7 °C
Február óta folyamatos az álhíreket (fake news) és káros programokat terjesztő adathalász (phishing) kampányok jelenléte. Ezek
sok esetben nemzetközi szervezetek (például a WHO, egy-egy ország egészségügyi minisztériuma) nevében íródott levelek, amik érzékeny személyes adatok megszerzésére készített káros programokat terjesztenek.
Ugyanakkor a csalók - a pánikhelyzetet, és az emberek kíváncsiságát kihasználva - már célzott adathalász módszerekkel is igyekeznek rávenni az áldozatot pénzátutalások indítására, szenzitív - például banki - adatok megadására.
Ennek kapcsán kiemelték: a nemzetközi és a hazai közegészségügyi, járványügyi intézmények, kormányzati szervek nem küldenek a fentiekhez hasonló információkat e-mailen keresztül,
nem kérnek be érzékeny adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.
A kibervédelmi intézet azt javasolja,
- fokozott óvatossággal járjanak el bármilyen új koronavírus (Covid-19) témájú ismeretlen eredetű e-mail, közösségi portálról érkező megkeresés esetén;
- egy valódinak tűnő megkeresés, tájékoztató esetén is tájékozódjanak az adott szervezet, intézmény weboldalán, vagy vegyék fel a kapcsolatot közvetlenül a feladóval;
- ne kattintsanak az új koronavírus témájú e-mailekben szereplő hivatkozásokra, abban az esetben sem, ha úgy tűnik, mintha munkatársaktól érkeztek volna;
- ne töltsenek le, és ne nyissanak meg mellékletben szereplő - legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztésű - fájlokat.
Az adományozás előtt is tájékozódni kell
Kiemelték továbbá, hogy vigyázzanak az egyre gyakoribb pénzgyűjtő kezdeményezésekkel:
- ha adományozni szeretnének, előtte mindig ellenőrizzék le az adott szervezetet;
- kezeljék fenntartással a közösségi média oldalakon terjedő adománygyűjtéseket;
- csak hiteles és megbízható forrásból tájékozódjanak, és ne dőljenek be az ún. lánclevelek (hoax) útján terjedő hamis híreknek.
Nagy bajt okozhatnak a káros alkalmazások
Kitértek arra is, hogy nagy számban jelennek meg olyan alkalmazások, amelyek látszólag az új koronavírussal kapcsolatos fontos információk közlésével kecsegtetnek, azonban valójában káros tartalmúak. Ilyen applikáció - többek között a leggyakrabban előforduló - androidos "COVID 19 Tracker", amely
igazából a CovidLock elnevezésű zsarolóvírust telepíti a gyanútlan felhasználó eszközére.
Ennek kapcsán azt javasolják,
- ne telepítsenek ilyen témájú alkalmazásokat;
- ne töltsenek le megbízhatatlan, ellenőrizetlen forrásból származó, a vírus terjedését mutató online térképet.
Ha hiteles és megbízható információkat szeretnének kapni a vírus terjedéséről, elsősorban a koronavirus.gov.hu oldalon keresztül elérhető online térképet használják - hangsúlyozták.
Felhívták a figyelmet arra is, hogy a távmunka jelen helyzetben sok munkáltató számára biztosíthat megoldást az üzletfolytonosság fenntartása érdekében, azonban a kiberbiztonsági szempontokról, a biztonságtudatos magatartásról az ilyen munkavégzés során sem szabad megfeledkezi. A szervezet távoli munkavégzésre történő átalakítása ugyanis sérülékennyé teheti a munkahelyi infrastruktúrát, ezért kiemelten fontos a megszokott biztonsági alapelvek megtartása az otthonról végzett munka bevezetése után is.
