Már az adatainkra is veszélyt jelent a koronavírus

​A WHO fontos figyelmeztetést tett közzé a koronavírussal összefüggésben elszaporodó netes csalások miatt.
 

A biztonsági szakemberek már számítottak arra, hogy a koronavírus (COVID-19) körül kialakult nagyfokú érdeklődésre a kiberbűnözők is lecsapnak. Sajnos már olyan mértékben aktivizálták magukat a csalók, hogy a WHO-nak riasztást kellett kiadnia annak érdekében, hogy felhívja a felhasználók figyelmét az online veszélyekre. A kockázatok között az adatlopás és a kártékony programok terjesztése is szerepel.
 
A csalók most is olyan trükköket alkalmaznak, amelyek számukra korábban már beváltak. A legtöbbször éppen a WHO nevében küldenek különféle elektronikus leveleket, amelyek vagy egy csatolmányt tartalmaznak, vagy az üzenetükben egy hivatkozás található. Gyakori, hogy azzal hitegetik a felhasználókat, hogy ha megnyitják a mellékletet vagy rákattintanak egy levélben szereplő gombra, akkor fontos biztonsági tanácsokat kapnak a koronavírussal kapcsolatban.
 
A valóságban azonban a csatolmányok megnyitása vagy a levélből elérhető weboldalak felkeresése komoly kockázatot jelent. Előfordul például, hogy egy e-mail címet és jelszót bekérő ablak jelenik meg. Amennyiben e felületen a felhasználó megadja az adatait, akkor azok rögtön a kiberbűnözők kezébe kerülnek.


Forrás: WHO
 
Tanácsok
 
A WHO mindenkinek azt tanácsolja, hogy ha a szervezet nevében bármilyen e-mailt kap a koronavírussal kapcsolatban, akkor legyen körültekintő. Az első és legfontosabb, hogy ha valóban a WHO vagy annak egy munkatársa küld levelet, akkor az e-mail cím formátuma a következőképpen fest: [név]@who.int. Emellett a WHO leveleiben szereplő linkek mindig olyan weboldalra mutatnak, amelyek a who.int domain név alól érhetők el.
 
Ha egy e-mailben a kurzor link fölé történő mozgatásakor (nem kattintással!) az látható, hogy a hivatkozás más domainre vezet, akkor kezdjünk gyanakodni, és semmiképpen se kattintsunk a hivatkozásra. Szintén odafigyelésre van szükség, ha a levélben csatolmány is van. Különösen akkor nagy a kockázat, ha a mellékelt dokumentum makrókat is szeretne futtatni. Ilyenkor a makrók futtatását csak akkor szabad engedélyezni, ha egészen biztosak vagyunk abban, hogy a küldemény tényleg a WHO-tól érkezett.
Vélemények
 
  1. 4

    A McAfee Network Security Manager egy biztonsági hibát tartalmaz.

  2. 3

    Az Apache Guacamole fejlesztői két biztonsági résről számoltak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség