Csaló webhelyek verhetnek át a koronavírus-járvány mögé bújva

A Google áprilisi jelentése szerint a kiberbűnözők egy hét leforgása alatt több mint 18 millió malware-t és adathalász e-mailt küldtek a COVID-19-hez kapcsolódóan. A hackerek egyik legfőbb taktikája a bizonytalanság és a feszültség kihasználása, hiszen a fokozott stressz hatására csökken a racionális gondolkodás képessége. De van megoldás: íme a tapasztalatok és néhány jótanács!

Amikor nyugodtak vagyunk, könnyebben észreveszünk egy hamis e-mailt vagy gyanús weboldalt, ami bár szemlátomást nagyon hitelesnek tűnik, ám nyelvhasználatában és a megfogalmazás módjában is eltér a valóditól. A világjárvány megkönnyítette a csalók dolgát, ugyanis a vírustól való félelem és a korlátozások okozta bizonytalanság nehezítették a racionális gondolkodást.

Jó példa erre a koronavirus.gov.hu nevével szemérmetlenül visszaélő csalási kísérlet, amelyben a magyar kormány nevében próbáltak meg személyes adatokat begyűjteni az áldozatoktól. A levél írói azt ígérték a címzetteknek, hogy egy regisztrációs lap kitöltése után pénzügyi segítséget kapnak a kormánytól. “A spam látszólag a noreply KUKAC koronavirus PONT hu címről érkezett, és ebben arról tájékoztatnak, hogy a magyar kormány az Egészségügyi Világszervezettel együttműködve állítólag úgy döntött, hogy pénzügyi támogatást nyújt az új koronavírus elleni küzdelemben” – mondta Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. biztonsági szakértője az összeállítást közlő Pénzcentrumnak.

Természetesen kártérítésről szó sem volt, a hackerek célja a kitöltött regisztrációs lapon lévő személyes adatok ellopásában merült ki, melyeket aztán csalásokra, megszemélyesítéses támadásokra, sőt akár banki SIM Swap csalásokra is felhasználhatnak. Ez egy egyre inkább terjedő csalási forma, ahol a célszemélyről begyűjtött, kiszivárgott, ellopott személyes adatokkal visszaélve a nevében SIM kártya cserét kezdeményeznek a mobilszolgáltatónál, és így már ők kapják a banki kétfaktoros jóváhagyó és tájékoztató SMS üzeneteket.

OLVASÁSRA AJÁNLJUK
Árulkodtak a bankok, milyen moratóriumot látnának szívesen 2021-től

Megváltozott életviszonyok

Egy másik nagy előny, amelyet a számítógépes bűnözők kaptak a világjárványtól, a normál, megszokott élet felborulása volt. Átlagos körülmények között a hivatalos szervezetektől érkező, az adatainkat bekérő üzenetek szokatlannak tűnnek, azonban a feje tetejére állt hétköznapokban nehezebbé vált kiszűrni a furcsaságokat.

A megváltozott életviszonyokra a kibertámadók is hamar reagáltak, kihasználva a felhasználók frusztrációját és bizonytalanságát. Ezt bizonyítja az Interpol legfrissebb, 2020 augusztusi jelentése is, mely szerint a járvánnyal kapcsolatos leggyakoribb online fenyegetések az adathalászat és átverések, a kártevők és zsarolóprogramok, a rosszindulatú domainek, illetve az álhírek.

Hazánkban például az elmúlt hónapokban többször próbáltak a Nemzeti Adó- és Vámhivatal nevében érzékeny adatokat lopni a támadók. Levelük szerint a felhasználó adóvisszatérítésre jogosult, azonban ha az e-mailben található linkre kattintott, az egy adathalász weboldalra irányította.

Hogy csak néhány jelentősebb akciót emeljünk ki a tavaszi bevallási szezon időszakából, márciusban már kaphattunk a nav KUKAC info PONT com címről olyan értesítést, ami visszatérítés helyett adathalász oldalra vitt. Áprilisban arról olvashattunk, hogy több változatban is felbukkant már a százezres összegről szóló NAV nevével visszaélő üzenet, amely szintén a személyes és banki adatok lehalászására törekedett – mondta Csizmazia-Darab István. Sokszor valóban nehéz felismerni a rosszindulatú e-maileket, hiszen hivatalos szervezetek nevében, azok arculatát felhasználva szólítják meg az áldozatokat. A védekezés érdekében a biztonságtudatos, óvatos online jelenlét mellett érdemes olyan vírusvédelmi programokat is használni, amelyek rendelkeznek adathalászat elleni funkcióval.

OLVASÁSRA AJÁNLJUK
Árulkodtak a bankok, milyen moratóriumot látnának szívesen 2021-től

Otthoni munkavégzés

A koronavírus terjedése miatt egyre nagyobb mértékben kell digitális megoldásokra támaszkodnunk a mindennapi életünk során. Ezt a hackerek is jól tudják, és a felhasználók tapasztalatlanságát próbálják kihasználni – a járvánnyal kapcsolatos információkeresés mellett – az otthoni munkavégzés területén is.

Az egyik napról a másikra történő home office átállás következtében az emberek kiszolgáltatottabbá váltak a számítógépes támadásokkal szemben, mivel nehezebb megvédeni az otthoni hálózatokat a rájuk leselkedő veszélyektől.

A statisztikák azt mutatják, hogy a vírusok, kártékony kódok 38 %-a álcázza magát valamilyen Microsoft Office dokumentumnak, vagy használja fel ezt a formátumot a támadásokhoz. 

Az adathalászat és a kártevők számának növekedése mellett a visszaélések azokat a videókonferencia alkalmazásokat sem kímélték, amelyek az online munkavégzés alapvető feltételeivé váltak. A legismertebb példa erre az úgynevezett zoom-bombing jelenség, amikor a nyilvános Zoom hívásokhoz illetéktelenek is csatlakoztak, és nem odaillő tartalmakat jelenítettek meg a gyanútlan résztvevők számára.

Hogyan ne váljunk áldozattá?

A fenti példák jól mutatják, hogy mennyire fontos tisztában lenni a digitális veszélyekkel, és azzal, hogyan óvhatjuk meg magunkat a számítógépes fenyegetésekkel szemben. A digitális tudatosság szerepe napjainkban egyre inkább felértékelődik, hiszen ez egy olyan készség, amely segít megvédeni az érzékeny személyes és pénzügyi adatainkat az online térben.

OLVASÁSRA AJÁNLJUK
Árulkodtak a bankok, milyen moratóriumot látnának szívesen 2021-től

Az alábbiakban bemutatunk néhány kulcsfontosságú tippet, amelyek betartásával elkerülhetjük azt, hogy csalók áldozatává váljunk:

  • Fő a nyugalom – a támadók igyekeznek időbeli nyomást gyakorolni az áldozatokra, hogy ösztönözzék őket a stresszhelyzetben történő döntéshozatalra, ezért ha sürgető e-mailt vagy üzenetet kapunk, vegyünk egy mély levegőt és nyugodtan gondoljuk át az abban leírtakat. 
  • Ellenőrizzük a feladót – ha olyan üzenetet kapunk, amely arra szólít fel, hogy kattintsunk egy linkre, vagy adjuk meg az érzékeny adatainkat, különösen fontos, hogy ellenőrizzük a feladó hitelességét. Ha kétségeink támadnak, töröljük az üzenetet, és vegyük fel a kapcsolatot a szervezettel, amelynek a nevében érkezett.
  • Ellenőrizzük a feladó hivatalos weboldalát – minden esetben ajánlott a hivatalos weboldalakon tájékozódni, ezért ha e-mailt kapunk egy szervezet nevében, akkor ne az üzenetben elhelyezett linket használjuk, inkább keressünk rá a böngészőnkben.
  • Végezzünk rendszeres frissítéseket – ha az alkalmazásokban sérülékenységeket fedeznek fel, a vállalatok frissítést küldenek a probléma megoldásához. Ezért elengedhetetlen a szoftver folyamatos frissítése – ha lehetséges, válasszuk az “automatikus frissítés” lehetőséget, hogy ne felejtsük el telepíteni a frissítéseket.
  • Használjunk megbízható vírusvédelmi szoftvert- a rosszindulatú programok, az adathalászat és az egyéb online fenyegetések elleni küzdelmet jelentősen megkönnyíti, ha rendelkezünk naprakész és megbízható vírusvédelmi programmal.
NAPLÓ+ előfizetés!
Oszd meg, hogy mások is tudjanak róla!
feliratkozás
visszajelzés
guest
0 hozzászólás
Inline Feedbacks
View all comments