Már az adatainkra is veszélyt jelent a koronavírus

​A WHO fontos figyelmeztetést tett közzé a koronavírussal összefüggésben elszaporodó netes csalások miatt.
 

A biztonsági szakemberek már számítottak arra, hogy a koronavírus (COVID-19) körül kialakult nagyfokú érdeklődésre a kiberbűnözők is lecsapnak. Sajnos már olyan mértékben aktivizálták magukat a csalók, hogy a WHO-nak riasztást kellett kiadnia annak érdekében, hogy felhívja a felhasználók figyelmét az online veszélyekre. A kockázatok között az adatlopás és a kártékony programok terjesztése is szerepel.
 
A csalók most is olyan trükköket alkalmaznak, amelyek számukra korábban már beváltak. A legtöbbször éppen a WHO nevében küldenek különféle elektronikus leveleket, amelyek vagy egy csatolmányt tartalmaznak, vagy az üzenetükben egy hivatkozás található. Gyakori, hogy azzal hitegetik a felhasználókat, hogy ha megnyitják a mellékletet vagy rákattintanak egy levélben szereplő gombra, akkor fontos biztonsági tanácsokat kapnak a koronavírussal kapcsolatban.
 
A valóságban azonban a csatolmányok megnyitása vagy a levélből elérhető weboldalak felkeresése komoly kockázatot jelent. Előfordul például, hogy egy e-mail címet és jelszót bekérő ablak jelenik meg. Amennyiben e felületen a felhasználó megadja az adatait, akkor azok rögtön a kiberbűnözők kezébe kerülnek.


Forrás: WHO
 
Tanácsok
 
A WHO mindenkinek azt tanácsolja, hogy ha a szervezet nevében bármilyen e-mailt kap a koronavírussal kapcsolatban, akkor legyen körültekintő. Az első és legfontosabb, hogy ha valóban a WHO vagy annak egy munkatársa küld levelet, akkor az e-mail cím formátuma a következőképpen fest: [név]@who.int. Emellett a WHO leveleiben szereplő linkek mindig olyan weboldalra mutatnak, amelyek a who.int domain név alól érhetők el.
 
Ha egy e-mailben a kurzor link fölé történő mozgatásakor (nem kattintással!) az látható, hogy a hivatkozás más domainre vezet, akkor kezdjünk gyanakodni, és semmiképpen se kattintsunk a hivatkozásra. Szintén odafigyelésre van szükség, ha a levélben csatolmány is van. Különösen akkor nagy a kockázat, ha a mellékelt dokumentum makrókat is szeretne futtatni. Ilyenkor a makrók futtatását csak akkor szabad engedélyezni, ha egészen biztosak vagyunk abban, hogy a küldemény tényleg a WHO-tól érkezett.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség