Krízishelyzet az online térben is
Már a pandémia ideje alatt is megtapasztalhattuk, hogy a válságot kihasználva jelentős mértékben megugrott az online térben elkövetett bűncselekmények száma. Most az orosz-ukrán háború alakulását követve láthatjuk, mennyire fontos szerepet játszik a kibertér a krízishelyzet alakulásában. Az etikus hackerek segítő szándéka mellett egyre több pénzsóvár csaló próbálja hamis adományozási felhívással kihasználni a válságos időszakot.
Az elmúlt napok történései sokakból együttérzést és segítő szándékot váltottak ki, sajnos azonban jó pár olyan kétes szervezet is felbukkant, amely az emberek jóhiszeműségét kihasználva aljas módon próbál pénzhez jutni.
Az ESET kutatói rengeteg olyan weboldalt fedeztek fel, melyek jótékonysági célokra hivatkozva próbálnak pénzt kicsalni a jóhiszemű netezőktől. Ezek a weboldalak az aktuális események tükrében erőteljesen az érzelmekre ható, ugyanakkor hamis felhívásokat intéznek a látogatók felé, az ukrán néppel való együttérzés jegyében.
Az adott honlapok jellemzően nem teljesen egyértelműen, kissé ködösen fogalmaznak a „segély” felhasználási módjára vonatkozóan. Alaposabban megvizsgálva ezeket, az is világossá válik, hogy egyikük sem képvisel legitim hivatalos szervezetet. Az ESET szakértői összegyűjtöttek pár ilyen példát:
• help-for-ukraine[.]eu
• tokenukraine[.]com
• supportukraine[.]today
• ukrainecharity[.]gives
• ukrainesolidarity[.]org
• ukraine-solidarity[.]com
• saveukraine[.]today
E-mailen keresztül is kopogtathatnak a csalók
A kibertámadók közvetlen formában is megkereshetnek bennünket, jellemzően kéretlen e-mailen keresztül. Egy Reddit-felhasználó osztotta meg az alábbi, hamis adománykérő levelet:
„Szia,
Elnézést a zavarásért! Ukrán vagyok, megölték ma a férjem és a fiam, a bankok pedig bezártak.
Nincs mit ennünk, könyörgöm Neked Isten nevében, hogy segíts rajtam bármilyen összeggel. Most semmi sem kevés, mert a két lányomnak muszáj ennie a túlélésért. Bármilyen összegért hálás vagyok, hiszen a bankok bezártak. Az egyetlen módja a segítségnek, ha Bitcoint küldesz nekem. Kérlek, ments meg egy életet, a mindenható Isten meg fog áldani ezért.
Amin”
Több más, ehhez hasonló trükk kering még a különböző közösségi média felületeken, melyek célja, hogy Bitcoint szerezzenek a jóhiszemű felhasználóktól. Egy olyan korban, amikor mindennaposak az online fiókok feltörései, és folyamatos kibertámadások érnek ukrán célpontokat, nehéz a „kizárólag digitálisan” elérhető információkat ellenőrizni.
Míg a válságok idején a közösségi oldalak nagy szerepet játszanak abban, hogy tájékoztassanak a segítségnyújtás lehetőségeiről, ugyanakkor a csalásoknak is rendívül jó táptalajt jelentenek.
Hogyan kerülhetjük el a jótékonysági csalásokat?
Ha adományozni szeretnénk, érdemes megfogadni az alábbi jó tanácsokat a saját biztonságunk megőrzése érdekében.
• Gondosan ellenőrizzük adakozás előtt, hogy pontosan milyen alapítványt, vagy szervezetet támogatunk. A legjobb, ha ragaszkodunk azokhoz a jól ismert, nagy múltú megbízható szervezetekhez, amelyek valamilyen formában vagy akár partnereiken keresztül jelen vannak Ukrajnában.
• Adományozzunk közvetlenül a webhelyükön keresztül, vagy forduljunk egyenesen az adott jótékonysági szervhez útmutatásért.
• Legyünk óvatosak a pénz átutalására vagy ajándékutalványok küldésére vonatkozó kérelmekkel kapcsolatban.
• Legyünk óvatosak az ismeretlen feladóktól származó kéretlen e-mailekkel és közösségi média üzenetekkel. Ezeknél kerüljük a mellékletek letöltését, vagy a linkekre való kattintást, mert akaratlanul is rosszindulatú programot tölthetünk le az eszközünkre.
• Még a látszólag megbízható forrásokból érkező üzenetekkel is érdemes vigyázni, és alaposan ellenőrizni azok hitelességét. Vegyük fel a kapcsolatot közvetlenül a feladóval más csatornákon is, például telefonon vagy e-mailen keresztül.
• Legyünk szkeptikusak a jótékonysági szervezeteket népszerűsítő közösségi média tartalmakkal, amíg nem ellenőriztük, hogy valóban legitim szervezetről van szó. Nem tudhatjuk, hogy az ismerősünk, aki megosztotta, elvégezte-e előtte ezt a kutatómunkát, és a poszt alatti lájkok száma sem hitelesíti annak valóságtartalmát.
• Ne engedjünk az indokolatlan pszichológiai nyomásnak, bűntudatkeltésnek, hiszen a csalók éppen ez a sürgetést használják fel arra, hogy minél előbb átgondolatlan adakozásra késztessenek minket.
Mivel az ukrán humanitárius válság továbbra is a címlapokon szerepel a világ minden táján, a csalók folyamatosan keresik az újabb módszereket, hogy saját hasznukra fordítsák a háború által érintett, kiszolgáltatott emberek helyzetét. A hamis jótékonysági átverések esetén ráadásul áldozatként nem csak minket ér kár, de a rászorulók helyett a csalók zsebében landol a jóhiszemű adományunk.
Kapcsolódó cikkek
- Hogyan (ne) posztoljunk a munkahelyünkről?
- Top 12 kiberbiztonsági adat 2022-re
- Az ESET kutatói azonosították a Log4j sebezhetőségek által leginkább veszélyeztetett országokat
- Karácsonykor se váljunk a csalók áldozatává az interneten!
- Így kezelhetjük az árnyékinformatika biztonsági kockázatait
- A távozó munkavállalók közel fele magával visz vállalati adatokat
- Biztos, hogy okosórával biztonságban van a gyermekem?
- Az új ESET HOME platform könnyebb ellenőrzést és jobb kezelhetőséget kínál a felhasználóknak
- Okostelefon trendek szülőknek
- Agresszív zsarolóvírus-taktikákról és tömeges jelszó-feltörő támadásokról számol be az ESET új vírusriportja