A kiberbűnözés is felfedezte magának a koronavírust

2020.02.14. 16:45 Módosítva: 2020.02.14. 17:46

A koronavírus megjelenése óta egy olyan új kiberbűnözői módszer van kibontakozóban, amely a felhasználók járvánnyal kapcsolatos kíváncsiságára, félelmére épít – írta az MTI a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) közleménye nyomán.

Eszerint a csalók a járványról szóló hírekre építve emaileken keresztül próbálnak adatokat halászni, illetve zsarolóvírus-kampányt folytatni, és megtéveszteni az embereket, vagy káros kódokat juttatni eszközeikre.

A csaló levelek jellemzően többféle hamis hírrel keltenek figyelmet, például

  • a vírus ellenszerével kapcsolatos áttörésről,
  • alternatív gyógymódokról,
  • egészségügyi eszközök hiányáról és beszerzésük lehetőségeiről,
  • megelőző intézkedésekről számolnak be,
  • vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is megjelent.

Ezek a csaló levelek azonban különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív – például banki – adatok, vagy pénz megszerzését célozhatják. 

Az emailek legtöbbször hivatalosnak látszó, jól megszerkesztett formában készülnek.

Egyes esetekben nevesebb nemzetközi szervezetet – többek között az Egészségügyi Világszervezetet (WHO) – jelenítenek meg feladóként, és arra ösztönzik az embereket, hogy a levél mellékletét töltsék le, nyissák meg.

Az NKI ugyanakkor kiemelte: a nemzetközi és a magyarországi közegészségügyi, járványügyi szervek nem küldenek ezekhez hasonló információkat emailen keresztül, ilyen formán nem kérnek be szenzitív adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.

  • Az NKI azt javasolja, ne kattintsanak az ilyen tárgyú emailekben szereplő hivatkozásokra;
  • ne töltsék le a mellékletben szereplő – legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztésű – fájlokat; 
  • tartsák naprakészen a vírusvédelmi szoftvereket, és telepítsék a biztonsági frissítéseket, valamint tiltsák a Microsoft Office makrókat;
  • a közösségi média oldalakon kezeljék kellő óvatossággal, értékeljék higgadtan a témakörben terjedő információkat, ne üljenek fel a pánikkeltő bejegyzéseknek, megosztásoknak; ellenőrzött információkért forduljanak az illetékes szervekhez, kövessék a hivatalos tájékoztatási csatornákat.

A gyanús üzenetekkel kapcsolatos további információkat, konkrét példákat az NBSZ NKI oldalán találhatnak – áll a kibervédelmi intézet közleményében.