Az újabb online csalások táptalaja: váratlan csomagok
A digitális világ rohamos fejlődésével egyre kiélezettebbé válik a kiberbűnözés, különösen az online vásárlások terén. A legújabb figyelmeztetések szerint sokan úgynevezett „brushing scam” áldozataivá válnak, amikor egy váratlanul érkező, nem rendelt csomag kezdi meg a történetet. Ezt a praktikát az ESET kiberbiztonsági szakértői elemezték, rámutatva, hogy a látszólag ártalmatlan csomagok mögött sokkal komolyabb veszélyek húzódhatnak.
A brushing scam mibenléte
A brushing scam egy olyan online csalás, ahol a bűnözők alacsony értékű termékeket küldenek a kiválasztott, nem sejtő áldozatnak. Az a céljuk, hogy ezzel a tranzakciót valós vásárlásként tüntessék fel a piactereken, így hamis, magas értékeléseket generálva a termékeikhez. Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője kifejtette, hogy ehhez a csalók nyilvános forrásokból vagy adatlopás során megszerzett neveket és címeket használnak. Az így létrehozott hamis felhasználói fiókokkal végzik el a csalást, ami nemcsak a vásárlói értékelési rendszereket hamisítja meg, de arra is utal, hogy az áldozat adatai már a kiberbűnözők birtokában vannak.
A QR-kódok rejtett veszélyei
Az érkezett csomagok gyakran különféle QR-kódokat is tartalmazhatnak, amelyek egy káros szoftver telepítésére próbálják rávenni a felhasználókat. Amellett, hogy a vásárlók értékelési rendszereinek megbízhatóságát aláássák, ezek a csalók megpróbálhatják ellopni a felhasználók személyes adatait is, ami hosszú távon komoly bizalmi válságot generálhat az online piactereken.
Mit tehetünk a visszaélések elkerülése érdekében?
Fontos, hogy a felhasználók felkészültek legyenek, ha olyan csomagot kapnak, amit nem rendeltek. Gyanúra adhatsz okot, ha a feladó megjelölése homályos vagy hiányos, és ha a csomag QR-kódot tartalmaz. Esetleges visszaélés gyanúja esetén ajánlott ellenőrizni a bankszámlát és a bankkártya forgalmát, valamint értesíteni az érintett piacteret a csalásról. A szakértők hangsúlyozzák, hogy ilyenkor érdemes megkeresni a családtagokat vagy barátokat, hogy kizárjunk egy esetleges ajándékot.
A védelem kulcsa a tudatosság
A megelőzés szempontjából elengedhetetlen a személyes adatok védelme. Az ESET szakértői tanácsai között szerepel a rendszeres jelszócsere, az egyedi jelszavak alkalmazása és a kétfaktoros hitelesítés bevezetése. Ezen kívül előnyös, ha a felhasználók minél kevesebb személyes adatot osztanak meg a közösségi médiában, hiszen ezek segítségével a csalók könnyen célba vehetik őket.
Hatékony védelem a digitális térben
Csizmazia-Darab István hangsúlyozta, hogy érdemes olyan védelmi szoftvereket használni, amelyek képesek nemcsak a rosszindulatú programok kiszűrésére, hanem a potenciálisan veszélyes webhelyek blokkolására is. Emellett a felhasználókat értesítik, ha személyes adataik illetéktelen kezekbe kerültek. Az ESET ingyenes kiberbiztonsági podcastjai is hasznos forrást jelenthetnek, hiszen szakértők osztják meg tapasztalataikat a csalásokról és a védekezés lehetőségeiről.