meglepő. A Kaspersky által a közelmúltban felfedezett naptármeghívós átverés miatt a vállalat szakemberei mélyebbre ástak a push-értesítéses átverésekbe és adathalászatba, hogy megtudják, miként lehet visszaélni ezzel az eszközzel.

  • Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle, sokszor teljesen szokatlan módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra. Az észlelt módszerek a következők:
  • Más műveletnek, például egy CAPTCHA-tesztnek álcázzák a feliratkozási hozzájárulást 
  • A művelet közben felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben
  • A népszerű weboldalak adathalász másolatairól érkező értesítéseket jelenítenek meg
  • Csaló feliratkozási felugró ablakokat jelenítenek meg a weboldalakon 

A felhasználó hozzájárulásának megszerzését követően a támadók elkezdik őt üzenetekkel bombázni. A legártalmatlanabb (de mégis a legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak - például lottónyereményről értesítenek, vagy pénzt ajánlanak fel egy felmérés kitöltéséért vagy valami hasonlóért cserében. A kifinomultabb módszerek arra irányulnak, hogy adathalász technikákkal pénzt csaljanak ki a felhasználókból.

Gyakori módszer, hogy az üzeneteket értesítéseknek - például vírusfertőzés-riasztásoknak - álcázzák. Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle "számítógép-tisztító" segédprogramokat. A push-értesítések használata azonban korántsem csak az ilyen átverésekre korlátozódik. 

A push-értesítésekkel való visszaélések növekedését tapasztaljuk, ugyanis a támadók mindig kreatív módon alakítják át az új technológiákat a felhasználók rászedéséhez. Mivel ez a funkció rendkívül elterjedt és pszichológiai manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. A push-értesítések rendkívül hasznos eszközök, amelyek segítségével a felhasználók mindig naprakészek lehetnek az őket érdeklő fontos kérdésekben. Ugyanakkor, mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push-értesítéseket, ha teljesen biztosak benne, hogy a figyelmeztetések hasznosak és megbízható forrásból származnak

- mondta Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója. A felhasználók egyébként az alábbi néhány egyszerű javaslat megfogadásával kerülhetik el, hogy bosszantó értesítéseket vagy csaló reklámokat kapjanak: 

  • Ha lehetséges, blokkoljanak minden feliratkozási ajánlatot, kivéve, ha azok népszerű és megbízható weboldalakról származnak. Maradjanak éberek, és figyeljék, hogy nem hamis weboldalra irányítják-e át őket. 
  • Ha nem tudják elkerülni a nem kívánt feliratkozást, blokkolják azt a böngésző beállításaiban.
  • Kezdjenek el megbízható biztonsági megoldást használni.
NEKED AJÁNLJUK
Sok szülő így rontja el a gyerek fejlesztését: nem lehet elég korán kezdeni

Szinte semmi sem fejleszti olyan gyorsan és hatékonyan a legkisebbek agyát, mint a társasjáték.

Ennyibe kerül manapság egy luxus mobilház: ez lehet a lakásválság megoldása? + videó

Drágulnak az ingatlanok, emelkednek a hitelkamatok: ez pedig szinte egyenes út a lakhatási válsághoz. Nálunk is működhet az, ahogy az USA-ban megoldották?

Ilyen még nemigen volt itthon: itt a bejelentés, elindult a magyar Kickstarter

A Kickstarternek és az Indiegogonak hála a közösségi finanszírozási forma évek óta világszerte népszerű és most megérkezett Magyarországra is, a Brancs formájában

Milliókat bukhat, aki így indít vállalkozást: jól meg kell gondolni, a KATA sem jó mindenre

Sokan alábecsülik, mennyire lényeges alaposan átgondolni, milyen vállalkozási és azzal együtt adózási formát válasszanak induló cégük számára.

NAPTÁR
Tovább
2022. május 21. szombat
Konstantin
20. hét
Május 21.
Szeged napja
KONFERENCIA
Tovább
Külföldi piacra lépés 2022
Ingyenes online konferencia hazai kkv-nak!
EZT OLVASTAD MÁR?