Ne dőljön be ezeknek a zsaroló trükköknek!

A spammerek és az online csalók újabb és újabb trükköket vetnek be a felhasználók megtévesztése érdekében. Egyre többször zsarolnak is.
 

Korábban a levélszemét terjesztése elsősorban abból állt, hogy különféle reklámokat tartalmazó - amúgy igencsak bosszantó - küldemények kerültek a felhasználók postafiókjaiba. Aztán később mind több olyan spam kezdett keringeni, amelyek kártékony programok terjesztését célozták, elsősorban ártalmas weboldalak bevonásával. Napjainkban pedig egyre inkább a felhasználók megfélemlítése és megzsarolása jelenti a csapásirányt a spammerek körében.
 
Felnőtt tartalmak
 
Manapság meglehetősen gyakori trükknek számít, amikor a levélszemetet összeállító csalók olyan leveleket küldenek, amelyek a felhasználó szexuális életét firtatják. Például közlik a címzettel, hogy hónapokkal ezelőtt a számítógépét megfertőzték, és azóta folyamatosan figyelik a tevékenységét. Ennek során pedig különféle kép és videó tartalmakat is lementettek többek között azokból az időkből, amikor a felhasználó éppen pornó oldalakat böngészett. Olykor arról is tájékoztatnak, hogy a vírus még mindig a PC-n van, és az teljes irányítást biztosít az elkövetők számára a rendszer felett. Annak érdekében, hogy a felhasználót még inkább elbizonytalanítsák, olykor azt is leírják, hogy a számítógépen lévő víruskereső azért nem képes felismerni a vírusukat, mert a károkozót 10 percenként frissítik. A kiszivárogtatott videókat, tartalmakat, pedig egy kattintással meg tudják osztani a felhasználó összes ismerősével. Közlik, hogy ezt csak akkor nem teszik meg, ha az áldozat egy bizonyos összeget kifizet, általában Bitcoinban. (A váltságdíj esetenként a több tízezer dollárt is elérheti.)
 
Ezen spamkampányok esetében a csalók fenti állításainak semmi valóságalapja nincs, pusztán arra szolgálnak, hogy a felhasználót elbizonytalanítsák, illetve rávegyék a követelt összeg kifizetésére. Ezért nem ajánlott teljesíteni az elkövetők követeléseit, illetve végrehajtani az utasításaikat.


Forrás: Cisco
 
Spamek jelszavakkal tűzdelve
 
A Cisco szakemberei szerint továbbra is gyakran bukkannak fel olyan kéretlen e-mailek, amelyek azt állítják, hogy a csalók birtokában van a címzett levelezéséhez vagy egyéb felhasználói fiókjához tartozó jelszó. Ezekben a küldeményekben egy jelszót is küldenek a spammerek, amely olykor akár még érvényes is lehet. Így a felhasználó szintén nagyon hamar elbizonytalanodhat, és rávetemedhet arra, hogy fizessen a zsarolóknak. Pedig nagyon nem kellene, ugyanis az esetek többségében a spammerek vagy gyakran használt jelszavakat illesztenek a leveleikbe, vagy az internet sötét oldalán keringő, lopott jelszóadatbázisokból emelik ki a jelszavakat. Ha véletlenül éppen beletalálnak a felhasználó jelszavába, akkor arra nyilván nem az a megoldás, hogy fizetni kell nekik, hanem sokkal inkább a jelszóváltoztatásra kell helyezni a hangsúlyt, illetve a lehetőségekhez mérten mindenhol élesíteni kell a kétfaktoros azonosítást.
 
Egy másik jelszavas trükk
 
A harmadik, napjainkban meglehetősen gyakori trükk lényege, hogy a csalók azt állítják a kéretlen küldeményeikben, hogy kompromittáló videófelvétellel rendelkeznek a címzettről. Az ilyen e-mailekben azt kérik a felhasználótól, hogy töltsön le egy tömörített fájlt, amiben egy videórészletet tud megtekinteni. Csakhogy ez a tömörített fájl jelszóval védett, és a jelszót egy szintén a csalók által megadott weboldalról lehet beszerezni például 50 dollár fejében. Nyilván ez esetben sem szabad bedőlni a csalók trükkjének. (Esetenként ez a technika PDF-fájlokkal is felütheti a fejét.)


Forrás: Cisco
 
Védekezés
 
A fenti trükkök arra hívják fel a figyelmet, hogy önmagában egy víruskereső még nem elegendő a kockázatok kezeléséhez, hiszen ez esetekben kártékony programok nem is jutnak szerephez. (Legalábbi egyelőre!) Ezért nagyon fontos a megfelelő tartalomszűrés alkalmazása, és még inkább a megfontolt, biztonságtudatos levelezés, valamint internetezés.
Vélemények
 
  1. 3

    Az ImageMagickben egy olyan hiba található, amely szolgáltatásmegtagadási támadásokra ad módot.

  2. 3

    A jQuery egy közepes veszélyességű hiba miatt kapott frissítést.

  3. 1

    A Tinimeti trójai egy másik kártékony program közreműködésével kerülhet fel a PC-kre, amelyeken hátsó kaput létesít.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1