home office koronavírus-járvány kiberbűnözők adathalász (Phishing)lánclevelek (hoax)otthoni munka e-mail Nemzeti KibeRvédelmi Intézet (NKI)nemzetbiztonsági szakszolgálat hamis hírek

Egyre csak támadnak a kiberbűnözők

A home office, vagyis az otthoni munka és az online oktatás általánossá válása remek új támadási lehetőségeket ad a kiberbűnözőknek, figyelmeztet a technikai titkosszolgálat, azaz a Nemzetbiztonsági Szakszolgálat. Összeállításunkból kiderül, hogy az új koronavírus miatt kialakult helyzetet milyen támadási módszerekkel próbálják kihasználni a bűnözők.

Szemán László János

2020. 04. 01. 6:14

Student Jenna Diop, aged 20, works in her web development class as part of professional training at the Simplon.co school specialized in digital sector in Montreuil, near Paris — A csalók kihasználják, hogy a veszélyhelyzet miatt többet ülünk a számítógépeink előtt Fotó: Philippe Wojazer Forrás: Reuters

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) riadót fújt, mivel február óta, a koronavírus-járvány európai felerősödésétől kezdve látványosan aktivizálódtak a világhálón a kiberbűnözők. Olyan, az emberek fokozott érdeklődésére épített megtévesztő technikákat alkalmaznak, amelyek a közeljövőben is megfelelő alapot jelenthetnek számukra a járványt felhasználó támadásaik során.

Titkosszolgálati tapasztalatok szerint február óta folyamatos az álhíreket (fake news) és káros programokat terjesztő adathalász (phishing) kampányok jelenléte. Ezek sok esetben nemzetközi szervezetek (például a WHO, egy-egy ország egészségügyi minisztériuma) nevében íródott levelek, amelyek érzékeny személyes adatok megszerzésére készített káros programokat terjesztenek. Ugyanakkor a csalók – a pánikhelyzetet és az emberek kíváncsiságát kihasználva – már célzott adathalász módszerekkel is igyekeznek rávenni az áldozatot pénzátutalások indítására vagy például banki adatok megadására.

Fontos tudnivaló: a nemzetközi és a hazai közegészségügyi, járványügyi intézmények, kormányzati szervek nem küldenek a fentiekhez hasonló információkat e-mailen keresztül, nem kérnek érzékeny adatokat, ahogy nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.

Mit kell tenni ahhoz, hogy ne váljunk kiberbűnözők áldozatává? Az NKI a következőket ajánlja. Fokozott óvatossággal járjunk el bármilyen, új koronavírus (Covid-19) témájú, ismeretlen eredetű, e-mailen és/vagy közösségi portálról érkező megkereséskor.

A csalók kihasználják, hogy a veszélyhelyzet miatt többet ülünk a számítógépeink előtt
Fotó: Reuters

Valódinak tűnő információ esetén is tájékozódjunk az adott szervezet, intézmény weboldalán vagy vegyük fel a kapcsolatot közvetlenül a feladóval. Ne kattintsunk az új koronavírus témájú e-mailekben szereplő hivatkozásokra, akkor sem, ha úgy tűnik, mintha munkatársaktól érkeztek volna. Ne töltsünk le és ne nyissunk meg mellékletben szereplő – legtöbbször Microsoft Word, pdf, exe, illetve mp4 kiterjesztésű – fájlokat. Vigyázzunk az egyre gyakoribb pénzgyűjtő kezdeményezésekkel: ha adományozni szeretnénk, előtte mindig ellenőrizzük az adott szervezetet. Kezeljük fenntartással a közösségimédia-oldalakon terjedő adománygyűjtéseket. Csak hiteles és megbízható forrásból tájékozódjunk, és ne dőljünk be az úgynevezett lánclevelek (hoax) útján terjedő hamis híreknek.

Nagy számban jelennek meg olyan alkalmazások, amelyek látszólag az új koronavírussal kapcsolatos, fontos információk közlésével kecsegtetnek, azonban valójában káros tartalmúak. Ezért ne telepítsünk Covid-19 témájú alkalmazásokat: a megbízhatónak tűnő weboldalak is veszélyt rejthetnek, még az olyan megbízhatónak tartott források is, mint a Google Play Store vagy az App Store. Ne töltsünk le megbízhatatlan, ellenőrizetlen forrásból származó, a vírus terjedését mutató online térképet, ugyanis a bűnözők az eredetihez hasonló, de hamis online térképeken keresztül is terjeszthetnek káros, a felhasználót megkárosító kódokat.