Ügyfeleink igen nagy százaléka belefut a legújabb átverős e-mail-ekbe és naponta több megkeresést kapunk ijedt emberektől, hogy a gépük vírust kapott, illetve érdeklődnek, hogy lehet-e bármi alapja a zsaroló levélnek, amit kaptak. Most felfedjük a bűnözők új módszerének lényegét és megnyugtatunk mindenkit, az újfajta átverések teljesen ártalmatlanok, csupán a nyugalom megzavarására alkalmasak. Persze nem árt odafigyelni pár alapszabályra. Hasznos ötletek a cikkben.
Fontos megérteni, hogy honnan szedik az átverős e-mail-ekhez az információkat, ugyanis gyakran olyan e-mail címre is érkezik, ami nem nyilvános vagy olyan információkat jelenít meg (pl. a felhasználó egy adott weboldalon használt felhasználónevét vagy korábbi jelszavát), ami alapvetően bizalmat ébreszt az emberben. Tényleg meghackelték a gépem? Röviden elintézhetnénk a választ azzal, hogy: nem. Mindenki nyugodjon meg, ez azért nem egészen úgy megy, mint az amerikai filmekben. Különböző vírusokat a gépre juttatva nem lehetetlen küldetés azért, és próbálkoznak ilyesmivel is, de egy biztonságtudatos felhasználó jó vírusirtóval felszerelkezve és pár szabályt betartva sosem fog ténylegesen áldozattá válni az ilyen bűnözők számára.
A bizalmat ébresztő adatokat ugyanis olyan weboldalakról, adatbázisokból veszik, amelyeket korábban feltörtek. Ha valaki például regisztrálva volt korábban egy olyan torrent oldalra, aminek a felhasználó adatbázisát hacker támadás érte korábban, így hozzájutottak az e-mail címéhez, felhasználónevéhez, de gyakran sajnos a fejlesztők hanyagsága miatt a kódolatlan jelszavához is, akkor nem csoda ha ilyen támadás éri rövid időn belül. Ilyenkor jó eséllyel arról kap majd egy levelet, hogy illegális tevékenységet folytatott (torrentezett), és valamilyen szerv nevében kap erről egy hivatalosnak tűnő értesítést, hogy fizessen be x dollárt különben nagy baj lesz. Ugyanez előfordulhat millió más oldal esetében, különböző féle témákban kaphatunk ilyen zsaroló/átverős leveleket. Fizetni pedig jellemzően Bitcoin-ban kell, ez ugyanis teljesen névtelen, nem tudhatjuk hol landol a pénzünk. Soha semmilyen hivatalos szerv nem fog Bitcoin-t kérni tőlünk, már ez ébresszen bennünk gyanút! Azt pedig könnyedén ellenőrizhetjük e-mail címünk megadásával, hogy valamilyen weboldal feltörése kapcsán juthattak-e hozzá adatokhoz hackerek: https://haveibeenpwned.com
Amennyiben saját e-mail címünket megtalálnánk valamelyik adatbázisban és a regisztrációnál olyan jelszót használtunk, ami esetleg az e-mail fiókunk jelszava is, úgy azonnal változtassuk azt meg! Az emberek többsége ugyanazt a jelszót használja mindenhova és így egy ilyen weboldal feltörésével nem csak az oldalon használt jelszóhoz férhetnek hozzá, hanem magához az e-mail fiókhoz is!
Ami még nagyon fontos, hogy gyakran ilyen levelekben képként másolják be a szöveget vagy raknak bele képi elemeket. Az Outlook nagyon helyesen letiltja ezeknek az elemeknek a megjelenítését, ugyanis a betöltésükhöz HTTP lekérésre van szükség, tehát egy külső szerverről fognak betöltődni. Ezzel viszont visszajelzést küldünk azoknak, akik az átverős levelet küldték, ez alapján fogják tudni, hogy megnyitottuk a levelet. Aki tehát spam levelekben letölti a képeket az gyakorlatilag visszajelez a támadóknak, hogy érdemes neki spam-eket küldeni, mert elolvassa őket. Ha gyanús levelet kapunk nézzük meg a feladót (ne a megjelenített nevet, hanem az e-mail címet), a tárgyat, illetve a levél törzséből ami a képek engedélyezése nélkül olvasható. Ha a levél törzse egyetlen kép és nem vagyunk benne biztosak, hogy azt megbízható forrás küldte inkább ne nyissuk meg. Ha a szövegből nem derül ki egyértelműen, hogy az spam levél, de nem értjük miért kaptuk (pl. mostanában gyakran küldenek áramszámlát is az EON nevében), mert nem vagyunk ügyfelei az adott cégnek, akkor vélhetően átverős spam-et látunk éppen. Legkönnyebben lebuktatni ilyen levelet úgy lehet, hogyha linket találunk a levélben, akkor rávisszük az egérkurzort és megnézzük alul a címsorban mit ír a levelezőprogram/böngésző. Pl. ha az EON-tól kapunk levelet, akkor az itt megjelenő weblap címben eon.hu kellene legyen. Vélhetően valami olyan oldal lesz, ami legfeljebb csak hasonlít az adott szolgáltatóra. Megszerzik a bankkártya adatainkat vagy a jelszavunkat és utána gyanútlanul továbbirányítanak a valódi weboldalra. A jó minőségű, adathalászat elleni védelemmel ellátott vírusirtók egyébként ez ellen is védenek minket.
Az átverős e-mail-ekkel kapcsolatban azt fontos még tudni, hogy egy szimpla szöveges, képet tartalmazó levélből vírust kapni nem lehet. Ehhez vagy csatolmányt kell megnyitni, vagy minimum egy weboldalt a levélben szereplő link alól. Ha ilyet nem tettünk, akkor biztosan nincs baj, szimplán dobjuk a kukába a levelet. Legyünk mindig résen, naponta jelennek meg újabb átverési kísérletek, de ezek mindegyike ellen lehet védekezni egy kis odafigyeléssel. Ezen kívül ellenőrizzük néha az itcikkek.hu oldalt friss információkért, a tömeges jelenségekkel kapcsolatban ugyanis eddig is és a jövőben is felhívtuk és fel fogjuk hívni az olvasók figyelmét.
Arról már nem szólva, hogy van olyan adathalász levél, ami két vagy több kört csap bővített szöveggel. Nálam már az egyik mailfiókomban akadt ma egy ilyen….Rossz magyarság és webcam, és magát „hackernek” vallja, amit egy vérbeli profi szerintem nem tesz, ami az én gépemen nincsen egyáltalán. Az ilyen alapból kuka. Addig próbálkozik mig el nem kapják, vagy valaki be nem kapja a csalit mint a Netflixes és telefonos csalásoknál szokták.