2 °C Budapest

Neked is felugrik ilyen ablak, ha internetezel? Rá ne kattints, veszélyes lehet!

2019. december 7. 11:00

Egyre nagyobb népszerűségnek örvend a csaló böngésző-push-értesítések adathalász- és reklámeszközként történő használata; a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. Egyf riss kutatás szerint az érintett felhasználók havi száma a 2019. januárjában mért 1 722 545-ről szeptemberre már 5 544 530-ra ugrott fel.

A böngésző-push-értesítések néhány éve még hasznos eszközként jelentek meg, amelyek rendszeresen tájékoztatták az olvasóikat az aktualitásokról, de ma már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldal látogatókat, vagy akár kártékony szoftverek letöltésére buzdítsák őket. A hasznos felhasználóbarát funkciók, mint amilyenek a push-értesítések is, igen könnyen használhatók pszichológiai manipulációra épülő átverésekhez, éppen ezért a növekvő népszerűségük nem is annyira meglepő. A Kaspersky által a közelmúltban felfedezett naptármeghívós átverés miatt a vállalat szakemberei mélyebbre ástak a push-értesítéses átverésekbe és adathalászatba, hogy megtudják, miként lehet visszaélni ezzel az eszközzel.

  • Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle, sokszor teljesen szokatlan módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra. Az észlelt módszerek a következők:
  • Más műveletnek, például egy CAPTCHA-tesztnek álcázzák a feliratkozási hozzájárulást 
  • A művelet közben felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben
  • A népszerű weboldalak adathalász másolatairól érkező értesítéseket jelenítenek meg
  • Csaló feliratkozási felugró ablakokat jelenítenek meg a weboldalakon 

A felhasználó hozzájárulásának megszerzését követően a támadók elkezdik őt üzenetekkel bombázni. A legártalmatlanabb (de mégis a legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak - például lottónyereményről értesítenek, vagy pénzt ajánlanak fel egy felmérés kitöltéséért vagy valami hasonlóért cserében. A kifinomultabb módszerek arra irányulnak, hogy adathalász technikákkal pénzt csaljanak ki a felhasználókból.

Gyakori módszer, hogy az üzeneteket értesítéseknek - például vírusfertőzés-riasztásoknak - álcázzák. Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle "számítógép-tisztító" segédprogramokat. A push-értesítések használata azonban korántsem csak az ilyen átverésekre korlátozódik. 

A push-értesítésekkel való visszaélések növekedését tapasztaljuk, ugyanis a támadók mindig kreatív módon alakítják át az új technológiákat a felhasználók rászedéséhez. Mivel ez a funkció rendkívül elterjedt és pszichológiai manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. A push-értesítések rendkívül hasznos eszközök, amelyek segítségével a felhasználók mindig naprakészek lehetnek az őket érdeklő fontos kérdésekben. Ugyanakkor, mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push-értesítéseket, ha teljesen biztosak benne, hogy a figyelmeztetések hasznosak és megbízható forrásból származnak

- mondta Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója. A felhasználók egyébként az alábbi néhány egyszerű javaslat megfogadásával kerülhetik el, hogy bosszantó értesítéseket vagy csaló reklámokat kapjanak: 

  • Ha lehetséges, blokkoljanak minden feliratkozási ajánlatot, kivéve, ha azok népszerű és megbízható weboldalakról származnak. Maradjanak éberek, és figyeljék, hogy nem hamis weboldalra irányítják-e át őket. 
  • Ha nem tudják elkerülni a nem kívánt feliratkozást, blokkolják azt a böngésző beállításaiban.
  • Kezdjenek el megbízható biztonsági megoldást használni.
NEKED AJÁNLJUK
Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)

Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.

Járt már homoktövis szüreten? Most megteheti! (x)

Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.

Erről ne maradj le!
NAPTÁR
Tovább
2024. december 14. szombat
Szilárda
50. hét
Ajánlatunk
KONFERENCIA
Tovább
Green Transition & ESG 2025
A Green Transition & ESG egy gyakorlatorientált konferencia
AI in Business 2025
Az AI-boom még nemhogy nem csengett le, hanem még csak most jön a java
Biztosítás 2025
A magyar biztosítási piac újabb kihívásokkal és lehetőségekkel néz szembe 2025-ben
EZT OLVASTAD MÁR?
Agrárszektor  |  2024. december 9. 10:33