Az ESET szerint a kiberbűnözők megpróbálják kihasználni a nemzetek oltási programjait: elképesztő ajánlatokkal bombázzák a lakosságot. Aki nem elég óvatos, az adatai és az egészsége bánthatja.
A közelmúltban az INTERPOL és az Egyesült Államok Belbiztonsági Minisztériuma is hamis koronavírus-vakcinákkal kapcsolatos online átverésekre figyelmeztetett. A kiberbűnözők ugyanis egyre nagyobb mértékben próbálják kihasználni a nemzetek oltási programjaiban rejlő lehetőségeket. A Covid–19 elleni vakcinák azonban szigorú tudományos és hatósági folyamaton mennek keresztül, így csak az egészségügyi szolgáltatók forgalmazhatják és adhatják be őket.
Ezért, ha belebotlunk egy olyan ajánlatba, ami online vakcinavásárlási lehetőséget ígér az egészségügyi szolgáltató általi hivatalos oltás helyett, akkor egész biztosan hamis termékről van szó"
– áll az ESET hétfői közleményében.
A cég szerint a vakcinával kapcsolatos átverések egyik leggyakoribbja, hogy a kiberbűnözők hamis weboldalakon “előrendelést” vesznek fel oltásra, melyért bitcoinnal kell fizetni. Hogy mindez ne keltsen gyanút az internetezőben, a csalók a koronavírus-vakcinák gyártásában részt vevő (igazi) nagyvállalatok logóit tüntetik fel. A hamis webhelyeket viszont adathalász-támadásokhoz használják fel, de a pénzveszteségen túl a potenciális vásárlók számos más egyéb veszélynek is kiteszik magukat – ideértve az egészségügyi kockázatokat, valamint a személyazonosság-lopást.
Az átverés tényéről ugyanakkor sok minden árulkodhat, például az, hogy a beérkező levél (e-mail) több nyelvtani hibát tartalmaz, és a stílusa is merőben szokatlan egy rendes, üzleti levélhez képest. Meg kell említeni azt is, hogy a koronavírus-oltóanyagok értékesítéséről szóló tárgyalások bizalmasak, ezek szinte kizárólag a gyártók és a kormányok között zajlanak.
Így aztán elég furcsán veszi ki magát, ha valaki e-mailben vakcinát kínál eladásra.
Egy másik népszerű taktika, hogy a csaló egy ismert egészségügyi hatóságnak adja ki magát, olyannak, amelyik közvetlen kapcsolatban áll a járványkezeléssel. Ilyen például az Egészségügyi Világszervezet (WHO) is. A csalók ugyanakkor attól sem riadnak vissza, hogy a WHO képviselőinek és alkalmazottainak adják ki magukat, illetve hamis alkalmazásokat, fontos információnak beállított álhíreket terjesztenek.
A koronavírus-járvány az ESET szerint lehetőséget nyújt az olyan e-mailek terjesztésére is, amelyek azt állítják, hogy a linkre kattintva megtudhatjuk az “eltitkolt igazságot”. A csalók ehhez általában egy valós hírt vagy videót is prezentálnak a saját narratívájuknak megfelelően. De az is gyakori módszer, hogy a valóban elhangzott állításokat szándékosan átszerkesztik, hogy a végeredménynek már szinte semmi köze nincs az eredeti hírhez. Ennek szintén az a célja, hogy a felkeresett személy rákattintson a mellékelt linkre.
Hogyan maradhatunk biztonságban?
Mivel sokan továbbra is türelmetlenül várjuk az oltásukat, az ESET szakértői összegyűjtöttek pár hasznos tippet, melyekkel elkerülhetjük, hogy kiberbűnözők csapdájába essünk.
- Ne kattintsunk olyan linkekre és ne töltsünk le olyan fájlokat, amelyeket ismeretlen vagy nem hitelesíthető címről érkező e-mailben kaptunk.
- Ha az e-mail állítólag egy hivatalos szervezettől érkezett, látogassunk el a weboldalukra, majd vegyük fel velük a kapcsolatot a hivatalos elérhetőségeiken, hogy kiderüljön, valóban tőlük származik-e a levél. A levélre rá is kereshetünk az interneten, hátha egy már jól ismert, tipikus spam körlevél.
- Vigyázzunk az olyan üzleti ajánlatokkal, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek – különösen akkor, ha nem hitelesített küldőtől érkeztek.
- Használjunk megbízható, többrétegű biztonsági megoldást a digitális eszközeinken – beleértve az okostelefonokat és a tableteket is –, amely a vírusvédelem mellett kiszűri a spam leveleket és az adathalász weboldalakat is.
- Az oltással kapcsolatos naprakész információkért forduljunk a helyi egészségügyi hatósághoz és a hivatalos kormányzati forrásokhoz.
- Gyanakodva álljunk hozzá minden olyan kéretlen levélhez, amely vakcinákat akar eladni – főleg, ha kriptovalutás fizetést vagy személyes adatokat kérnek érte.
- A bizalmas adatokat tartalmazó felhasználói fiókjainknál engedélyezzük a kétlépcsős hitelesítést.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.