Nemzeti Kibervédelmi Intézet fogyasztóvédelem zsarolóvírus kiberbiztonság internet

A félelemre játszanak az adathalászok

E-mailben kínálnak szájmaszkot, gumikesztyűt megvételre nem létező webshopból, így próbálják meglovagolni a világjárványt az adathalász bűnözők. Hamis mobilapplikációk is megjelentek: ezek információt ígérnek, ám a telepítésükkel csak egy zsarolóvírust kap az ember.

2020. 03. 23. 13:24

Holger Frohnmeyer is working from home during the spread of coronavirus disease (COVID-19) in Berlin — Még az adakozási szándékot is kihasználják a nyerészkedők, fontos ellenőrizni a megkeresést Fotó: Reuters

Határtalan az interneten mások átveréséből anyagi hasznot remélő bűnözők rugalmassága és találékonysága. Most éppen a koronavírus-járvány ürügyén próbálnak adatot, pénzt kicsalni a felhasználókból.

Ilyen például a kórokozó nevét viselő zsarolóprogram, illetve azok a koronavírussal kapcsolatos, de hamis weboldalak, amelyeket naponta ezerszámra hoznak létre a kiberbűnözők a ZDNet.com szerint. Ezeken az adathalász felületeken bizalmas információkat próbálnak kicsalni a felhasználótól. – A Covid 19 Tracker nevű applikáció szintén a járványról ígér információkat, ám a telepítésével valójában a CovidLock nevű zsarolóvírust szabadítja az eszközére a felhasználó – figyelmeztetett a Nemzeti Kibervédelmi Intézet.

Azt is jelezték, hogy február óta intenzívebb az álhíreket és káros programokat terjesztő adathalászkampányok jelenléte. Ezek sok esetben nemzetközi szervezetek (például a WHO vagy egy-egy ország egészségügyi minisztériuma) nevében íródott levelek. Ám tudni kell, hogy sem a nemzetközi, sem a hazai közegészségügyi, járványügyi intézmények, kormányzati szervek nem küldenek olyan e-mailt, amelyben érzékeny adatokat kérnek, esetleg a bejelentkezési azonosítók megerősítését, megváltoztatását igénylik. Nem szabad rákattintani olyan e-mailekben lévő linkekre, csatolmányokra (Word, PDF, EXE, MP4) sem, amelyek témája a koronavírus, abban az esetben sem, ha úgy tűnik, mintha a munkatársaktól érkeztek volna az írások – hívják fel a figyelmet.

Még az adakozási szándékot is kihasználják a nyerészkedők, fontos ellenőrizni a megkeresést
Fotó: Reuters

A krízishelyzetekben megnő az adakozási kedv, azonban ennek kapcsán is érdemes résen lenni és fenntartásokkal kezelni a közösségi oldalakon, lánclevélben terjedő adománygyűjtő kezdeményezéseket. Emellett hamis webshopokkal is támadnak: jellemzően arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítanak – ezt a Magyarországon is terjedő módszert a biztonságtechnikai szoftvermegoldásokkal foglalkozó nemzetközi cég, az ESET szakemberei azonosították a napokban. A maszkokkal kapcsolatos csalások, visszaélések már háromszázmillió forintnyi kárt okoztak Nagy-Britanniában a Sky News szerint.

A bűnözők Németországban, Szlovákiában és Csehországban is próbálkoznak hamis kampányaikkal, és a webshopnak álcázott felületeken nevet, lakcímet, e-mail-címet és telefonszámot tulajdonítanak el az áldozattól. Kis odafigyeléssel azonban könnyű megbizonyosodni arról, hogy az internetes áruház valódi-e, ebben az esetben ugyanis van hiteles adat az oldalon az üzemeltetőről, illetve az eladóról. Fontos az is, hogy még valódi webshopok használatakor se mentse el a vásárló a jelszavát és a bankkártyaadatait a böngészőben – figyelmeztetnek.

Az, hogy most alkalmazottak tömege dolgozik otthonról, jelentősen megnöveli az informatikai kockázatokat, ami a Panda Security szerint pillanatok alatt kritikussá válhat. A munkahelyeken ugyanis a belső rendszerek többnyire védettek, ám az otthoni számítógépek, laptopok tulajdonosainak nem feltétlenül vannak megfelelő eszközeik: tűzfalak, vírusirtók. A távoli munkát végzők negyede semmilyen biztonságtechnikai irányelvet nem követ, vagyis náluk a vakszerencsén múlik, hogy történik-e baj vagy sem.

Ez azért is aggályos, mert a home office-ban dolgozók kétharmada használ vállalati eszközöket egy nemzetközi felmérés szerint. A járvány igen gyorsan terjed, emiatt a munka otthoni kialakítása többnyire kapkodósan történt, sok helyen megfelelő infrastruktúra és szabályzatok nélkül – véli a Panda Security Hungary ügyvezető igazgatója. Gölcz Dénes szerint ilyen helyzetben sokan nem foglalkoznak az extra biztonsággal, így gyakran maradnak nyitott kapuk a hekkerek előtt. A támadások éppen a nem megfelelő beállításokat, gyenge jelszavakat igyekeznek kihasználni, a legtöbb sikeres kísérlet pedig a távoli eléréseknél történik.