Az e-mail adathalász támadások száma jelentősen megnövekedett a koronavírus miatt. Azonban a csalások elleni védekezés továbbra is elengedhetetlen és meg is valósítható.

Adathalászat – a COVID-19 pandémia idején

Számos vállalatnál tapasztalható, hogy az utóbbi időben a COVID-19 járvány miatt megváltoztak a munkakörülmények. Ez a változás megnövelte a távoli elérésű tevékenységeket, például a távmunkát. A távmunka miatt még inkább az e-mailekre kell támaszkodnunk a kommunikáció során, ezáltal tökéletes feltételeket teremtve az e-mail csalások elkövetésére.

A kiberbűnözők kihasználják a világjárványból adódó előnyöket, csellel ráveszik a felhasználókat, hogy felfedjék a személyes adataikat, vagy rákattintsanak a csalárd linkekre vagy csatolmányokra, ezzel akaratlanul is letöltve a "malware"-t a számítógépükre. Kormányzati szervezetek, egészségügyi minisztériumok, közegészségügyi intézmények nevében jelennek meg, vagy az adott ország fontos közszereplőjét megszemélyesítve megbízható forrásként álcázzák magukat.

Hogyan tevékenykednek a csalók?

Rosszindulatú e-mail üzenetek érkezhetnek hozzád, amelyekben az kérik tőled, hogy megnyiss egy olyan csatolmányt, amely a Koronavírussal kapcsolatos releváns információkat tartalmaz, - ezzel valószínűleg egy "kártékony" szoftvert fognak letölteni az eszközödre, amint rákattintasz a mellékletre vagy a beágyazott linkre. Ez a szoftver lehetővé teszi az internetes bűnözők számára, hogy átvegyék az irányítást a számítógéped felett, naplózzák a billentyűleütéseket, vagy hozzáférjenek személyes és pénzügyi adataidhoz, ami végül a személyazonosság eltulajdonításához vezethet.

Hogyan ismerhető fel az adathalász e-mail?

Ezek az e-mailek:

• azonosnak tűnnek egy elismert szervezet (pl. egy orvosi vagy kormányzati intézmény) üzeneteivel,
• megpróbálnak félelmet gerjeszteni, vagy sürgető a hangneme,
• felszólít, hogy csatolt információ fontos vagy a legfrissebb híreket tartalmazza
• megkérnek, hogy töltsd le és/vagy kattints a csatolmányokra és linkekre.

 

A csalás elkerülése érdekében az alábbi, egyszerű lépéseket teheted:

1. Szánj időt arra, hogy jobban átgondold, ha a személyes adataiddal kapcsolatos kérés érkezik, vajon az kellően megalapozott -e. Ne nyiss meg olyan kéretlen e-mail-t, ami olyan személytől érkezik, aki ismeretlen számodra, és ne kattints olyan gyanús mellékletre, amit nem vártál.
    
2. Soha ne küldj a személyes vagy pénzügyi adataidra vonatkozó információkat, és jelszavakat senkinek.
    
3. Kerüld el azokat az e-maileket, amelyek ahhoz ragaszkodnak, hogy azonnal cselekedj! Az adathalász e-mailek gyakran a sürgősség érzetét keltik és azonnali intézkedéseket követelnek.
    
4. Figyeld meg a megfogalmazást és a szóhasználatot. A számítógépes bűnözők az adathalászat mellett célzott adathalászattal csapdába ejthetnek a címzett teljes nevével. Ellenőrizd, hogy a fogalmak, illetve a nyelvezet olyan -e, amilyen normál esetben elvárható egy afféle típusú e-mailben, amit kaptál.
    
5. Ellenőrizd az e-mail címet. Ellenőrizd a feladó nevét, e-mail címét, és azt, hogy az e-mail tartomány megegyezik -e az adott szervezetével, amelyre a feladó hivatkozik, hogy onnan érkezett. Ha nem, akkor valószínűleg adathalász kísérlettel van dolgod.
    
6. Ellenőrizd a linket, mielőtt rákattintasz. Nézd meg a leveleidet "egyszerű szövegként" így tudod ellenőrizni a hivatkozással ellátott címet, hogy az valódi hivatkozás -e. Ha ez nem egyezik meg azzal, ami az e-mailben megjelenik, valószínűleg adathalász kísérletről van szó.
    
7. Figyeld meg a helyesírási és nyelvtani hibákat. Ha az e-mail helyesírási és/vagy nyelvtani hibákat tartalmaz, akkor az szintén lehet adathalász e-mail.
    
8. Tartózkodj az olyan harmadik félnek számító forrásoktól, amelyek COVID-19-cel kapcsolatos információkat terjesztenek. A COVID-19-cel kapcsolatos legfrissebb információkért keresd fel a hivatalos weboldalakat. A csalárd e-mailek úgy tűnhetnek, mintha egy valós szervezettől érkeztek volna, de a törvényes kormányzati szervek soha nem fognak közvetlenül felhívni, vagy e-mailben tájékoztatni ezekről az információkról.
    
9. Védd meg az eszközeidet. Telepíts spam- spyware és vírusirtó programokat, és ügyelj arra, hogy azok mindig naprakészek legyenek.
    
10. A webhelyeket úgy keresd fel, hogy a tartomány nevet Te magad írod be. A legtöbb vállalkozás titkosítást és SSL/TLS szolgáltatást használ. Ha böngészés közben tanúsítványhibát kapsz, ezt tekintsd figyelmeztető jelnek, hogy valami gond van a webhellyel.

 

Mi kell tennem, ha adathalászat áldozata leszek?

Ha rákattintottál egy linkre, vagy megnyitottál egy mellékletet, amely káros szoftvert töltött le, frissítsd számítógép biztonsági szoftverét, és futtass le egy ellenőrzést.

A COVID-19 emberek millióit érintette szerte a világon, míg hosszú távú hatása még nem látható. Azonban a koronavírussal kapcsolatos csalások ellen védekeznünk szükséges, ez egy megvalósítható és elengedhetetlen lépés.

Ha adathalász e-mail érkezik, a következőket kell tenned:

• Munkahelyeden jelentsd az informatikai osztálynak és mellékletként továbbítsd a levelet.
• Töröld ki a levelet.
• Értesítsd azt a szervezetet, amelynek a nevében a csalást elkövették, hogy megelőzzük azt, hogy más emberek is visszaélés áldozatai legyenek.

 

Forrás: enisa.europa.eu