A koronavírus okozta félelmet használják ki a digitális bűnözők

A Sophos kiberbiztonsági szakértő egy új spam email támadást fedezett fel, amely a koronavírus fertőzés ( COVID-19) okozta félelmet használja ki egy kattintható dokumentum felajánlásával, mely elvileg egy óvintézkedéseket tartalmazó listát tartalmaz, amivel megakadályozható a fertőzés. Ám a dokumentum sajnos egy digitális fegyvert rejt. A Sophos szerint hasonló támadásokra számíthatunk más országokban is.

A Sophos szerint a spam üzenet COVID-19-es csavarja ugyan új, azonban a levél terjesztésére használt módszerek hasonlóak vagy azonosak azokkal, melyeket a már legalább hat hónapja aktív Trickbot kampányoknál alkalmaztak. E módszerek közé tartoznak a levelet küldő spam “botok”, a mellékletben küldött makrót tartalmazó Word dokumentum és a JavaScript dropper.

 

“A Trickbot mögött álló digitális bűnözők valószínűleg képzett támadók, akik az aktuális napi aggodalmak kihasználásával ijesztik meg és veszik rá a kattintásra az embereket. Habár ez a helyzet most főleg Olaszországban van jelen, hasonló támadásokra számíthatunk más országokban, ahol jelentős a COVID-19 járványokkal kapcsolatos félelem. A legjobb megközelítés az ilyen típusú digitális támadások megakadályozására a makrók kikapcsolása, ha különösen körültekintő azzal kapcsolatban, hogy mire kattint és ha törli a gyanús vagy váratlanul forrásból származó emaileket.” - nyilatkozta Szappanos Gábor, a Sophos kiberbiztonsági szakértője. “Amikor csak megjelenik egy közérdekű téma, mint a COVID-19 vagy az ausztráliai bozóttüzek, olyan digitális bűnözőkkel találkozunk, akik az aggodalmainkat lehetőséggé akarják kovácsolni. Válsághelyzet idején ébernek és gyanakvónak kell lennünk a beérkező kommunikációval kapcsolatban és csak a közegészségügyi hatóságoktól beszerzett információkra hagyatkozzunk.”

 

 

A Sophos tanácsai a támadások kivédése érdekében

  • Soha ne hagyja, hogy nyomást gyakoroljanak Önre, ami miatt aztán rákattint az emailben található linkre! A legfontosabb, hogy ne cselekedjen kéretlen és váratlan tanács hatására! Ha valóban tanácsokat keres a koronavírussal kapcsolatban, végezzen önálló kutatást és a saját döntései alapján válasszon forrásokat!
  • Ne dőljön be a küldő nevének! Ennél a csalásnak a “World Health Organization” nevét használják, a küldő azonban tetszőleges nevet adhat meg a forrásmezőben.
  • Figyeljen a helyesírási és nyelvtani hibákra! Nem minden csaló vét hibákat, azonban sokan igen. Szánja rá a plusz időt a csaló szándékról árulkodó jelek keresésére - szörnyű dolog bedőlni egy átverésnek az utólagos felismerés nélkül is, hogy előzetesen észrevehette volna a csaló szándékot.
  • Ellenőrizze az URL-t, mielőtt begépeli vagy rákattint a linkre. Ha a weboldal, amelyre irányítani akarják, nem tűnik megbízhatónak, maradjon távol tőle! Végezzen önálló kutatást, válassza meg a saját forrásait!
  • Sose adjon meg olyan adatokat, melyeket egy weboldalnak nem kellene kérnie. Nincs ok arra, hogy egy egészségügyi felvilágosítással szolgáló oldal az email címét kérje, pláne nem a jelszavát. Ha kétségei vannak, ne adjon meg adatokat!
  • Ha rájött arra, hogy éppen most adta meg a csalóknak a jelszavát, olyan gyorsan változtassa meg azt, ahogyan csak tudja! Az adathalász oldalakat működtető csalók általában azonnal kipróbálják az ellopott jelszavakat (ez a folyamat gyakran automatikusan végrehajtható), így minél gyorsabban reagál, annál valószínűbb, hogy megelőzi őket.
  • Sose használjon egy jelszót több oldalon! Amikor a csalók megszerzik a jelszót, általában minden oldalon kipróbálják, ahol csak regisztrálhatott, hátha szerencsével járnak.
  • Kapcsolja be a kétlépcsős hitelesítést, amikor csak lehet! Ezek a hatjegyű kódok, melyeket telefonon kap meg vagy egy appon keresztül generál, Önnek csak apró kényelmetlenséget okoznak. Azonban a csalók számára általában hatalmas akadályt jelentenek, hiszen a jelszó ismerete ilyen esetben önmagában nem elegendő.
  • Képezze a felhasználóit! A Sophos Phish Threat és a hasonló termékek demonstrálni tudják az adathalászok által használt trükköket, azonban biztonságos környezetben, így ha valaki be is dől nekik, valós kár nem keletkezik. A Sophos továbbá rendelkezik egy ingyenes, adathalászat elleni eszköztárral is, melybe ismertető plakátok, adathalász email példák, az adatlopásra irányuló kísérletek felismerésére vonatkozó leggyakoribb tippek és sok más egyéb is tartozik.
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció