Tinyurl2.ru egy megtévesztő webhely, amely különféle adathalász csalásokat tárol. Az erre a webhelyre mutató linkeket tartalmazó üzenetek jelenleg a WhatsApp és a Telegram körül mozognak, és a felhasználókat felkérik, hogy vegyenek részt egy felmérésben, hogy díjakat kapjanak. Az internetböngészés közben is találkozhat az Tinyurl2.ru adathalász csalással. Adathalász csalásnak minősül, mert az átverési szolgáltatók megpróbálják ellopni a felhasználók személyes adatait. Az átverés gyakran olyan ismert márkaneveket használ, mint a Google, a Coca-Cola és a Heineken.
Azokat a felhasználókat, akik Tinyurl2.ru kerülnek (akár azért, mert rákattintottak egy linkre, akár azért, mert átirányították őket), egy üzenet fogadja őket, amely szerint díjat nyerhetnek, ha kitöltenek egy egyszerű felmérést. Az ígért nyeremény lehet egy doboz Heineken sör vagy Coca-Cola. A kérdések általában alapvetőek és a márkához kapcsolódnak, hogy úgy tűnjön, mintha a felmérés célja, hogy betekintést nyerjen az ügyfelek véleményébe. Miután a felhasználók kitöltötték a felmérést, felkérhetik őket, hogy osszák meg a felmérés linkjét 20 WhatsApp vagy Telegram kapcsolattartóval.
Miután a felhasználók kitöltötték a felmérést, felkérik őket, hogy töltsék ki személyes adataikat, hogy állítólag megkapják a díjat. A kért információ általában teljes név, otthoni cím, e-mail cím és telefonszám, bár ez az átveréstől függően változhat. A felhasználókat arra is felkérhetik, hogy adják meg banki adataikat, hogy az “ajándékszervezők” állítólag néhány dollárt számíthassanak fel a szállításért. A személyes és pénzügyi adatok ellopása az adathalász csalás lényege. Ha a felhasználók megadják ezeket az információkat, az átverést működtető rosszindulatú szereplők vagy eladják az információkat, vagy felhasználják saját rosszindulatú kampányaikhoz.
Magától értetődik, hogy ez mind átverés. A felhasználók nem kapják meg az ígért nyeremények egyikét sem. Azt is érdemes megjegyezni, hogy az ilyen típusú “ajándékok” mindegyike átverés lesz. Ha egy olyan cég, mint a Coca-Cola, ajándékot adna, azt hivatalos csatornákon (pl. a közösségi médián) keresztül jelentené be, természetesen nem megkérdőjelezhető, linkeket tartalmazó üzeneteken keresztül.
Azoknak a felhasználóknak, akik megadták adataikat a csalóknak, nem sokat tehetnek. Ha a felhasználók megadták fizetési adataikat, azonnal kapcsolatba kell lépniük a bankjukkal. Ha csalárd tranzakciókra került sor, lehetséges, hogy azokat vissza lehet vonni.
Hogyan terjed a Tinyurl2.ru átverés?
Úgy tűnik, hogy a Tinyurl2.ru mutató linkek olyan üzenetküldő szolgáltatásokon keresztül terjednek, mint a WhatsApp és a Telegram. A felhasználók véletlenszerű számokból származó linkeket és névjegyeiket is kaphatják. Az átverés arra kéri a felhasználókat, hogy osszák meg a linket a kapcsolataikkal, így terjedhet.
A felhasználókat átirányíthatják Tinyurl2.ru csalásokra is, ha megkérdőjelezhető webhelyeket látogatnak meg, vagy ha számítógépük reklámprogramokkal fertőzött. Rengeteg webhely véletlenszerűen átirányítja a felhasználókat, különösen a pornográf vagy kalóz tartalmú webhelyeket. Szerencsére ezek a véletlenszerű átirányítások könnyen megelőzhetők egy jó reklámblokkoló programmal.
Ha az átirányítások rendszeresebbek, és látszólag a semmiből származnak, a felhasználók számítógépei adware-rel fertőződhetnek meg. Az adware egy meglehetősen kisebb, de nagyon irritáló fertőzés. Általában a szoftvercsomagolási módszerrel lopakodik be a felhasználók számítógépeibe. Ez egy olyan telepítési módszer, amelyet gyakran használnak olyan fertőzések, mint a reklámprogramok és a böngésző-gépeltérítők, mert lényegében lehetővé teszi számukra a telepítést a felhasználók kifejezett engedélye nélkül. Ezek extra ajánlatokként érkeznek az ingyenes programokhoz. A felhasználók engedélye nélkül ezek az ajánlatok automatikusan települhetnek azokkal a programokkal együtt, amelyekhez hozzáadták őket. A módszert nyilvánvaló okokból meglehetősen rosszallóan használják, és az azt használó programokat a víruskereső programok gyakran potenciális fenyegetésként jelölik meg.
Mindaddig, amíg a felhasználók odafigyelnek az ingyenes szoftverek telepítésekor, egyszerű megakadályozni a nem kívánt telepítéseket. A legfontosabb dolog az, hogy válassza a Speciális vagy az Egyéni beállításokat, ha a telepítés során megadja a lehetőséget. Annak ellenére, hogy a telepítési ablak az Alapértelmezett beállítások használatát javasolja, ezek a beállítások elrejtik az ajánlatokat, és lehetővé teszik az automatikus telepítést. Ha a felhasználók a Speciális beállítások lehetőséget választják, az összes ajánlat megjelenik. A felhasználóknak lehetőségük van arra is, hogy töröljék a jelölést minden olyan ajánlatból, amelyet nem akarnak. Mindig ajánlott az összes ajánlat kijelölésének megszüntetése, még akkor is, ha kezdetben hasznosnak tűnnek. Ezeknek a telepítéseknek az engedélyezésével a felhasználók végül megtöltenék számítógépeiket kéretlen programokkal. Ezenkívül sokkal könnyebb néhány doboz kijelölését megszüntetni, mint eltávolítani a reklámprogramokat és a gépeltérítő fertőzéseket, miután teljesen telepítették őket.
Tinyurl2.ru átverés eltávolítása
Annak elkerülése érdekében, hogy csalásoknak essenek vagy adathalász támadások áldozatává váljanak, a felhasználóknak nagyon óvatosnak kell lenniük az ismeretlen és ismert feladók által küldött kéretlen linkekkel. A felhasználók ellenőrizhetik, hogy a linkek biztonságosak-e, ha behelyezik VirusTotal őket. Ha a linkekre veszélyes kattintani, az eredmények egyértelműen ezt mutatják. Például Tinyurl2.ru több vírusirtó program, köztük a BitDefender és a Kaspersky is rosszindulatú/adathalász webhelyként észleli.
Az is jó ötlet lehet, ha a felhasználók víruskereső szoftverrel vizsgálják meg számítógépeiket, hogy ellenőrizzék az adware fertőzést. Ez különösen azokra a felhasználókra vonatkozik, akiket látszólag nyilvánvaló kiváltó ok nélkül irányítanak át Tinyurl2.ru oldalra. Ha az adware a probléma, csak annak eltávolítása állítaná le a véletlenszerű átirányításokat. A felhasználóknak egy reklámblokkolót is telepíteniük kell az átirányítások blokkolására.
Ha a kiberbűnözők sikeresen el tudták volna távolítani a felhasználók személyes és pénzügyi adatait, akkor nem sokat lehet tenni. A felhasználóknak fel kell venniük a kapcsolatot a bankjukkal, hogy töröljék a kitett fizetési kártyákat, valamint visszavonják a potenciálisan csalárd tranzakciókat.
A felhasználóknak a jövőben is nagyon óvatosnak kell lenniük, ha személyes adataikat adathalászat érte. A nyilvánosságra hozott személyes adatok felhasználhatók kifinomultabb csalások végrehajtására.