Koronavírus a kibertérben! - A felhasználók kíváncsiságára és félelmére épít az új bűnözői módszer

2020.02.17. Jogi Fórum / Nemzeti Kibervédelmi Intézet

A koronavírus megjelenése óta egy olyan új kiberbűnözői módszer van kibontakozóban, amely a felhasználók járvánnyal kapcsolatos kíváncsiságára, félelmére épít. A csalók a pandémiára építve e-maileken keresztül próbálnak adathalász tevékenységet, illetve zsarolóvírus kampányt folytatni és megtéveszteni a felhasználókat, vagy káros kódokat juttatni eszközeikre.

A csaló levelek jellemzően többféle hamis hírrel keltenek figyelmet, például a vírus ellenszerével kapcsolatos áttörésről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésük lehetőségeiről, megelőző intézkedésekről számolnak be, vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is felütötte a fejét.

Ezek a csaló levelek azonban különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív - például banki - adatok vagy pénz megszerzésére törekednek.

Az e-mailek legtöbbször hivatalosnak látszó, jól megszerkesztett formában készülnek. Egyes esetekben nevesebb nemzetközi szervezetet – többek között az Egészségügyi Világszervezetet (WHO) - jelenítenek meg feladóként és arra ösztönzik a felhasználókat, hogy a levél mellékletét töltsék le, nyissák meg.

Ugyanakkor a nemzetközi és a hazai közegészségügyi, járványügyi szervek nem küldenek a fentiekhez hasonló információkat e-mailen keresztül, ilyen formán nem kérnek be szenzitív adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.

Az NBSZ NKI javaslata szerint a felhasználók:

  • ne kattintsanak az ilyen tárgyú e-mailekben szereplő hivatkozásokra;
  • ne töltsék le a mellékletben szereplő - legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztésű - fájlokat;
  • tartsák naprakészen a vírusvédelmi szoftvereket és telepítsék a biztonsági frissítéseket, valamint tiltsák a Microsoft Office makrókat;
  • a közösségi média oldalakon kezeljék kellő óvatossággal, értékeljék higgadtan a témakörben terjedő információkat, ne üljenek fel a pánikkeltő bejegyzéseknek, megosztásoknak;
  • ellenőrzött információkért forduljanak az illetékes szervekhez, kövessék a hivatalos tájékoztatási csatornákat.

A gyanús üzenetekkel kapcsolatos további információkat, konkrét példákat az NBSZ NKI oldalán, ITT találhatóak.

  • kapcsolódó anyagok
ADATVÉDELEM
INTERNET
KÖZÖSSÉGI OLDALAK
KIBERBŰNÖZÉS