Új kiberbűnözői módszerre figyelmeztet a Kibervédelmi Intézet
A koronavírus megjelenése óta egy olyan új kiberbűnözői módszer van kibontakozóban, amely a felhasználók járvánnyal kapcsolatos kíváncsiságára, félelmére épít – hívta fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) pénteken, az MTI-hez eljuttatott közleményében.
Mint kifejtették: a csalók a pandémiára építve emaileken keresztül próbálnak adathalász tevékenységet, illetve zsarolóvírus-kampányt folytatni és megtéveszteni az embereket, vagy káros kódokat juttatni eszközeikre. A csaló levelek jellemzően többféle hamis hírrel keltenek hírrel keltenek figyelmet, például a vírus ellenszerével kapcsolatos áttörésről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésük lehetőségeiről, megelőző intézkedésekről számolnak be, vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is megjelent. Ezek a csaló levelek azonban különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív – például banki – adatok, vagy pénz megszerzésére törekednek. Az e-mailek legtöbbször hivatalosnak látszó, jól megszerkesztett formában készülnek. Egyes esetekben nevesebb nemzetközi szervezetet – többek között az Egészségügyi Világszervezetet (WHO) – jelenítenek meg feladóként és arra ösztönzik az embereket, hogy a levél mellékletét töltsék le, nyissák meg – ismertették.
Az NKI ugyanakkor kiemelte: a nemzetközi és a magyarországi közegészségügyi, járványügyi szervek nem küldenek ezekhez hasonló információkat e-mailen keresztül, ilyen formán nem kérnek be szenzitív adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását. Az NKI azt javasolja: ne kattintsanak az ilyen tárgyú e-mailekben szereplő hivatkozásokra; ne töltsék le a mellékletben szereplő – legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztés – fájlokat; tartsák naprakészen a vírusvédelmi szoftvereket és telepítsék a biztonsági frissítéseket, valamint tiltsák a Microsoft Office makrókat; a közösségimédia-oldalakon kezeljék kellő óvatossággal, értékeljék higgadtan a témakörben terjedő információkat, ne üljenek fel a pánikkeltő bejegyzéseknek, megosztásoknak; ellenőrzött információkért forduljanak az illetékes szervekhez, kövessék a hivatalos tájékoztatási csatornákat.
A gyanús üzenetekkel kapcsolatos további információkat, konkrét példákat az NBSZ NKI oldalán (https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-koronavirus-fertozessel-osszefuggesben-terjesztett-spam-levelek-kapcsan/) találhatnak – áll a kibervédelmi intézet közleményében.
Forrás: MTI; Fotó: MTI/EPA (illusztráció)
