● news.bsdnet.hu

Az elmúlt hetekben egyre többen számolnak be arról, hogyolyan csomagot kaptak, melyet nem is rendeltek meg.Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy kifinomult online csalási forma, az úgynevezett brushing scam állhat. A globális e-kereskedelmi forgalom 2025-ben meghaladta a 6400 milliárd dollárt, a vásárlások jelentős része mára az online piactereken folyik. Az ismert, sokak által használt és rengeteg visszajelzéssel bíró platformok kényelmet és biztonságot ígérnek, ugyanakkor komoly visszaélések célpontjai is:az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt. A brushing scam során egy eladónak tűnő csaló egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren "valódi igazolt vásárlásként" jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni. Ehhez a csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, majd ezekkel hamis felhasználói fiókot hoznak létre.Ezek segítségével saját terméküket "megvásárolják", majd a csomagot az áldozat címére küldik, végül pedig pozitív értékelést írnak, mesterségesen feljavítva a termék megítélését. A címzett sokszor csak akkor szembesül az egésszel, amikor megérkezik hozzá a kéretlen csomag. Persze a brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól.Az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, adják-veszik ezeket, és a csalók akár tömegesen is visszaélhetnek ezzel. Kellemetlen következménye még az ilyen ügyeknek, hogy az ehhez hasonló csalásokhosszútávon aláássák az online piacterekbe és értékelésekbe vetett bizalmat is. Rosszabb esetekben a csomag egy adathalász oldalra vezető QR-kódot is tartalmazhat,ami valamilyen kártékony szoftver (pl. kémprogram, zsarolóvírus) telepítésére próbál rávenni. Mind a webáruházak nevével való visszaéléseknél, mind a használt cikkek adásvételével foglalkozó platformokon ügyködő csalók bosszantó károkat képesek okozni. Több hasonló, akár a rendőrség látókörébe került kibercsalásról szólaz ESET kiberbiztonsági podcastjének legfrissebb márciusi adása, ahol rendőrségi szakértő is beszélt a csalók változatos módszereiről, illetve a védekezés szerepéről. Röviden hogyan ismerhető fel a csalási kísérlet, mire figyeljünk? Nem rendeltünk, vagy az adott feladótól nem rendeltünk semmit, hiányos vagy homályos a feladó megjelölése, és levelezésünkben semmi nyoma nincs a vásárlásnak. Ha mégis történt rendelés, úgy a teljesítéskor is átverhetnek bennünket: olcsó, silány minőségű terméket kaptunk, vagy valami egészen mást kaptunk. De az is legyen gyanús, ha valamilyen QR-kód található a csomagon, vagy benne mellékelve. Mit tegyünk, ha kéretlen csomagot kapunk? Először is győződjünk meg róla, hogy valóban ismeretlen eredetű, ekkor ne is vegyük át azt. Semmiképp ne olvassuk be a kéretlen csomagban található QR-kódokat, ne próbáljuk meg a csomagot visszaküldeni a feladónak, ez nem segít. Érdemes lehet ellenőrizni a bankszámlánkat és a bankkártyánk forgalmát is, volt-e rajta valamilyen gyanús terhelés. Kapcsoljuk be a többfaktoros hitelesítést a banki, e-mail és vásárlási fiókjainknál, és a konkrét csalási kísérletet jelentsük az esetet az érintett piactérnek. Saját informatikai higiéniánk, személyes adataink megóvása is lényeges. Ehhez válasszunk erős egyedi jelszavakat, alkalmazzunk kétfaktoros hitelesítést, használjunk jelkulcsot a bejelentkezéseinkhez. Minimalizáljuk a közösségi médiában megosztott személyes adatokat, információkat, melyek alapján könnyen profilozhatók vagyunk. Futtassunk olyan vírusvédelmi szoftvert, amely nemcsak kiszűri a rosszindulatú programokat és blokkolja a gyanús webhelyeket, adathalász kísérleteket, de abban is segít, hogy több ezer webhelyet vizsgálva át - beleértve a darkweb-et és feketepiaci csevegőszobákat - felismeri és értesít minket, ha személyes adataink illetéktelen kezekbe kerültek.(Ez a Személyazonosság-védelem funkció elérhető például az ESET Home Security Ultimate csomagban.) És legyünk nagyon óvatosak és biztonságtudatosak.