Covid-igazolványra hivatkozva próbálnak megtéveszteni

Az intézet a honlapján közzétett figyelmeztetésében azt írta, több bejelentést kaptak olyan „trójai vírust terjesztő” e-mailekről, amelyek az Európai Unió által kiadott digitális Covid-igazolványra hivatkozva kísérlik meg az emberek megtévesztését.

Az eddig jelzett esetek alapján a levelek látszólagos feladója a [email protected] e-mail-cím, a levél tárgya pedig Covid-vakcina digitális tanúsítvány – írták, kiemelve, hogy a levél melléklete vírusos állományt tartalmaz, ezért semmiképp se nyissa meg senki.

A levélben a csatolmány megnyitását követően, az „áldozat” eszközére egy tömörített fájl töltődik le, amelyben az úgynevezett Lokibot trójai típusú vírus egyik variánsa található. Az ilye­nek elsődlegesen információgyűjtő kémprogramok, amelyek a billentyűleütések figyelésére is képesek – hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet.

A közlemény azt javasolja, soha senki se kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik.

Minden esetben külön rá kell keresni az érintett cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizni a kapott üzenet valódiságát. Hangsúlyozták, hogy az üzenet valóságtartalmáról az érintett cég, vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meg lehet győződni.

Gyakran előfordul, hogy az adathalász üzenetek csatolmányt is tartalmaznak – például egy Microsoft Word dokumentumot, egy tömörített, .iso vagy .pdf kiterjesztésű fájlt – ezeket semmiképpen nem szabad megnyitni, letölteni.

Az intézet közleményében kiemelte, ha valaki adathalászatra utaló eseményt tapasztal, vagy azzal összefüggésben csalás áldozatává vált, haladéktalanul tegyen bejelentést a [email protected] e-mail-címen, vagy az nki.gov.hu weboldalon keresztül. Hozzátették, hogy az adathalászat felismeréséről ajánlott megtekinteni az NKI „E-mailed jött? Gondolkodj, mielőtt kattintasz!” című infografikáját.

Más ügyben is segít tanácsai­val az intézet.

– Ha nem foglalkozunk az otthoni vezeték nélküli hálózatunk biztonsági beállításaival, nem csupán azt kockáztatjuk, hogy más használja az internetünket, hanem a hálózatra csatlakozó eszközeinket is veszélynek tesszük ki – írták. Az illetéktelen hozzáférés ellen azonban sokat tehetünk a megfelelő biztonsági beállításokkal, mindenképpen javasolt az alapértelmezett wifijelszó módosítása. A routerek általában egy alapértelmezett wifihálózatot hoznak létre, a gyártó által megadott adatokkal. A „gyári” jelszavak azonban általában könnyen feltörhetők, ezért ezeket javasolt megváltoztatni, amit a router adminisztrációs felületén tehetünk meg.

Válasszunk egy erős, egyedi jelszót – és néhány havonta cseréljük –, amit célszerű egy jelszókezelő alkalmazásban tárolni