Vb-2018 – A labdarúgó-vb informatikai kockázataira figyelmeztetnek kiberbiztonsági cégek

Akt.:
Budapest – A labdarúgó-vb informatikai kockázataira figyelmeztetnek kiberbiztonsági cégek, a Kaspersky Lab és az ESET. A társaságok szerint, mint minden más nemzetközi érdeklődésre számot tartó tömegrendezvény, a június 14-én kezdődő oroszországi labdarúgó-világbajnokság is több lehetőséget kínál a csalások és kibertámadások legkülönbözőbb formáinak.

A Kaspersky Lab orosz kiberbiztonsági cég MTI-hez eljutatott kimutatása szerint például a vb helyszínein rendelkezésre álló 32 ezer nyilvános wifi-hálózat közel negyedének nem titkosított az adatforgalma, ami adott esetben komoly veszélyt jelenthet a felkészületlen felhasználókra nézve.

A Kaspersky szerint a nem biztonságos hálózatok használatakor a szurkolóknak ajánlatos gondoskodniuk a megfelelő védelemről, ha nem akarják veszélyeztetni adataikat. Vizsgálataik szerint ugyanis a világbajnokság 11 helyszínén található nyilvános wifi hálózatoknak nem mindegyike rendelkezik titkosítási- és hitelesítési algoritmussal. Így a hackereknek csupán egy hozzáférési pont közelében kell tartózkodniuk ahhoz, hogy hozzájussanak a felkészületlen felhasználók adataihoz.

A Nemzetközi Labdarúgó-szövetség (FIFA) ugyan megerősítette, hogy az idei vb informatikai infrastruktúrája biztonságos, ám közölte, a felhasználóknak tisztában kell lenniük, hogy a különböző helyszíneken lévő nyilvános wifi-hálózatokra ez nem vonatkozik.

A Kaspersky Lab azt javasolja, hogy a felhasználók első lépésként tiltsák le készülékeikben a wifi hálózatokra történő automatikus csatlakozást, ezt követően pedig lehetőleg kerüljék a csatlakozást a jelszavas védelemmel nem ellátott wifi hálózatokhoz és ha tehetik, vegyenek igénybe valamilyen VPN (Virtual Private Network) szolgáltatást, mivel azon belül a forgalmazott adatok még illetéktelen hozzáférés esetén sem olvashatók.

Az ESET kiberbiztonsági cég a hackertámadások veszélye mellett a személyes adatok megszerzését célzó különböző csalások lehetőségére is felhívja a figyelmet az MTI-nek megküldött tájékoztatójában. Az egyik ilyen gyakori módszer a kiberbiztonsági cég szerint különféle “akciókkal” kecsegtetni a gyanútlan felhasználókat: olcsó meccsjegyek, közeli szállásfoglalási lehetőségek, transzferek a mérkőzések helyszíneire. Az ilyen és hasonló lehetőségeket általában kéretlen levelekben vagy közösségi felületeken kínálják fel a csalók. Különösen figyelni kell az állítólagos sorsolások “nyerteseinek” címzett gratuláló levelekre. Mivel az orosz hatóságok megkövetelnek egy “szurkolói azonosítót” is az egyébként érvényes belépőjegyek mellé, ezen a téren is lehet csaló ajánlatokra számítani – közölték.

A felkínált lehetőség igénybevételéhez rendszerint valamilyen, a hivatalos oldalakhoz megtévesztően hasonlító adathalász oldalra mutató linkre kell klikkelni, ahol az ígért szolgáltatás megrendelése kizárólag a bankkártya adatok megadását szolgálja.

Figyelni kell arra is – figyelmeztet az ESET – hogy a csalók nemcsak a világbajnokság hivatalos oldalait, hanem a rendezvénnyel partneri kapcsolatba lépett cégek így a Visa, az Adidas vagy a Coca-Cola oldalait is lemásolhatják adathalászat céljából. Szintén gyakori forgatókönyv a mérkőzések ingyenes online megtekintésének felajánlása egy állítólag élő közvetítéseket kínáló weboldalon. Ehhez arra kérik a felhasználót, hogy kattintson egy linkre vagy pedig töltsön le egy kiegészítő szoftvert, meghajtó programot, vagy frissítsen egy már meglévő programot. Ezek azonban semmilyen más célt nem szolgálnak, csak azt, hogy vírusokkal, kártevőkkel fertőzzék meg a gyanútlan áldozatok számítógépét – írta a ESET.

Hozzátették, óvatosan kell kezelni a pénzkiadó automatákat is. Az orosz bűnüldöző szervek a közelmúltban figyelmeztetést adtak ki, miszerint forgalomból kivont pénzkiadó automatákat vásároltak fel bűnözői csoportok azzal a céllal, hogy gyanútlan turistákat csapjanak be velük. Ugyanakkor a valódi pénzkiadó automatákon is lehet például hamis billentyűzet, kártyaleolvasó készülék vagy kamera – figyelmeztet a kiberbiztonsági cég.

– MTI –