Ünnepi szezon – felkészült?

Az évszak, amikor a rosszindulatú kódok gyártói elfoglaltabbak, mint a télapó manói. “Christmas Party next week”, “Party menu”, “Holiday schedule” 2019- ben ilyen tárgyú levelekkel söpört végig a világon egy kártékony kampány. A Microsoft és a Cofense Lab publikációi szerint az email egy Word dokumentumot tartalmazott, amely az Emotet trójai programot telepítette az áldozat eszközére. A csatolmány megnyitását követően további kártékony kódokat telepített és bizalmas információkat – jelszavakat és banki hitelesítési adatokat – lopott el.  (forrás)

(Az EMOTET vírus az egyik legköltségesebb és legpusztítóbb kártevők közé tartozik, amely a kormányzati-, a magán-, és a pénzügyi szektort egyaránt célozza. 2020 őszén a támadók egy Microsoft Word frissítésnek álcázott üzenettel próbálják rávenni áldozataikat az EMOTET telepítésére. A káros makrókat tartalmazó Word dokumentum e-mailben terjed, amelynek megnyitását követően a „Szerkesztés engedélyezésével” (Enable Content) települ a kártékony kód.) 

A karácsonyi időszak, nem csak otthon, de a cégek működésében is különleges időszak, hiszen a munkavállalók, alkalmazottak jelentős része is szabadságon van, így a biztonsági szakemberek, IT üzemeltetők is távol vannak a telephelyektől, és persze mással is vannak elfoglalva. 

Az ünnepek alatt a felhasználókat, vásárlókat a kedvezményes vásárlás jobban motiválja, mint a biztonság, amennyiben hallottak is a biztonságtudatosságról, azt képesek elfelejteni egy  70%-os kedvezmény kedvéért. Megnyitnak minden jó ajánlatot, feliratkoznak a hamarosan induló rendkívüli ajánlatot biztosító hírlevekre és megnyitnak minden olyan oldalt, ami egy ismeretlen feladó küldött egy kihagyhatatlan ajánlatról. 

NE VESSZEN EL A BIZTONSÁGTUDATOSSÁG AZ ÜNNEPEK ALATT SEM. 

GONDOLKODJON MIELŐTT KATTINT! 

1) Minden esetben alaposan ellenőrizzük az e-mailekben szereplő hivatkozásokat. 

2) Helyezzük a gyanúsnak ítélt link fölé a kurzort, így megjelenik weboldal teljes címe, amire a hivatkozás mutat. VÉLETLENÜL SE NYISSUK MEG A LINKET!  

3) A rövid linkek ellenőrzésére, kibontására használjunk erre alkalmas segédoldalakat, programokat, ún. „URL expander”-t. Például: Nyissuk meg a checkshorturl.com weboldalt és másoljuk be az ellenőrizni kívánt rövid linket az „Enter your short url here” mezőbe, majd kattintsunk az „Expand” gombra. Ezt követően látható lesz az eredeti, hosszú URL cím.  

4) Másik megoldásként ellenőrizzük a gyanúsnak ítélt linket egy ún. link szkennerrel. A link szkennerek összevetik a vizsgálandó hivatkozást a rendelkezésére álló antivírus adatbázisokkal és URL tiltólistákkal (ún. black list-ekkel). 

TANÁCSOK ONLINE VÁSÁRLÁSHOZ: 

Ne regisztráljunk munkahelyi e-mail címmel, elérhetőséggel. 

Vásárlás előtt tájékozódjunk a fizetési lehetőségekről, válasszuk a legbiztonságosabb megoldást.  

Csak megbízható oldalról vásároljunk és tájékozódjunk az adott weboldalról vagy webáruházról.  

Csak a szükséges oldalakra regisztráljunk, ha nem kötelező ne adjuk meg adatainkat azon kívül, ami a vásárláshoz nélkülözhetetlen.  

Applikáción keresztüli vásárlás vagy fizetés esetén ellenőrizzük, hogy az adott szoftver legfrissebb verzióját használjuk-e.  

Amennyiben van virtuális számlánk, virtuális bankkártyánk használjuk azt a vásárlás során 

JAVASLATOK AZ ONLINE FIZETÉSKOR:  

Csak a legszükségesebb adatainkat adjuk meg fizetés során.  

Bármely fizetési formát választjuk, mindig használjunk több faktoros hitelesítést a tranzakció jóváhagyására (SMS, alkalmazás, biometrikus azonosítás).  

Csak biztonságos (jelszóval védett, privát) hálózatról hajtsunk végre online tranzakciót. o Banki alkalmazásainkat és böngészőnket mindig tartsuk naprakészen.  

Hiba esetén ne indítsunk újabb tranzakciót, haladéktalanul vegyük fel a kapcsolatot bankunkkal, jelezzük, hogy milyen hiba lépett fel és tudjuk meg, hogy sikeres volt-e a fizetés. 

Soha ne adjuk meg a bankkártyánk PIN kódját.  

Lehetőség szerint használjunk virtuális kártyát vagy számlát, hogy ne a folyószámlánk banki adatainkat kelljen megadni a fizetés során. 

Kapcsolódó: 

https://datadome.co/bot-management-protection/christmas-bots-steal-the-lot/

https://www.itproportal.com/features/dont-let-scrooge-like-hackers-ruin-your-christmas/