Így ismerheti fel a vakcinás átveréseket

​Egyre több online csalás indul vakcinákkal kapcsolatban. A kiberbűnözők a pénzünkre, valamint az adatainkra pályáznak, és eszük ágában sincs megvédeni bennünket a koronavírustól.
 

A közelmúltban az INTERPOL, az Egyesült Államok Belbiztonsági Minisztériuma, valamint az Európai Unió csalás elleni hivatala (OLAF) is online terjedő, hamis koronavírus-vakcinákkal kapcsolatos átverésekre figyelmeztetett. Nem véletlenül, ugyanis a kiberbűnözők egyre nagyobb mértékben próbálják kihasználni az oltásokban rejlő lehetőségeket. Mivel jelenleg a koronavírus elleni vakcinák csak állami, egészségügyi intézményeknél, háziorvosoknál, illetve oltópontokon érhetők el, ezért ha belebotlunk egy olyan ajánlatba, ami online vakcinavásárlási lehetőséget ígér, akkor már kezdhetünk is gyanakodni.
 
Az ESET szakértői segítségével most összefoglaljuk, hogy melyek azok a tipikus koronavírus-vakcinával kapcsolatos átverések, melyekkel a kiberbűnözők mostanában megpróbálják kicsalni a gyanútlan internetezők személyes adatait és pénzét.
 
Hamis piacterek
 
A kiberbűnözők magasabb fokozatra kapcsoltak a magukat nemzeti vagy globális szervezeteknek kiadó hamis weboldalak létrehozásával, amelyek a COVID-19 oltások állítólagos előrendelését ajánlják fel Bitcoinnal történő fizetés esetén. Annak érdekében, hogy az átverés a lehető leghitelesebbnek tűnjön, a csalók a koronavírus-vakcinák gyártásában résztvevő gyógyszeripari nagyvállalatok hivatalos logóit tüntetik fel. Az INTERPOL gyanúja szerint a hamis webhelyeket adathalász támadásokhoz használják fel.
 
Átverős üzleti ajánlatok
 
Az egyik gyakran alkalmazott taktika magukra a COVID-19 vakcinákra, vagy az előállításukra és tárolásukra használt technológiákra fókuszál. Az alábbi levélben egy csaló a Whitman Laboratories brit gyógyszergyártó cég alkalmazottjának adta ki magát, azt állítva, hogy üzleti ajánlata van a vakcinával kapcsolatosan.  
Az átverések megannyi jellemzőjét találhatjuk meg a fenti e-mailben: csak akkor tudjuk meg az ajánlat részleteit, ha előbb válaszolunk a feladónak, ám maga a levél több nyelvtani hibát tartalmaz és a stílusa is merőben szokatlan egy üzleti levélhez képest.
 
Hamis COVID-19 információk
 
Egy másik elterjedt taktika során a csaló egy olyan ismert egészségügyi szervezet munkatársának adja ki magát, amelyik közvetlen kapcsolatban áll a járványkezeléssel. Az Egészségügyi Világszervezet (WHO) a koronavírushoz kapcsolódó különféle átverésekben a leggyakrabban megszemélyesített szervezetek közé tartozik.
 
Összeesküvések
 
A koronavírus helyzet sajnos remek lehetőséget nyújt az olyan e-mailek terjesztésére is, amelyek azt állítják, hogy a bennük lévő linkre kattintva megtudhatjuk az "eltitkolt igazságot". Ehhez általában egy (ál)hírt vagy videót is prezentálnak a saját narratívájuknak megfelelően a csalók.
 
Hogyan maradhatunk biztonságban?
 

• Ne kattintsunk olyan linkekre, és ne töltsünk le olyan fájlokat, amelyeket ismeretlen vagy nem hitelesíthető címről érkező e-mailben kapunk.
• Ha az e-mail állítólag egy hivatalos szervezettől érkezett, látogassunk el a weboldalára, majd vegyük fel velük a kapcsolatot a hivatalos elérhetőségeiken, hogy kiderüljön, valóban tőlük származik-e a levél. A levélre rá is kereshetünk az interneten, hiszen lehet, hogy egy már jól ismert, tipikus spamről van szó.
• Vigyázzunk az olyan üzleti ajánlatokkal, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek.
• Használjunk megbízható, többrétegű biztonsági megoldást a számítógépeinken, mobil eszközeinken.
• Gyanakodva álljunk hozzá minden olyan kéretlen levélhez, amely vakcinákat akar eladni - főleg, ha kriptovalutás fizetést vagy személyes adatokat kérnek érte.
• Felhasználói fiókjainknál engedélyezzük a kétlépcsős hitelesítést.