Már az adatainkra is veszélyt jelent a koronavírus
A WHO fontos figyelmeztetést tett közzé a koronavírussal összefüggésben elszaporodó netes csalások miatt.A biztonsági szakemberek már számítottak arra, hogy a koronavírus (COVID-19) körül kialakult nagyfokú érdeklődésre a kiberbűnözők is lecsapnak. Sajnos már olyan mértékben aktivizálták magukat a csalók, hogy a WHO-nak riasztást kellett kiadnia annak érdekében, hogy felhívja a felhasználók figyelmét az online veszélyekre. A kockázatok között az adatlopás és a kártékony programok terjesztése is szerepel.
A csalók most is olyan trükköket alkalmaznak, amelyek számukra korábban már beváltak. A legtöbbször éppen a WHO nevében küldenek különféle elektronikus leveleket, amelyek vagy egy csatolmányt tartalmaznak, vagy az üzenetükben egy hivatkozás található. Gyakori, hogy azzal hitegetik a felhasználókat, hogy ha megnyitják a mellékletet vagy rákattintanak egy levélben szereplő gombra, akkor fontos biztonsági tanácsokat kapnak a koronavírussal kapcsolatban.
A valóságban azonban a csatolmányok megnyitása vagy a levélből elérhető weboldalak felkeresése komoly kockázatot jelent. Előfordul például, hogy egy e-mail címet és jelszót bekérő ablak jelenik meg. Amennyiben e felületen a felhasználó megadja az adatait, akkor azok rögtön a kiberbűnözők kezébe kerülnek.
Forrás: WHO
Tanácsok
A WHO mindenkinek azt tanácsolja, hogy ha a szervezet nevében bármilyen e-mailt kap a koronavírussal kapcsolatban, akkor legyen körültekintő. Az első és legfontosabb, hogy ha valóban a WHO vagy annak egy munkatársa küld levelet, akkor az e-mail cím formátuma a következőképpen fest: [név]@who.int. Emellett a WHO leveleiben szereplő linkek mindig olyan weboldalra mutatnak, amelyek a who.int domain név alól érhetők el.
Ha egy e-mailben a kurzor link fölé történő mozgatásakor (nem kattintással!) az látható, hogy a hivatkozás más domainre vezet, akkor kezdjünk gyanakodni, és semmiképpen se kattintsunk a hivatkozásra. Szintén odafigyelésre van szükség, ha a levélben csatolmány is van. Különösen akkor nagy a kockázat, ha a mellékelt dokumentum makrókat is szeretne futtatni. Ilyenkor a makrók futtatását csak akkor szabad engedélyezni, ha egészen biztosak vagyunk abban, hogy a küldemény tényleg a WHO-tól érkezett.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.