Koronavírus spamek, hoaxok, átverések

2020. március 16. 09:12 - Csizmazia Darab István [Rambo]

Akik régóta forognak az IT biztonság területén, emlékezhetnek még a Storm Wormra. Mi is ez? Talán az egyik első és jellegzetes alkalom volt 2007. tájékán, amikor egy széles körű érdeklődésre számot tartó esemény kapcsán - óriási vihar tombol Európában és az Egyesült Államokban, már 230 a halottak száma - kezdtek el bűnözők szándékosan, nagy mennyiségben kártékony levélmellékletekkel, fertőzött weboldalakkal tömegesen támadni a felhasználókat.

Ez a világszintű eseményekre való gyors reagálás azóta is jelen van - gondoljunk csak a "Szaddam Husszein él", de ott van a "Bill Gates elosztja a vagyonát", vagy a "Megtalálták az eltűnt maláj repülőt!" próbálkozásokra. És születnek átverések, csalások, számítógépes támadások és kamu álhírek a világjárvánnyá nyilvánított koronavírus témakörében is.

Menetrend szerint jönnek az ügyeskedők is, akik hamis gyógyszerekkel, csodareceptekkel, vagy éppen túlárazott védőeszközökkel igyekeznek nyerészkedni, mások félelmén vagy nyomorúságán élősködni, hasznot húzni például az ezer forintos szájmaszkot 15 ezerért hirdetve.

A hamis információk megjelenése is szinte mindennapos: tartsuk vissza levegőt 10 másodpercre és ha utána nem köhögünk, akkor már biztosan egészségesek vagyunk, ami nem igaz, ezt így ezzel nem lehet eredményesen tesztelni.

Vagy igyunk tömény alkoholt, pálinkát, és az majd megvéd a fertőzéstől, nos akármilyen szomorú is, de ez sem igaz. Érdemes gyanakvónak, forráskritikusnak lenni, és a túlságosan hihetetlen, meglepő, fenyegető vagy sürgető információknak több, hiteles forrásból is utánajárni.

Sajnos szokás még hamis adománygyűjtésbe is kezdeni, ahol egy kitalált szervezet nevében gyűjtenek adományt betegek vagy egészségügyi intézmények számára, és ez nem csak az online térben fordulhat elő. A csalók elég bátrak ahhoz is, hogy aluljárókban gyűjtsenek, de akár végig csöngetnek utcákat, háztömböket is ezzel a megtévesztéssel.

Emellett pedig a hiteles John Hopkins Egyetem valósidejű koronavírussal kapcsolatos világtérképe is célpont lett: számos Covid-19 térképnek álcázott hamis weboldal terjesztett adatlopásra tervezett kártevőt, kémprogramot vagy zsarolóvírust.

A WeliveSecurity is összegyűjtött pár ezzel kapcsolatos spamet, amelyeknél jól látható, hogy az tömegek ijedtségét, félelmét próbálják kihasználni. Különféle szervezetek nevében - például a WHO, az Egészségügyi Világszervezet - nevével visszaélve terjesztenek megtévesztő információkat. Például fertőzött mellékletes e-mail érkezik látszólag a WHO részéről, amelyben a mellékelt .PDF állomány állítólag öt hatásos védekezési tanácsot ígér a koronavírus fertőzés ellen.

Itt mindenképpen győznie kellene a józan észnek: lehet éppen vizsgálni a küldőt, a feladót, vagy a VirusTotalba behajigálni a csatolmányt egy alaposabb ellenőrzésre, de ennél is fontosabb, hogy ne higgyünk el gépiesen mindent, és hogy érdemi információkat mértékadó portáloktól várjunk, ne gagyi weblapoktól, kéretlen levelektől, vagy közösségi oldali posztoktól.

Egy másik próbálkozás éppen az iménti jótanácsunk "hátán" próbál felkapaszkodni: WSJ-nek, azaz Wall Street Journal-nak álcázza magát, de a helyesírás és az URL cím is leleplezi a csalafintaságot. Szóval ennek fényében nem mértékadó hírportálnak látszani, annak is kell lenni ;-) És a már említett hamis adománygyűjtésre is álljon egy friss példa: beteg kínai gyerekekre hivatkozva várnak egy közösségi oldalon pénzfelajánlásokat, egy megadott Bitcoin tárca megadásával.

Idegen személyek, ismeretlen vagy nem is létező szervezetek adománygyűjtéseiben sose vegyünk részt. Aki segíteni akar, az például érdeklődhet a saját polgármesteri hivatalánál, például most lehetett egy ilyen akcióról olvasni, hogy az egyik kerületben önkénteseket keresnek, akik részt tudnának venni az időseket segítő (például élelmiszer, gyógyszer ellátás) programjukban.

Az online vásárlásról már többször is értekeztünk, mennyire fontos a megbízható kereskedő, a megbízható webáruház kiválasztása, ezen felül meglévő SSL kapcsolat, a biztonságos fizetés lehetősége, a pozitív vásárlói visszajelzések, a hihető valóságos ár is olyan kritériumok, amelyre figyelve minimalizálhatjuk a kockázatokat.

Nyilván az itt példaként bemutatott maszkot árusító kéretlen üzenet nem igazán ilyen, a Sky News értesülései szerint a maszkokkal kapcsolatos csalások, visszaélések már 300 millió forintnyi (800 ezer font) kárt okoztak a briteknek.

A Google Trends egyébként látványos emelkedést mutat világszerte az ezzel kapcsolatos keresésekben.

Összegezve tehát maradjunk biztonságtudatosak, alaposan és több forrásra támaszkodva tájékozódjunk, használjunk adathalászat ellen is védelmet nyújtó antivírus csomagot, kezeljük fenntartással a kéretlen leveleket, ajánlatokat, illetve a szenzációhajhász cikkeket, posztokat, bejegyzéseket, álhíreket terjesztő videókat.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása