Netes csalók rémisztő blöffel kopasztják meg a felhasználókat

2019. 02. 28., 08:45

Az internetezők többsége nem is sejti, hogy jelszavaik nagy része nyilvánosan elérhető az interneten. A megszerzett jelszavak tökéletes muníciót jelentenek a kiberbűnözőknek, akik könnyedén elhitethetik velünk, hogy feltörték a gépünket és kompromittáló adatok birtokába jutottak.

Komoly kiberbiztonsági sokkal indult 2019: mintegy 773 millió felhasználói azonosító és jelszó került nyilvánosságra, amely, mint később kiderült, egy 2,2 milliárd darabos adatbázis első része volt csak. Ezen milliárdnyi azonosítóból és jelszóból a becslések szerint 6-7 millió tétel magyar állampolgárok adata volt.

Az ilyen adatlopási incidensekben rendre a legnagyobb világcégek, mint a Facebook, Twitter, Google, Uber, Yahoo, eBay vagy éppen a LinkedIn, vagyis az általunk is szinte naponta használt alkalmazások, oldalak is érintettek.

„Az adatokat szétválogatják és különböző internetes feketepiacokon árulják. A jelszóadatbázisok visszafejtését követően a nyers, olvasható felhasználó és jelszó párosokat gyűjteményes formában árulják tovább, miután összekeverték őket régebbi jelszógyűjteményekkel, hogy többnek tűnjenek – ezért még több pénzt kapnak az internetes bűnözők. Vannak, akik megveszik ezeket a felhasználónév- és jelszógyűjteményeket” – mondja Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

A felhasználók nem is sejtik, hogy az általuk használt jelszavak nagy része már nyilvánosan elérhető, az pedig szinte felfoghatatlan számukra, mi mindent lehet kezdeni ezekkel az adatokkal. A tájékozatlanságot – a megszerzett adatokkal együtt –ki is használják a kiberbűnözők.

„Dívik egy új zsarolási módszer, ami tavaly egyre nagyobb számban bukkant fel, és idén vélhetően tovább fog növekedni az érintett felhasználók száma. A módszer lényege a következő: az interneten elérhető felhasználónév és jelszó párosokból egy egyszerű kereséssel általában meg lehet állapítani, milyen szolgáltatáshoz tartoznak. Ott, ahol maga az e-mail cím a felhasználói azonosító, még egyszerűbb a dolog. A bűnözők arra jöttek rá, hogy az emberek nagy többségének fogalma sincs, hogy az informatikai rendszerek és internetes szolgáltatások hogyan működnek, így ha sikerül egy kicsit megijeszteni őket, valószínűleg akkor is fizetni fognak, ha a zsarolás blöffön alapszik” – teszi hozzá Solymos Ákos.

Az internetes bűnözők jelen esetben blöffölnek: küldenek a felhasználónak egy levelet, amelynek a tárgya és első sora valamelyik felhasználónév- és jelszógyűjteményben található jelszó, amely valóban a felhasználóé – csak éppen neki fogalma sincs, hogy hol, milyen szolgáltatásban és mikor használta azt. Itt üt vissza az a rossz szokás, hogy legtöbben ugyanazt a jelszót használják mindenhol, és ezeket nem cserélik rendszeresen. Emiatt nem lehet beazonosítani, hogy honnan jutott hozzá a magát hackernek beállító internetes zsaroló a jelszavunkhoz, és könnyedén elhisszük, hogy valóban feltörték az egyik fiókunkat.

A támadó például el akarja hitetni, tudja, hogy az áldozat valamilyen felnőtt tartalmú oldalon járt, ahol megfertőződött a gépe, a támadó pedig átvette az irányítást, ellopta a jelszavait, beindította a kamerát és felvette a felhasználót a felnőtt oldal nézegetése közben. Cserébe azért, hogy ne küldje el a felvételeket az ismerősöknek, a bűnözők díjat kérnek, nem is keveset. 800-1000-3000 dollárt, de egyes levelekben 6200 dollárt – több mint másfél millió forintot – is elkérnek.

„Ez hatalmas ár a felhasználó tudatlanságáért. Amennyiben Ön is kapott ilyen levelet, ne ijedjen meg, ne fizessen, hanem azonnal cserélje le jelszavait!  Ezen kívül, ahol lehet, álljon át kétfaktoros hitelesítésre (pl. SMS kérése a telefonunkra a bejelentkezéshez), így minimalizálni lehet a kiszivárgott jelszavakból fakadó kellemetlenségeket” – tanácsolja a QUADRON szakértője.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 05. 16., 14:10
Az Európai Unió Bírósága által 2024. május 16-án meghozott döntés (C-746/22) szerint ellentétes az Unió jogával az a magyar szabály, amely nem engedi meg a külföldi adózóknak az áfa-visszatérítési eljárásokban, hogy irataikat akár a másodfokú (fellebbezési) eljárásban is beadhassák.
2024-05-22 10:50:14
Ahhoz, hogy a Föld még az unokáinknak is élhető maradjon, elengedhetetlen a biológiai sokszínűség, aminek ma, május 22-én van a világnapja: a biodiverzitást fenyegető veszélyeket nem vehetjük félvállról!
2024-05-22 10:30:59
Michelin-csillagos ételek menzai áron, gasztro-béke Kína és Tajvan között, latin hangulat az Őrségből, japán-magyar rántotthús rokonság, erdélyi ízek, kockásabroszos legendák, tepertő, malacfül, labneh és remek vegán fogások.

  BIZNISZPLUSZ PODCAST

Női pék, cukrász, kaviárszakértő is helyet kapott a rendezvény nagyszínpadán, hogy a fő téma, a „női energiák” mentén bemutassák a művészi szintre emelt szakmájukat. Nemes Richárd főszervező elárulja, hogy hogyan lehet még fenntarthatóbban működtetni egy műfajából adódóan sok hulladékkal járó gasztronómiai rendezvényt vagy milyen egyszerű ételekkel tudnak nagyot alkotni a Gourmet Fesztiválon bemutatkozó konyhák mesterei. Ha mindez nem lenne elég, kifejti, hogy a fine dining milyen vonásokkal ruházta fel a magyar vendéglátást az utóbbi pár évben és például hogyan lehet „veganizálni” megszokott fogásokat, amelyek ettől csak még jobbak lesznek! Vigyázat, étvágygerjesztő epizód!
Miközben a világ e-személyautó gyártói egyre élesedő versenyt vívnak a vásárlók kegyeiért, nem szabad elfelejteni, hogy a közlekedés károsanyag-kibocsátásának jelentős részéért a teherfuvarozás felel. Egyre több középtávú áruszállítást és utolsó mérföldes kézbesítést kiszolgáló depó elektrifikálja a járműflottáját és alakít ki hozzá megfelelő infrastruktúrát, ám nagyon nem mindegy, hogy az üzemeltetés mennyire tud hatékony és gazdaságos lenni – mutat rá ebben az epizódban Négyesi Szilárd, a Siemens Zrt. szakértője.
Újabb különleges hazai vállalkozás, az Ország Söre szavazást alapító Beerselection mutatkozik be a csatornán. A budapesti sörszaküzletbe hetente több tucatnyi újdonság érkezik, köztük akár olyan különlegességekkel, amelyekből egyszerre csak pár darab érhető el az egész országban. A sörkultúra hazai terjesztése fontos küldetés a tulajdonosoknak, hiszen akár 800-féle sörstílus létezik, miközben a legtöbb ember egyedül a lágert ismeri fel. A magyar sörrajongók által idén összeállított recept sorsáról, a kissé elhasznált „kézműves” kifejezés mögötti igazságról, illetve arról, hogy miért érdemes szaküzletben venni a sört a nagy áruházak helyett, Bárkai Péter mesél a BeerSelectiontől. Az ügyvezető persze igazságot tesz az örök, csapolt, palackozott, vagy dobozos kérdésben is...

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

Ahhoz, hogy a Föld még az unokáinknak is élhető maradjon, elengedhetetlen a biológiai sokszínűség, aminek ma, május 22-én van a világnapja: a biodiverzitást fenyegető veszélyeket nem vehetjük félvállról!

  Rovathírek: ATOMBUSINESS