Veszélyben vannak a szurkolók: új trükkökkel támadnak a csalók az Olimpia alatt

A sporteseményekhez kapcsolódó csalások nem újak: már a 2008-as pekingi Olimpián is tömegesen jelentek meg a hamis jegyértékesítő oldalak, de a 2022-es katari labdarúgó világbajnokságra is tudatosan készültek a csalók. Azóta azonban a támadások még kifinomultabbá, még nehezebben felismerhetővé váltak. Előfordult már, hogy állami hátterű támadók bénították meg egy olimpia informatikai rendszereit, de ma már az AI-alapú átverések és a deepfake-videók is megjelentek a repertoárban.

„A nagy sportesemények idején jellemzően megugrik az online csalások száma. A támadók érzelmekre játszanak: az utolsó jegyre, a kedvezményekre, a ‘csak most’, ’csak neked’ hívószóra és a szurkolók elszántságára, akik bármit megtennének, hogy lássák kedvenc sportolójukat, csapatukat vagy megszerezzék az olimpiával kapcsolatos ajándéktárgyakat” – mondja Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője, aki szerint a következő támadási formákra figyeljenek oda a szurkolók az Olimpia ideje alatt:

Adathalász üzenetek

„Hivatalos” szervezők, szponzorok vagy jegyértékesítők nevében hamis e-mailek, SMS-ek vagy közösségi média üzenetek.  Gyakori csalik:

• ingyenes vagy „exkluzív” streaming linkek
• last minute jegyakciók
• problémás fizetésről vagy törölt jegyről szóló értesítések és linkek

Hamis olimpiai weboldalak

Jegyeket, szállást vagy utazást kínáló oldalak, amelyek megtévesztésig hasonlítanak az eredetire.

EZ IS ÉRDEKELHET

Műkorcsolyáról váltott a fiatal magyar lány, most short trackesként indul: bemutatjuk Végi Diána Laurát

Sorozatunkban most a debreceni születésű Végi Diána Laura van soron, a magyar rövidpályás gyorskorcsolyázás egyik legígéretesebb tehetsége.

Kártékony mobilalkalmazások

Nem a hivatalos alkalmazás áruházakból letöltött „Hivatalos olimpiai alkalmazások”, amelyek adataink megszerzésére utaznak, vagy akár kártevőt is tartalmazhatnak

Csaló hirdetések

A csalók fizetett hirdetésekkel vagy manipulált keresőoptimalizálással juttatják káros oldalaikat a Google találati lista élére, így amikor rákeresünk egy olimpiai programra vagy szállásra, akkor nagyobb eséllyel kattintunk a csalók első helyre listázott oldalaira.

Ügyfélszolgálati csalások

Egy nyilvános panasz a közösségi médiában elegendő lehet ahhoz, hogy találékony, és „segítőkész” csalók jelentkezzenek privát üzenetben, egy szolgáltató ügyfélszolgálati kollégájának kiadva magukat.

Kamu állás- és önkéntes ajánlatok

Az olimpiai szervezők soha nem kérnek pénzt azért, hogy egy állásra jelentkezhess vagy önkéntesként dolgozhass!

QR-kódos átverések (quishing)

Az olimpiai helyszíneken láthatóan utólag felragasztott QR-kódok akár adathalász oldalra vagy kártékony letöltéshez is vezethetnek.

Nyilvános Wi-Fi veszélyei

A hamis hotspotok könnyen megszerezhetik a belépési adatokat és bankkártya-információkat, ezért nyilvános wifin ne vásároljunk online és ne intézzünk pénzügyeket sem.

Hogyan maradhatunk biztonságban?

Az ESET kiberbiztonsági szakértői szerint a legfontosabb szabály: ragaszkodjunk a hivatalos forrásokhoz, és legyünk gyanakvóak a „túl szép, hogy igaz legyen”, valamint a sürgető ajánlatokkal szemben.

Telepítsünk készülékünkre megbízható kiberbiztonsági szoftvert, amely megvéd az adathalász támadásoktól, rosszindulatú szoftverektől, kémprogramoktól és vírusoktól egyaránt, ezen felül használjunk VPN-t internetezés során.

Alapszabályok sportkedvelőknek:

• Jegyet vagy ajándéktárgyat csak a hivatalos olimpiai oldalakon vásároljunk
• Kerüljük az illegális streaminget
• Ne kattintsunk kéretlen üzenetek linkjeire
• Ne adjunk meg adatokat senkinek, még privát üzenetben se
• Ne használjunk nyilvános Wi-Fi-t érzékeny fiókokhoz

Bár a sport az élményekről és a szurkolásról szól, egy rossz kattintás könnyen tönkreteheti azt. Tudatossággal és megfelelő védelemmel nemcsak online maradhatunk biztonságban, de az élmény is teljes értékű marad.

Címlapkép: Koszticsák Szilárd, MTI/MTVA