Nő a COVID-os kibertámadások száma

2020. augusztus 13. 09:21 - Csizmazia Darab István [Rambo]

A világjárványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma ugrásszerűen megnövekedett február óta. Március végéig meghaladta a 42.000-et azon weboldalak száma, amelyek domain neve tartalmazza a "corona" vagy "covid" szavakat, és sokat ezek közül haszonszerzési céllal hoztak létre. Ez a rendkívüli időszak ugyanis számos előnyt nyújtott a hackerek számára, akik a krízishelyzet kiaknázása érdekében felgyorsították működésüket.

A hackerek egyik legfőbb taktikája a bizonytalanság és a feszültség kihasználása, hiszen a fokozott stressz hatására csökken a racionális gondolkodás képessége. Amikor nyugodtak vagyunk, könnyebben észreveszünk egy hamis e-mailt vagy gyanús weboldalt, ami bár szemlátomást nagyon hitelesnek tűnik, ám nyelvhasználatában és a megfogalmazás módjában is eltér a valóditól.

A világjárvány megkönnyítette a csalók dolgát, ugyanis a vírustól való félelem és a korlátozások okozta bizonytalanság nehezítették a racionális gondolkodást. Jó példa erre a koronavirus.gov.hu nevével szemérmetlenül visszaélő csalási kísérlet, amelyben a magyar kormány nevében próbáltak meg személyes adatokat begyűjteni az áldozatoktól. A levél írói azt ígérték a címzetteknek, hogy egy regisztrációs lap kitöltése után pénzügyi segítséget kapnak a kormánytól.

A spam látszólag a noreply KUKAC koronavirus PONT hu címről érkezett, és ebben arról tájékoztatnak, hogy a magyar kormány az Egészségügyi Világszervezettel együttműködve állítólag úgy döntött, hogy pénzügyi támogatást nyújt az új koronavírus elleni küzdelemben. Természetesen kártérítésről szó sem volt, a hackerek célja a kitöltött regisztrációs lapon lévő személyes adatok ellopásában merült ki, melyeket aztán csalásokra, megszemélyesítéses támadásokra, sőt akár banki SIM Swap csalásokra is felhasználhatnak.

Ez egy egyre inkább terjedő csalási forma, ahol a célszemélyről begyűjtött, kiszivárgott, ellopott személyes adatokkal visszaélve a nevében SIM kártya cserét kezdeményeznek a mobilszolgáltatónál, és így már ők kapják a banki kétfaktoros jóváhagyó és tájékoztató SMS üzeneteket.

Egy másik nagy előny, amelyet a számítógépes bűnözők kaptak a világjárványtól, a normál, megszokott élet felborulása volt. Átlagos körülmények között a hivatalos szervezetektől érkező, az adatainkat bekérő üzenetek szokatlannak tűnnek, azonban a feje tetejére állt hétköznapokban nehezebbé vált kiszűrni a furcsaságokat. A megváltozott életviszonyokra a kibertámadók is hamar reagáltak, kihasználva a felhasználók frusztrációját és bizonytalanságát.

Ezt bizonyítja az Interpol legfrissebb, 2020. augusztusi jelentése is, mely szerint a járvánnyal kapcsolatos leggyakoribb online fenyegetések az adathalászat és átverések, a kártevők és zsarolóprogramok, a rosszindulatú domainek, illetve az álhírek. A leggyakoribb online fenyegetések balról jobbra haladva: rosszindulatú domainek, kártevők és zsarolóprogramok, adathalászat/átverés/csalás, hamis hírkeltés.

Hazánkban például az elmúlt hónapokban többször próbáltak a Nemzeti Adó- és Vámhivatal nevében érzékeny adatokat lopni a támadók. Levelük szerint a felhasználó adó-visszatérítésre jogosult, azonban ha az e-mailben található linkre kattintott, az egy adathalász weboldalra irányította. Hogy csak néhány jelentősebb akciót emeljünk ki a tavaszi bevallási szezon időszakából, márciusban már kaphattunk a nav KUKAC info PONT com címről olyan értesítést, ami visszatérítés helyett adathalász oldalra vitt.

Áprilisban arról olvashattunk, hogy több változatban is felbukkant már a százezres összegről szóló NAV nevével visszaélő üzenet, amely szintén a személyes és banki adatok lehalászására törekedett. Sokszor valóban nehéz felismerni a rosszindulatú e-maileket, hiszen hivatalos szervezetek nevében, azok arculatát felhasználva szólítják meg az áldozatokat. A védekezés érdekében a biztonságtudatos, óvatos online jelenlét mellett érdemes adathalászat elleni funkcióval is felvértezett vírusvédelmi programokat használni.

A koronavírus terjedése miatt egyre nagyobb mértékben kell digitális megoldásokra támaszkodnunk a mindennapi életünk során. Ezt a hackerek is jól tudják, és a felhasználók tapasztalatlanságát próbálják kihasználni - a járvánnyal kapcsolatos információkeresés mellett - az otthoni munkavégzés területén is. Az egyik napról a másikra történő home office átállás következtében az emberek kiszolgáltatottabbá váltak a számítógépes támadásokkal szemben, mivel nehezebb megvédeni az otthoni hálózatokat a rájuk leselkedő veszélyektől.

A statisztikák azt mutatják, hogy a vírusok, kártékony kódok 38%-a álcázza magát valamilyen Microsoft Office dokumentumnak, vagy használja fel ezt a formátumot a támadásokhoz. Az adathalászat és a kártevők számának növekedése mellett a visszaélések azokat a videókonferencia alkalmazásokat sem kímélték, amelyek az online munkavégzés alapvető feltételeivé váltak. A legismertebb példa erre az úgynevezett zoom-bombing jelenség, amikor a nyilvános Zoom hívásokhoz illetéktelenek is csatlakoztak, és nem odaillő tartalmakat jelenítettek meg a gyanútlan résztvevők számára.

A fenti példák jól mutatják, hogy mennyire fontos tisztában lenni a digitális veszélyekkel, és azzal, hogyan óvhatjuk meg magunkat a számítógépes fenyegetésekkel szemben. A digitális tudatosság szerepe napjainkban egyre inkább felértékelődik, hiszen ez egy olyan készség, amely segít megvédeni az érzékeny személyes és pénzügyi adatainkat az online térben. Hogyan ne váljunk áldozattá? Az alábbiakban bemutatunk néhány kulcsfontosságú tippet, amelyek betartásával elkerülhetjük azt, hogy csalók áldozatává váljunk:

- Fő a nyugalom - a támadók igyekeznek időbeli nyomást gyakorolni az áldozatokra, hogy ösztönözzék őket a stresszhelyzetben történő döntéshozatalra, ezért ha sürgető e-mailt vagy üzenetet kapunk, vegyünk egy mély levegőt és nyugodtan gondoljuk át az abban leírtakat.

- Ellenőrizzük a feladót - ha olyan üzenetet kapunk, amely arra szólít fel, hogy kattintsunk egy linkre, vagy adjuk meg az érzékeny adatainkat, különösen fontos, hogy ellenőrizzük a feladó hitelességét. Ha kétségeink támadnak, töröljük az üzenetet, és vegyük fel a kapcsolatot a szervezettel, amelynek a nevében érkezett.

- Ellenőrizzük a feladó hivatalos weboldalát – minden esetben ajánlott a hivatalos weboldalakon tájékozódni, ezért ha e-mailt kapunk egy szervezet nevében, akkor ne az üzenetben elhelyezett linket használjuk, inkább keressünk rá a böngészőnkben.

- Végezzünk rendszeres frissítéseket - ha az alkalmazásokban sérülékenységeket fedeznek fel, a vállalatok frissítést küldenek a probléma megoldásához. Ezért elengedhetetlen a szoftver folyamatos frissítése - ha lehetséges, válasszuk az „automatikus frissítés” lehetőséget, hogy ne felejtsük el telepíteni a frissítéseket.

- Használjunk megbízható vírusvédelmi szoftvert- a rosszindulatú programok, az adathalászat és az egyéb online fenyegetések elleni küzdelmet jelentősen megkönnyíti, ha rendelkezünk naprakész és megbízható vírusvédelmi programmal.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1216138310

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2020.08.13. 12:09:00

A rendkívül, napi szinten tájékozatlan emberek körében arathat az ilyen legfeljebb. Ha volna bármiféle támogatás, arról a hírek is beszámolna, de sajnos pont az ellenkezőjéről lehetett értesülni.