A Nemzeti Kibervédelmi Intézet tájékoztatást adott ki a koronavírussal kapcsolatban. Bár a hírek alapján nyilván mindenkinek kiderült, hogy ez a vírus most nem a számítógépeket, hanem az egészségünket támadja, sajnos nem hagyhatjuk figyelmen kívül IT szempontból sem. A koronavírus elterjedése óta ugyanis számos visszaélés és csalási kísérlet történt, mely elsősorban a vírustól való általános félelmet használja ki. A következőkben közzétesszük az Intézet tájékoztatását, illetve a linket, melyen bővebb információ érhető el:
„A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki koronavírus fertőzéssel összefüggésben terjesztett spam levelek kapcsán. A koronavírus megjelenése óta olyan új kiberbűnözői módszer van kibontakozóban, amely kihasználja a felhasználók járvánnyal kapcsolatos kíváncsiságát. A csalók a pandémiára építve e-maileken keresztül próbálnak adathalász tevékenységet, illetve zsarolóvírus kampányt folytatni és megtéveszteni a felhasználókat, vagy káros kódokat juttatni eszközeikre.
A csaló levelek jellemzően többféle hamis hírrel keltenek figyelmet, például a vírus ellenszerével kapcsolatos nagy áttörésről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésének lehetőségeiről, fontos biztonsági intézkedésekről számolnak be, vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is felütötte a fejét.
Ezek a csaló levelek azonban különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív ─ például pénzügyi ─ információk megszerzésére törnek.
Ha mégis rákattintunk a káros csatolmányra, semmiképpen ne engedélyezzük a megnyitást.
Az e-mailek sok esetben hivatalosnak látszó, jól megszerkesztett formában készültek. Egyes esetekben nevesebb nemzetközi szervezetet – többek között – az Egészségügyi Világszervezetet (WHO) jelenítik meg feladóként.
Kiemelendő, hogy a nemzetközi és hazai közegészségügyi szervek nem küldenek a fentiekhez hasonló információkat e-mailen keresztül, nem kérnek be ilyen formán szenzitív adatok és nem kérik bejelentkezési adataink megváltoztatását.
Az NBSZ NKI javaslata szerint a felhasználók:
• ne kattintsanak az ilyen tárgyú e-mailekben szereplő hivatkozásokra;
• ne töltsék le a mellékletben szereplő ─ legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztésű ─ fájlokat;
• a közösségi média oldalakon is fokozott óvatossággal kezelendők a témakörben terjedő információk, ne adjunk hitelt a pánikkeltő információknak, információért forduljunk a hivatalos szervekhez;
• tartsák naprakészen a vírusvédelmi szoftvereket és telepítsék a biztonsági frissítéseket, valamint tiltsák a Microsoft Office makrókat;
• kövessék a hivatalos tájékoztatási csatornákat, például az NNK weboldalát.”
Forrás és Bővebb információt az alábbi linken találnak: https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-koronavirus-fertozessel-osszefuggesben-terjesztett-spam-levelek-kapcsan/
Javasoljuk, hogy tájékoztassák érintett kollégáikat a fentiekről és hívják fel a figyelmet a veszélyekre – akár vezetői utasítás formájában.