karácsonyi-e-kártya
Fotó: BBC

Mindjárt itt a karácsony, amikor mérgezett egerek módjára mindenki az ajándékokat hajkurássza. Különösen népszerű meglepetés ilyenkor a karácsonyi e-kártya, az elektronikus üdvözlőlapok és ajándékutalványok, ám a figyelmetlenségnek meglehet az ára!

Egy ártalmat ajándék is járhat komoly következményekkel: a karácsonyi e-kártya lényege, hogy a vásárolt ajándékkártyát a kiválasztott e-mailre elküldik egy titkos kóddal és egy regisztrációs linkkel együtt. Aki megkapja a kódot, az vásárolhatja le a kártyán lévő keretösszeget, amely egy picit olyan, mintha egy előre kifizetett hitelkártya számához, lejárati dátumához és biztonsági kódjához férne hozzá az illető.

A probléma ott kezdődik, ha az ajándékozott úgy dönt, mégsem használja fel a karácsonyi e-kártya összegét, hanem valakinek eladja mondjuk féláron – innen pedig egyenes út vezethet a digitális bűnözőkhöz. Bár egyetlen ajándékkártya elhappolása nem feltétlenül tűnik nagy összegnek, vannak csalók, akiknek egy egész vállalatnyi felhasználói adathoz van hozzáférésük.

Egy megtörtént eset

Egy ehhez hasonló esetre nem is régen került sor: a Sophos olyan támadást vett észre az elmúlt időben, amelynél azt tudjuk, hogy az áldozat VPN szerverét nem javították hónapok óta, egy régi verzióban lévő biztonsági hiba, pedig már önmagában elegendő ahhoz, hogy a bűnözők könnyűszerrel bejussanak a hálózatba.

Az ellopott hálózat VPN szerverén nem volt beállítva a kétfaktoros hitelesítés (2FA), ami még inkább megkönnyítette a csalók dolgát, ugyanis egy sikeres adathalászati kísérlettel már egyetlen felhasználótól megszerzett jelszó elég volt nekik, hogy létrehozzák a “hídfőállásukat”. (A kijavítatlan sebezhetőség ellenére azt gyanítják, hogy először így törtek be a hálózatra a támadók.) 

Miután a VPN-en “belül” voltak, a csalók RDP-t tudtak használni a hálózaton belül, hogy egyik számítógépről eljussanak a másikra. Innentől kezdve hozzáfértek a böngészőkhöz, és azt is láthatták, hogy mely online fiókokból nem léptek ki a felhasználók – ezek közé tartoztak a személyes email címeik is, például a Gmail vagy az Outlook.com.

Ezeket felhasználva a csalók számos jelszó-visszaállítást hajtottak végre. A támadók által preferált fiókok közé tartoztak például a következők: Best Buy, Facebook, Google Pay, PayPal, Venmo és Walmart.

karácsonyi-e-kártya
Fotó: Fidelis Cybersecurity

Hogyan védekezzünk?

A Sophos kiberbiztonsági szakértő javaslatokat fogalmazott meg, hogyan védekezhetünk az ehhez hasonló támadások ellen.

  1. Frissítsünk korán és gyakran! A VPN (Virtual Private Network, virtuális magánhálózat) lehetséges behatolási pontot jelenthet.2. Mindig használjunk kétfaktoros hitelesítést: egy második lépcső az autentikációnál a külső VPN és a belső RDP (remote desktop protokoll) szervereknél biztonságos védelmet nyújt arra, hogy a csalókat a hálózaton kívül tartsa.3. Bár lehet kényelmetlen ki be lépdelni, ne legyünk restek minden alkalommal kilépni a fiókjainkból, ha már nem használjuk őket!

    4. Alaposan fontoljuk meg, hogy mely weboldalaknak engedélyezzük, hogy a kártya adatainkat elmenthesse. Bár azok cégek, amelyek specifikus fizetéshez – például közüzemi számlák esetén – tárolják az adatokat, jóval kisebb veszélyt hordoznak magukban, ám az online szolgáltatások, melyeken keresztül gyakorlatilag bármiért lehet fizetni, nem mindig biztonságosak.5. Ne csak a vírusokat blokkoljuk, hanem a a potenciálisan kéretlen alkalmazásokat (PUA-kat) és a hacking eszközöket is. Hogy miért? A kiberbűnözők egyre gyakrabban használnák legitim biztonsági és hálózati menedzsment szoftvereket.

    6. Próbáljuk megkeresni az okokat! Ha kizár bennünket egy rendszer, ne az legyen az első dolgunk, hogy erőlködünk a visszajelentkezéssel, hanem hogy rájöjjünk, mi lehet ennek az oka. Ehhez fontos, hogy legyen megjegyezhető email cím vagy telefonszám, amivel jelezhetjük a digitális biztonsági gondokat.

    7. Tartsuk naprakészen a felhasználókat a legújabb adathalász trendekkel kapcsolatban! Vegyünk számításba egy adathalászat ellenes képzésre alkalmas terméket, mint amilyen a Sophos Phish Threat is.

Ha tetszett a cikk, további hírekért, érdekességekért kövess minket a Facebookon!