Az internetes bűnözők egyre többször csalnak váratlan csomagokkal, s bár először szerencsés véletlennek is tűnhet egy meg nem rendelt csomag érkezése, a háttérben gyakran kifinomult online csalás, az úgynevezett brushing scam állhat - figyelmeztetnek az ESET kiberbiztonsági szakértői.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a globális e-kereskedelmi forgalom 2025-ben meghaladta a 6,4 billió dollárt és a vásárlások jelentős része mára az online piactereken folyik. Az ismert, sokak által használt és rengeteg visszajelzéssel rendelkező platformok ugyan kényelmesek és többnyire biztonságosak, ugyanakkor azonban a csalások, visszaélések célpontjai is.
A közlemény idézet Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta:
a brushing scam csaláskor egy eladónak tűnő bűnöző egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren "valódi vásárlásként" jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni.
A csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, amelyekkel hamis felhasználói fiókot hoznak létre. A saját terméküket "megvásárolják", a csomagot az áldozat címére küldik, majd végül pozitív értékelést írnak róla, ezzel mesterségesen javítva a termék megítélését. A felmérések szerint az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt.
A szakértő hozzátette:
a brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól, az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és az adatokkal a csalók esetleg egy nagyobb visszaélést készítenek éppen elő.
A csomagok sokszor adathalász oldalra vezető QR-kódot is tartalmazhatnak, ami például egy kártékony szoftver telepítésére próbálja rávenni a felhasználót. Emellett nagyon fontos következmény, hogy az ilyen csalások hosszútávon aláássák az online piacterekbe vetett bizalmat is - mondta.
A közlemény szerint
gyanús lehet, ha valaki nem rendelt semmit a feladótól mégis csomagot kap,vagy ha például hiányos, homályos a feladó megjelölése, illetve ha QR-kód található a csomagon, vagy benne.
A szakértők azt tanácsolják, hogy ilyenkor a felhasználó győződjön meg róla, hogy nem családi vagy baráti ajándékról van szó, és ha nem ők küldték, ne vegyék át a csomagot. Ne olvassák be a kéretlen csomagban található QR-kódokat. Váratlan csomag érkezésekor ellenőrizzék a bankszámlát és a bankkártya forgalmát is, és értesítsék a csalásról az érintett piacteret.
A tapasztalatok szerint a megelőzés kulcsa a személyes adatok védelme, az ESET szakértői szerint a felhasználók rendszeresen cseréljenek jelszót, egyedi jelszavakat, kétfaktoros hitelesítést, jelkulcsot használjanak a bejelentkezésekhez. Fontos az is, hogy minél kevesebb személyes adatot, információt osszanak meg a közösségi médiában, mert ezek alapján könnyen csalás áldozatai lehetnek.
Csizmazia-Darab István hangsúlyozta, olyan védelmi szoftvert érdemes használni, amelyek nemcsak kiszűrik a rosszindulatú programokat és blokkolják a gyanús webhelyeket, adathalász kísérleteket, hanem több ezer webhelyet átvizsgálva - beleértve a dark web-et és a feketepiaci csevegőszobákat -, felismerik és értesítik a felhasználókat, ha a személyes adataik illetéktelen kezekbe kerültek.
A felhasználói tudatosság növelésében, a csalások megelőzésében segíthetnek az ESET ingyenes kiberbiztonsági podcastjének adásai, ahol rendőrségi szakértő is beszél a csalók módszereiről, a védekezés szerepéről.
Kövesse a Kárpátinfo.net oldalunkat: Facebook, Telegram, Twitter!
Legfrissebb híreink: Orosz-ukrán háború, Mozgósítás, Kárpátalja hírek
Kövesse a Kárpátinfo.net oldalunkat: Facebook, Telegram, Twitter!
Legfrissebb híreink: Ukrajnai háború, Mozgósítás, Kárpátalja hírek, Ukrajna elnöke
Forrás
MTI
A légvédelem 172 drónt hatástalanított, azonban az Iszkander-M típusú ballisztikus rakéta, valamint 22 helyszínen 32 drón célba talált.
A kifizetések egy részét a vállalkozások számára népszerűtlen adóemelés végrehajtásától tenné függővé.
Az amerikai elnök erről egy fehér házi eseményen beszélt, miután bejelentette, hogy hosszan beszélt telefonon az orosz elnökkel.
Bár jelenleg nem vezetnek be óránkénti áramszüneteket, a szakértők takarékosságra figyelmeztetnek.
Közölte az amerikai külügyminisztérium szerdán.
Amely az Oroszországi Föderáció fő kőolajszállító rendszerének stratégiai szempontból fontos csomópontja.
Vizsgálat indult egy ternopili iskolában, miután egy 15 éves diáklányt osztálytársa elleni késes támadással gyanúsítanak. A hatóságok az indítékokat vizsgálják.
Azonosították és hivatalosan is megerősítették Demcsik Iván szőlősvégardói katona halálát.
Ungváron elbúcsúztatták a 40 éves Katasinszkij Arturt, aki 2026 februárjában esett el a fronton. A katonát a Dicsőség dombján temették el.
A légvédelem 154 drónt semlegesített az ország északi, déli és keleti régióiban, azonban 10 helyszínen 12 drón célba talált.
