A személyes adatok védelme az elmúlt évek leggyakrabban szóba kerülő témáinak egyike. Ez egyáltalán nem meglepő, mint ahogy az sem, hogy az adatkiszivárgással érintett vállalatokat jellemzően bírságokkal sújtják. Mi sem természetesebb hát, mint hogy ez is magára vonja a csalók figyelmét, akik mások rovására kívánnak pénzhez jutni.
A Kaspersky szakemberei most egy vadonatúj módszert fedeztek fel, amellyel a csalók éppen az adatvédelemmel kapcsolatos problémákat igyekeznek kiaknázni. Egy olyan weboldalt működtetnek, amely állítólag az USA Kereskedelmi Bizottsága által létrehozott Személyes Adatvédelmi Alap tulajdonában áll. Az Alap kártérítést nyújt azoknak, akik személyes adatok kiszivárgásában lehettek érintettek, és világszerte minden ország lakosai számára elérhető.
Az érdeklődők számára a weboldal felajánlja a lehetőséget, hogy a felhasználó ellenőrizhesse, hogy kiszivárogtak-e az adatai.. Ehhez az érintettnek meg kell adnia a vezetéknevét, a keresztnevét, a telefonszámát és a közösségi média fiókjait. Miután ez megtörtént, egy figyelmeztetés jelenik meg arról, hogy a felhasználó adatai kiszivárogtak (ezek az adatok lehetnek fotók, videók és elérhetőségi adatok), ami több ezer dollár összegű kártérítésre jogosítja az illetőt. A csalók azonban nem csak arra kérik a felhasználót, hogy adja meg a bankkártyája számát és várjon az összeg jóváírására. Az érintettnek a társadalombiztosítási számát is meg kell adnia (az SSN-t, vagyis az amerikai állampolgárok, valamint az állandó és ideiglenes munkavállalási engedéllyel az országban dolgozók számára kiadott kilencjegyű számot).
Akár helyes SSN-t ad meg a felhasználó, akár nincs SSN-e, a weboldal minden esetben hibát jelez, és felajánlja egy ideiglenes SSN megvásárlásának lehetőségét 9 $-os áron. Amennyiben az áldozat elfogadja ezt, átirányítják őt egy orosz vagy angol nyelvű fizetési űrlapra, amelyen a vételár a nyelvnek megfelelően rubelben vagy dollárban van feltüntetve. Az űrlap nyelve az áldozat IP-címétől függ.
"A csalók valószínűleg orosz anyanyelvűek, legalábbis erre enged következtetni az a tény, hogy a befizetést rubelben kérik, és az is, hogy ez a módszer gyanúsan hasonlít azokhoz a könnyű pénzszerzést ígérő ajánlatokhoz, amelyekkel rendszeresen megkísértik az oroszországi és a FÁK-államokbéli lakosokat. Az ajánlatokban szereplő csalik különbözőek - ajándékok, felmérések, titkos nyugdíj-megtakarítások, vagy akár részidős munka taxis diszpécserként -, azonban jellemzően orosz nyelvűek (mint ahogy az előttük szereplő hivatkozások egy része is). A lényeg azonban mindig ugyanaz: egy szaftos, könnyű pénzhez jutást ígérő ajánlat, amelyet egy olcsó szolgáltatás megvásárlásának ajánlata követ, ami lehet jutalék, foglaló, vagy akár egy ideiglenes SSN is. Az új módszer egy igencsak aktuális problémára épül: a csalók az adatok kiszivárgásáért kínálnak kártérítést. Amikor egyes szervezetek kártérítést kezdtek fizetni a felhasználóknak, a csalók is rájöttek arra, hogy ez számukra is pénzszerzési lehetőséget jelent" - fejtette ki Tatjana Szidorina, a Kaspersky biztonsági szakértője.
Hogy megvédje magát az online csalás potenciális kockázatai ellen, a Kaspersky szakemberei a következőket tanácsolják:
· Ne bízzon a pénzfizetést ígérő ajánlatokban. Ha valaki nagy összegű kifizetést ígér egy olyan triviális dologért, mint egy felmérésben való részvétel, az szinte biztosan csalás. És ha arra kérik Önt, hogy előbb vegyen valamit, hogy aztán pénzt kaphasson, akkor duplán biztos lehet abban, hogy átverésről van szó.
· Használjon megbízható forrásokat. Keressen rá a szervezetre, hogy tényleg létezik-e, és ha igen, akkor vizsgálja meg alaposan a weboldalát. Figyeljen a nyelvhelyességre: egy jó hírű szervezet nem tesz közzé helyesírási hibákkal és félregépelésekkel teli szöveget.
· Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet.
Az adatkiszivárgásokra építő csalásokról itt található bővebb információ.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com