Kéretlen levél útján terjedő zsaroló levelekről

Az utóbbi években megszaporodtak a kéretlen (SPAM) zsaroló levelek.
A spam szűrés évről évre nagyobb erőforrásokat emészt fel a spamnek minősített levelek óriási száma miatt. Ma a kiküldött levelek min. 90%-a kéretlen, és a legelterjedtebb a kéretlen zsaroló levél.

Miért kap ilyen levelet? Mit tehet? Mire érdemes odafigyelnie?

Mi van a háttérben: átverés vagy valóság

Az elmúlt egy év során több online szolgáltatás estében történt olyan adatszivárgás, amelynek következtében a felhasználók azonosítói és a hozzá tartozó jelszavaik kompromittálódtak, és a kompromittálódott adatbázisok nyíltan, bárki számára elérhetővé váltak.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ezért tájékoztatót adott ki elektronikus levél útján terjedő zsaroló levelekről. Az Intézet számos olyan bejelentést fogadott, amely kéretlen levél formájában terjedő, a levél címzettjeire vonatkozó kompromittáló képekre hivatkozva a felhasználóktól pénzt követelő, zsaroló tevékenységről szólt. A támadók a nyíltan elérhető információk birtokában próbálnak nyomást gyakorolni az áldozatokra, azzal a hatásos bevezetővel, hogy az áldozatnak megküldik egy jelszavukat – egyes esetekben a telefonszámukat –, ez által növelve a zsaroló levél hitelességét – figyelmeztetett honlapján a NEIH.

A Nemzeti Kibervédelmi Intézet jelenlegi ismeretei szerint és korábbi tapasztalatai alapján a kompromittáló képek és video felvételeknek nincs valóságtartalma, ez csupán átverés, amely a felhasználók megtévesztésére fókuszál.

Mit tehetünk?

Amit biztosan nem, az a zsaroló tevékenység során követelt díj kifizetését.

Ami mindenképpen javasolt, a saját eszközén lévő vírusirtó éberen tartása mellett:

  • változtassa meg jelszavait,
  • javasolt a hosszú és összetett jelszó használata, amely tartalmaz kis- nagybetűt, számot, speciális karaktert,
  • eltérő szolgáltatásokhoz javasolt eltérő jelszavak alkalmazása,
  • amennyiben van rá lehetőség engedélyezze a kétfaktoros azonosítást,
  • rendszeresen változtassa jelszavait.

E-mail címek lehetséges kompromittálódásának ellenőrzésére a „have i been pwned” weboldal nyújthat segítséget (https://haveibeenpwned.com/).

További információ

A tájékoztató teljes tartalma a Nemzeti Elektronikus Információbiztonsági Hatóság oldalán található.
Megjelent cikk a témában: https://index.hu/tech/2018/07/13/pornoval_es_lopott_jelszoval_zsarolnak_ne_doljon_be/

Forrás: Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet