A Kaspersky Lab orosz kiberbiztonsági cég MTI-hez eljuttatott kimutatása szerint például a vb helyszínein rendelkezésre álló 32 ezer nyilvános wifi-hálózat közel negyedének nem titkosított az adatforgalma, ami adott esetben komoly veszélyt jelenthet a felkészületlen felhasználókra nézve. A nem biztonságos hálózatok használatakor a szurkolóknak ajánlatos gondoskodniuk a megfelelő védelemről, ha nem akarják veszélyeztetni adataikat. A világbajnokság 11 helyszínén található nyilvános wifi hálózatoknak nem mindegyike rendelkezik titkosítási- és hitelesítési algoritmussal. Így a hackereknek csupán egy hozzáférési pont közelében kell tartózkodniuk ahhoz, hogy hozzájussanak a felkészületlen felhasználók adataihoz.
A Nemzetközi Labdarúgó-szövetség (FIFA) ugyan megerősítette, hogy az idei vb informatikai infrastruktúrája biztonságos, ám közölte, a felhasználóknak tisztában kell lenniük, hogy a különböző helyszíneken lévő nyilvános wifi-hálózatokra ez nem vonatkozik.
A Kaspersky Lab azt javasolja, hogy a felhasználók első lépésként tiltsák le készülékeikben a wifi hálózatokra történő automatikus csatlakozást, ezt követően pedig lehetőleg kerüljék a csatlakozást a jelszavas védelemmel nem ellátott wifi hálózatokhoz és ha tehetik, vegyenek igénybe valamilyen VPN (Virtual Private Network) szolgáltatást, mivel azon belül a forgalmazott adatok még illetéktelen hozzáférés esetén sem olvashatók.
Gyanús akciók
Az ESET kiberbiztonsági cég a hackertámadások veszélye mellett a személyes adatok megszerzését célzó különböző csalások lehetőségére is felhívja a figyelmet. Gyakori módszer különféle "akciókkal" kecsegtetni a gyanútlan felhasználókat: olcsó meccsjegyek, közeli szállásfoglalási lehetőségek, transzferek a mérkőzések helyszíneire. Az ilyen és hasonló lehetőségeket általában kéretlen levelekben vagy közösségi felületeken kínálják fel a csalók. Különösen figyelni kell az állítólagos sorsolások "nyerteseinek" címzett gratuláló levelekre. Mivel az orosz hatóságok megkövetelnek egy "szurkolói azonosítót" is az egyébként érvényes belépőjegyek mellé, ezen a téren is lehet csaló ajánlatokra számítani - közölték.
A felkínált lehetőség igénybevételéhez rendszerint valamilyen, a hivatalos oldalakhoz megtévesztően hasonlító adathalász oldalra mutató linkre kell klikkelni, ahol az ígért szolgáltatás megrendelése kizárólag a bankkártya adatok megadását szolgálja.
Óvatosan az automatákkal
Figyelni kell arra is - figyelmeztet az ESET - hogy a csalók nemcsak a világbajnokság hivatalos oldalait, hanem a rendezvénnyel partneri kapcsolatba lépett cégek így a Visa, az Adidas vagy a Coca-Cola oldalait is lemásolhatják adathalászat céljából. Szintén gyakori forgatókönyv a mérkőzések ingyenes online megtekintésének felajánlása egy állítólag élő közvetítéseket kínáló weboldalon. Ehhez arra kérik a felhasználót, hogy kattintson egy linkre vagy pedig töltsön le egy kiegészítő szoftvert, meghajtó programot, vagy frissítsen egy már meglévő programot. Ezek azonban semmilyen más célt nem szolgálnak, csak azt, hogy vírusokkal, kártevőkkel fertőzzék meg a gyanútlan áldozatok számítógépét - írta a ESET.
Óvatosan kell kezelni a pénzkiadó automatákat is. Az orosz bűnüldöző szervek a közelmúltban figyelmeztetést adtak ki, miszerint forgalomból kivont pénzkiadó automatákat vásároltak fel bűnözői csoportok azzal a céllal, hogy gyanútlan turistákat csapjanak be velük. Ugyanakkor a valódi pénzkiadó automatákon is lehet például hamis billentyűzet, kártyaleolvasó készülék vagy kamera - figyelmeztet a kiberbiztonsági cég.
Fotó: Shutterstock