Antivírus blog

vírusok, férgek, botnetek, kártevők

NAV spam van ma? Van

2018. november 13. 20:36 - Csizmazia Darab István [Rambo]

Bárhonnan, bármikor, bármilyen feladót behazudva érkezhet csaló e-mail, adathalász üzenet a postaládánkba. Mai NAV-os történetünkből nem azt kellene megtanulni, hogy ha pontosan ez a levél érkezne meg, akkor ne higgyünk neki, hanem ha bármikor máskor bárki más nevében jön majd hasonló, akkor is magabiztosan mosolyogva és kellemes elégedettséggel legyinthessünk egyet a Delete gomb irányába. Vajon miről ismerhetjük fel az ilyeneket? Összefoglaló immár sokadszorra.

Az adathalászat során internetes csalók e-maileket küldenek szét fontos cégek (például bankok, hitelintézetek, közhivatalok) nevében, hogy megtévesztve a címzetteket, hozzáférjenek azok bizalmas adataihoz, például hitelkártyaszámokhoz, jelszavakhoz. Kéretlen levelek esetén mindenképpen fontos, hogy legyünk óvatosak, biztonságtudatosak, gyanakvóak. Intő jelek lehetnek, hogy a kapott, hivatalosnak látszó levelet küldő szolgáltatónak nem is vagyunk ügyfelei. Az is gyakori, hogy a levélben kisebb nagyobb elírások, vagy akár durva helyesírási hibák mutatkoznak.

Tipikus átverésre mutathat, ha a feladó címe teljesen irreleváns, vagy éppen egy betűvel különbözik a szervezet hivatalos címének doménjétől. De akár az is furcsa lehet, ha a levél címzettje nem egyedül mi vagyunk, hanem azt látszólag körlevélként, sok címzetthez küldték ki egyszerre. Ha a levél linket is tartalmaz, érdemes lehet a mouse hover segítségével - vagyis kattintás nélkül a az egérkurzor link fölé helyezésével - ellenőrizni, hogy valóban a megjelenített linkre vezet-e a megadott hivatkozás, ez is sokszor csalást takar.

Ez a mostani NAV nevében érkező átverés esetében az "Ellenorizze most" linken szépen megmutatja a "hxxps://nav2.zen-chi.info/" weboldalra vezető hivatkozást, ami egy valódi NAV levélben biztosan nem szerepelne. Ennél a levélnél jól megfigyelhető, hogy a magyar ékezetek hiányosan vannak használva, illetve a vegyes tegezős, magázós megszólítás arra utalhat, hogy az eredetileg idegennyelvű levelet valamilyen nyers fordító alkalmazással, például Google Translate segítségével készíthették.

A levélben szereplő link végül egy adathalászoldalra visz át bennünket, ami a fenti linkhez képest pár napja még a „hxxps://onlineszamla.nav.gov.hu.mertafo.gq/Tax/” hivatkozásra mutatott, mára azonban ez már a "hxxps://onlineszamla.nav.gov-hunid.divecorr.com/" lett. Vegyük észre, hogy a valódi cím itt a "mertafo.gq" és a "divecorr.com", amelyek közül az első Egyenlítői-Guinea internetes legfelső szintű tartomány kódja, a másik pedig egy kaliforniai domén. Tehát a csalás itt 100%-osan tetten érhető. November 7-én már jeleztük a dolgot Cert-nek, de szemlátomást az oldalt még azóta sem lőtték le.

Ha hasonló leveleknél fájlmelléklet is tartozik a kéretlen üzenethez - ez leggyakrabban .PDF, .EXE vagy valamilyen Office dokumentum, úgy érdemes ezt alapos vírusellenőrzésnek alávetni, vagy akár a VirusTotal.com oldalra feltölteni, amely több tucat különféle antivírus programmal ellenőrzi a vizsgálandó állományt. A gyanakvásnak emellett arra is ki kell terjednie, hogy életszerű, illetve adatvédelmi szempontból szabályos-e, ha e-mail útján kérnek tőlünk azonosításra alkalmas személyes adatokat, igazolvány számokat, belépési jelszavakat, pin kódokat.

Sok esetben érkezik olyan spam átverés, amelynek már híre ment az interneten, így a keresőbe beírva a tárgysort, vagy a levél szövegét esélyünk van leleplezni akár évek óta keringő adathalász próbálkozásokat. És ha bizonytalanok vagyunk, sose hagyjuk magunkat sürgetni, gyakori ugyanis a letiltás, törlés, büntetés vagy éppen az azonnali visszatérítés említése is az ilyen csalásoknál.

Hogyan védekezhetünk? Az óvatosság, a gyanakvás és a biztonságtudatosság óvhat meg minket leginkább a különféle hivatalosnak látszó levelekben terjedő fertőzésektől. Emellett az is fontos, hogy használjunk korszerű vírusvédelmi, internetbiztonsági csomagot, amely az alapvető vírusirtó mellett további extra modulokat is tartalmaz, például viselkedés alapú felismerést, adathalászat elleni védelmet, tűzfalat is tartalmaz. Az is lényeges, hogy a biztonsági szoftverekből a legújabb termékverzió fusson, mindez pedig megfelelően legyen konfigurálva, például az ESET termékek esetében a Live Grid felhő alapú szolgáltatása legyen aktív.

Harmadrészt rendszeresen frissítsük operációs rendszerünket, alkalmazásainkat a hibajavító foltok letöltésével, lefuttatásával. Ugyanis a kártékony mellékletek, rosszindulatú címekre mutató linkek nagyon gyakran használnak ki olyan meglévő sebezhetőségeket, amelyekre megjelent már a patch, ám azt sokan mégsem töltik le. Hasznos, ha rendelkezünk valamilyen spamszűrési lehetőséggel, valamint az is hatékony, ha minden egyes belépési helyünkön erős, és egyedi jelszót használunk, amiket rendszeres időközönként akár volt incidens, akár nem, rendszeresen cserélünk is.

És természetesen a biztonságunkat szolgálja emellett a kétfaktoros autentikáció is, amely belépési név-jelszó páros ismeretén felül a telefonunkra egy egyedi tranzakció kódot küld, így ezzel a plusz réteggel érdemes védeni minden olyan accountunkat, ahol ez beállítható, pl. Google, Facebook, LinkedIn, Snapchat, bankok, stb.

A PhishMe e-mailfigyelő szolgáltatás 2016-os jelentése szerint az összes akkori spam levél mintegy 93%-a zsaroló vírust próbált meg terjeszteni, így erre a veszélyforrás is érdemes felkészülni. Sok esetben fordul elő ugyanis, hogy a kéretlen levél nem, vagy nem csak személyes adatot akar lopni, hanem emellett kártevőket is terjeszt, igyekszik megfertőzni a számítógépünket. Közöttük 2013 óta "sláger" a ransomware, vagyis váltságdíjat szedő vírus. A zsaroló kártevők erős titkosítással elkódolják a számítógépünkön található állományokat, majd utána Bitcoinban vagy valamilyen nehezen lenyomozható virtuális valutában váltságdíjat követelnek a helyreállításért.

Itt azt érdemes megjegyezni, hogy a fenyegetéshez gyakran tartozik valamilyen határidő - pl. 48 vagy 72 óra, amely után végleges adatvesztést is elszenvedhetünk. Illetve az is gyakori, hogy a fizetés ellenére sem kapunk helyreállító kulcsot, itt ugyanis bűnözőkkel állunk szemben, nem Grál lovagokkal. Így arra is fontos felhívni a felhasználók figyelmét, hogy értékes és pótolhatatlan adataikról rendszeres mentést végezzenek egy elkülönített, és fizikailag csak a mentések idejére csatlakoztatott meghajtóra, az elkészült mentéseket pedig érdemes letesztelni és ki is próbálni.

Összegzésképpen elmondhatjuk, hogy bár az adathalászat már több éves múltra tekint vissza, nem halt ki, ezért érdemes felkészülni, odafigyelni, gondolkodni ha gyanús üzenet érkezik. A biztonságtudatosságot életkortól függetlenül mindenkinek fejleszteni kell, ha pedig munkaadók vagyunk, munkatársainkat is rendszeres képzéseken kell oktatni. A legfontosabb, hogy mindig a megelőzésre tegyük a hangsúlyt.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr4114370771

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.