Ne dőljön be ezeknek a zsaroló trükköknek!
A spammerek és az online csalók újabb és újabb trükköket vetnek be a felhasználók megtévesztése érdekében. Egyre többször zsarolnak is.Korábban a levélszemét terjesztése elsősorban abból állt, hogy különféle reklámokat tartalmazó - amúgy igencsak bosszantó - küldemények kerültek a felhasználók postafiókjaiba. Aztán később mind több olyan spam kezdett keringeni, amelyek kártékony programok terjesztését célozták, elsősorban ártalmas weboldalak bevonásával. Napjainkban pedig egyre inkább a felhasználók megfélemlítése és megzsarolása jelenti a csapásirányt a spammerek körében.
Felnőtt tartalmak
Manapság meglehetősen gyakori trükknek számít, amikor a levélszemetet összeállító csalók olyan leveleket küldenek, amelyek a felhasználó szexuális életét firtatják. Például közlik a címzettel, hogy hónapokkal ezelőtt a számítógépét megfertőzték, és azóta folyamatosan figyelik a tevékenységét. Ennek során pedig különféle kép és videó tartalmakat is lementettek többek között azokból az időkből, amikor a felhasználó éppen pornó oldalakat böngészett. Olykor arról is tájékoztatnak, hogy a vírus még mindig a PC-n van, és az teljes irányítást biztosít az elkövetők számára a rendszer felett. Annak érdekében, hogy a felhasználót még inkább elbizonytalanítsák, olykor azt is leírják, hogy a számítógépen lévő víruskereső azért nem képes felismerni a vírusukat, mert a károkozót 10 percenként frissítik. A kiszivárogtatott videókat, tartalmakat, pedig egy kattintással meg tudják osztani a felhasználó összes ismerősével. Közlik, hogy ezt csak akkor nem teszik meg, ha az áldozat egy bizonyos összeget kifizet, általában Bitcoinban. (A váltságdíj esetenként a több tízezer dollárt is elérheti.)
Ezen spamkampányok esetében a csalók fenti állításainak semmi valóságalapja nincs, pusztán arra szolgálnak, hogy a felhasználót elbizonytalanítsák, illetve rávegyék a követelt összeg kifizetésére. Ezért nem ajánlott teljesíteni az elkövetők követeléseit, illetve végrehajtani az utasításaikat.
Forrás: Cisco
Spamek jelszavakkal tűzdelve
A Cisco szakemberei szerint továbbra is gyakran bukkannak fel olyan kéretlen e-mailek, amelyek azt állítják, hogy a csalók birtokában van a címzett levelezéséhez vagy egyéb felhasználói fiókjához tartozó jelszó. Ezekben a küldeményekben egy jelszót is küldenek a spammerek, amely olykor akár még érvényes is lehet. Így a felhasználó szintén nagyon hamar elbizonytalanodhat, és rávetemedhet arra, hogy fizessen a zsarolóknak. Pedig nagyon nem kellene, ugyanis az esetek többségében a spammerek vagy gyakran használt jelszavakat illesztenek a leveleikbe, vagy az internet sötét oldalán keringő, lopott jelszóadatbázisokból emelik ki a jelszavakat. Ha véletlenül éppen beletalálnak a felhasználó jelszavába, akkor arra nyilván nem az a megoldás, hogy fizetni kell nekik, hanem sokkal inkább a jelszóváltoztatásra kell helyezni a hangsúlyt, illetve a lehetőségekhez mérten mindenhol élesíteni kell a kétfaktoros azonosítást.
Egy másik jelszavas trükk
A harmadik, napjainkban meglehetősen gyakori trükk lényege, hogy a csalók azt állítják a kéretlen küldeményeikben, hogy kompromittáló videófelvétellel rendelkeznek a címzettről. Az ilyen e-mailekben azt kérik a felhasználótól, hogy töltsön le egy tömörített fájlt, amiben egy videórészletet tud megtekinteni. Csakhogy ez a tömörített fájl jelszóval védett, és a jelszót egy szintén a csalók által megadott weboldalról lehet beszerezni például 50 dollár fejében. Nyilván ez esetben sem szabad bedőlni a csalók trükkjének. (Esetenként ez a technika PDF-fájlokkal is felütheti a fejét.)
Forrás: Cisco
Védekezés
A fenti trükkök arra hívják fel a figyelmet, hogy önmagában egy víruskereső még nem elegendő a kockázatok kezeléséhez, hiszen ez esetekben kártékony programok nem is jutnak szerephez. (Legalábbi egyelőre!) Ezért nagyon fontos a megfelelő tartalomszűrés alkalmazása, és még inkább a megfontolt, biztonságtudatos levelezés, valamint internetezés.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.