Mi van a háttérben: átverés vagy valóság

Az elmúlt egy év során több online szolgáltatás estében történt olyan adatszivárgás, amelynek következtében a felhasználók azonosítói és a hozzá tartozó jelszavaik kompromittálódtak, és a kompromittálódott adatbázisok nyíltan, bárki számára elérhetővé váltak.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ezért tájékoztatót adott ki elektronikus levél útján terjedő zsaroló levelekről. Az Intézet számos olyan bejelentést fogadott, amely kéretlen levél formájában terjedő, a levél címzettjeire vonatkozó kompromittáló képekre hivatkozva a felhasználóktól pénzt követelő, zsaroló tevékenységről szólt. A támadók a nyíltan elérhető információk birtokában próbálnak nyomást gyakorolni az áldozatokra, azzal a hatásos bevezetővel, hogy az áldozatnak megküldik egy jelszavukat – egyes esetekben a telefonszámukat –, ez által növelve a zsaroló levél hitelességét – figyelmeztetett honlapján a NEIH.

A Nemzeti Kibervédelmi Intézet jelenlegi ismeretei szerint és korábbi tapasztalatai alapján a kompromittáló képek és video felvételeknek nincs valóságtartalma, ez csupán átverés, amely a felhasználók megtévesztésére fókuszál.

Mit tehetünk?

Amit biztosan nem, az a zsaroló tevékenység során követelt díj kifizetését.

Ami mindenképpen javasolt, a saját eszközén lévő vírusirtó éberen tartása mellett:

• változtassa meg jelszavait,
• javasolt a hosszú és összetett jelszó használata, amely tartalmaz kis- nagybetűt, számot, speciális karaktert,
• eltérő szolgáltatásokhoz javasolt eltérő jelszavak alkalmazása,
• amennyiben van rá lehetőség engedélyezze a kétfaktoros azonosítást,
• rendszeresen változtassa jelszavait.

E-mail címek lehetséges kompromittálódásának ellenőrzésére a „have i been pwned” weboldal nyújthat segítséget (https://haveibeenpwned.com/).

További információ

Megjelent cikk a témában: https://index.hu/tech/2018/07/13/pornoval_es_lopott_jelszoval_zsarolnak_ne_doljon_be/

Forrás: Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet