Netes csalók rémisztő blöffel kopasztják meg a felhasználókat

2019. 02. 28., 08:45

Az internetezők többsége nem is sejti, hogy jelszavaik nagy része nyilvánosan elérhető az interneten. A megszerzett jelszavak tökéletes muníciót jelentenek a kiberbűnözőknek, akik könnyedén elhitethetik velünk, hogy feltörték a gépünket és kompromittáló adatok birtokába jutottak.

Komoly kiberbiztonsági sokkal indult 2019: mintegy 773 millió felhasználói azonosító és jelszó került nyilvánosságra, amely, mint később kiderült, egy 2,2 milliárd darabos adatbázis első része volt csak. Ezen milliárdnyi azonosítóból és jelszóból a becslések szerint 6-7 millió tétel magyar állampolgárok adata volt.

Az ilyen adatlopási incidensekben rendre a legnagyobb világcégek, mint a Facebook, Twitter, Google, Uber, Yahoo, eBay vagy éppen a LinkedIn, vagyis az általunk is szinte naponta használt alkalmazások, oldalak is érintettek.

„Az adatokat szétválogatják és különböző internetes feketepiacokon árulják. A jelszóadatbázisok visszafejtését követően a nyers, olvasható felhasználó és jelszó párosokat gyűjteményes formában árulják tovább, miután összekeverték őket régebbi jelszógyűjteményekkel, hogy többnek tűnjenek – ezért még több pénzt kapnak az internetes bűnözők. Vannak, akik megveszik ezeket a felhasználónév- és jelszógyűjteményeket” – mondja Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

A felhasználók nem is sejtik, hogy az általuk használt jelszavak nagy része már nyilvánosan elérhető, az pedig szinte felfoghatatlan számukra, mi mindent lehet kezdeni ezekkel az adatokkal. A tájékozatlanságot – a megszerzett adatokkal együtt –ki is használják a kiberbűnözők.

„Dívik egy új zsarolási módszer, ami tavaly egyre nagyobb számban bukkant fel, és idén vélhetően tovább fog növekedni az érintett felhasználók száma. A módszer lényege a következő: az interneten elérhető felhasználónév és jelszó párosokból egy egyszerű kereséssel általában meg lehet állapítani, milyen szolgáltatáshoz tartoznak. Ott, ahol maga az e-mail cím a felhasználói azonosító, még egyszerűbb a dolog. A bűnözők arra jöttek rá, hogy az emberek nagy többségének fogalma sincs, hogy az informatikai rendszerek és internetes szolgáltatások hogyan működnek, így ha sikerül egy kicsit megijeszteni őket, valószínűleg akkor is fizetni fognak, ha a zsarolás blöffön alapszik” – teszi hozzá Solymos Ákos.

Az internetes bűnözők jelen esetben blöffölnek: küldenek a felhasználónak egy levelet, amelynek a tárgya és első sora valamelyik felhasználónév- és jelszógyűjteményben található jelszó, amely valóban a felhasználóé – csak éppen neki fogalma sincs, hogy hol, milyen szolgáltatásban és mikor használta azt. Itt üt vissza az a rossz szokás, hogy legtöbben ugyanazt a jelszót használják mindenhol, és ezeket nem cserélik rendszeresen. Emiatt nem lehet beazonosítani, hogy honnan jutott hozzá a magát hackernek beállító internetes zsaroló a jelszavunkhoz, és könnyedén elhisszük, hogy valóban feltörték az egyik fiókunkat.

A támadó például el akarja hitetni, tudja, hogy az áldozat valamilyen felnőtt tartalmú oldalon járt, ahol megfertőződött a gépe, a támadó pedig átvette az irányítást, ellopta a jelszavait, beindította a kamerát és felvette a felhasználót a felnőtt oldal nézegetése közben. Cserébe azért, hogy ne küldje el a felvételeket az ismerősöknek, a bűnözők díjat kérnek, nem is keveset. 800-1000-3000 dollárt, de egyes levelekben 6200 dollárt – több mint másfél millió forintot – is elkérnek.

„Ez hatalmas ár a felhasználó tudatlanságáért. Amennyiben Ön is kapott ilyen levelet, ne ijedjen meg, ne fizessen, hanem azonnal cserélje le jelszavait!  Ezen kívül, ahol lehet, álljon át kétfaktoros hitelesítésre (pl. SMS kérése a telefonunkra a bejelentkezéshez), így minimalizálni lehet a kiszivárgott jelszavakból fakadó kellemetlenségeket” – tanácsolja a QUADRON szakértője.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023. 05. 23., 15:23
Nagy Ferenc Gábor, az NFG Badboys Kft. tulajdonosa reméli, hogy a VOSZ-on belül is sok céghez eljuthatnak, egyre többen ismerik majd meg programjukat és filozófiájukat. A VOSZ Sportvállalkozási Szekciójának új tagjával eddigi eredményeiről és terveiről is beszélgettünk.
2023. 05. 25., 16:55
Hosszú ideje a vállalkozás világában élők is sokat tanulhattak a VOSZ Páholy első három rendezvényén, ahol a résztvevőknek lehetősége van a tanulás mellett egymás és a másik vállalkozás tevékenységének megismerésére. Nagyon készülünk az év további rendezvényeire is – mondta Micski Marianna, a VOSZ Heves vármegyei elnöke a vosz.hu-nak.
2023-05-27 10:15:00
Ha nem költik el május végéig a SZÉP-kártya tulajdonosok az október közepéig megkapott pénzüket, akkor ugrik a kedvezményük, és júniustól már csak 15 százalékos büntetéssel tehetik ezt meg – hívja fel a figyelmet a Bank360.hu. A hosszú hétvégén tehát érdemes vadászni az elfogadóhelyekre az érintett SZÉP-kártyásoknak.

  BIZNISZPLUSZ PODCAST

Dr. Baracsi Katalin internetjogászt az általa cégek kollektívái számára tartott online jogi tréningek kapcsán a legfontosabb, az embereket leginkább aggasztó problémákról kérdeztük. A szakértő maga is meglepőnek tartja, hogy hányszor találkozik olyan emberrel, aki még mindig nincs tisztában az interneten elkövethető bűncselekmények súlyával. Sőt, azzal sem, hogy online egyáltalán lehet bűnt elkövetni. Ha mindez nem lenne elég, azt is viszonylag kevesen tudják, hogy mit tehet meg a céges IT-eszközökkel és a rajta felhalmozódott adatokkal a dolgozó, illetve maga a vállalat. Utóbbi egyébként nem árt, ha jó előre leszögezi, hogy mire lehet használni a céges számítógépet és mire nem.
Ebben az epizódban bebizonyítjuk, hogy szemléletváltással sokkal olajozottabb és jóval jövedelmezőbb szervezetté válhat bármely vállalkozás. A gyengeség szemléletet felváltó erősség szemlélet megváltást jelenthet a cégeknek, akik olyan erőforrástömegre bukkannak meglévő kollektívájukban, amire jó eséllyel nem is számítottak. Arról, hogy vezetőképzéssel, csapatépítéssel és mindezek tudományosan megalapozott stratégiáival hogyan lehet sikerre ítélni egy üzletet, az [eureka] Consulting and Games fehérgalléros ügyfélkörrel dolgozó üzleti tanácsadó cég társalapítójával, Bódi Gabriellával beszélgettünk.
2023. 04. 18., 19:10
epizód: 2023 / 5   |   hossz: 19:07
Kőkút községben egy EU-s projekt mintegy 60, szegregált településrészre szorult lakó életét változtatta meg. Alulképzett szülők nehéz körülmények közé született gyermekinek sorsát helyezték új alapokra egy építőipari cég és az önkormányzat összefogásával, hiszen egyszerre változtak meg a lakhatás és a továbbtanulás lehetőségei. Hogyan valósította meg a nehézségek ellenére is sikeresen zárult projektet a kivitelező vállalkozás, amely nem is keresett a programon, és milyen szociális hatást vár az egésztől az önkormányzat? Horváth Lászlót, a kivitelező Melio-Start Kft. ügyvezetőjét, a baranyai VOSZ elnökét, illetve Dr. Barka Tamás kőkúti jegyzőt kérdeztük.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS