A koronavírus megjelenése óta egy olyan új kiberbűnözői módszer van kibontakozóban, amely a felhasználók járvánnyal kapcsolatos kíváncsiságára, félelmére épít. A csalók a pandémiára építve e-maileken keresztül próbálnak adathalász tevékenységet, illetve zsarolóvírus kampányt folytatni és megtéveszteni a felhasználókat, vagy káros kódokat juttatni eszközeikre.
A csaló levelek jellemzően többféle hamis hírrel keltenek figyelmet, például a vírus ellenszerével kapcsolatos áttörésről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésük lehetőségeiről, megelőző intézkedésekről számolnak be, vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is felütötte a fejét.
Ezek a csaló levelek azonban különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív – például banki – adatok vagy pénz megszerzésére törekednek.
Az e-mailek legtöbbször hivatalosnak látszó, jól megszerkesztett formában készülnek. Egyes esetekben nevesebb nemzetközi szervezetet – többek között az Egészségügyi Világszervezetet (WHO) – jelenítenek meg feladóként és arra ösztönzik a felhasználókat, hogy a levél mellékletét töltsék le, nyissák meg.
Ugyanakkor a nemzetközi és a hazai közegészségügyi, járványügyi szervek nem küldenek a fentiekhez hasonló információkat e-mailen keresztül, ilyen formán nem kérnek be szenzitív adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.
Az NBSZ NKI javaslata szerint a felhasználók:
- ne kattintsanak az ilyen tárgyú e-mailekben szereplő hivatkozásokra;
- ne töltsék le a mellékletben szereplő – legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztésű – fájlokat;
- tartsák naprakészen a vírusvédelmi szoftvereket és telepítsék a biztonsági frissítéseket, valamint tiltsák a Microsoft Office makrókat;
- a közösségi média oldalakon kezeljék kellő óvatossággal, értékeljék higgadtan a témakörben terjedő információkat, ne üljenek fel a pánikkeltő bejegyzéseknek, megosztásoknak;
- ellenőrzött információkért forduljanak az illetékes szervekhez, kövessék a hivatalos tájékoztatási csatornákat.
A gyanús üzenetekkel kapcsolatos további információkat, konkrét példákat az NBSZ NKI oldalán, ITT találhatóak.