Hazaértél végre! Látod a telefonodon, hogy jött egy új mail. Valami Apple-től. Kapcsolod a gépet, indítod a levelezést, belépsz kattintottál és nagyjából el is követtél egy óriási hibát! Tényleg csak ennyin múlt a dolog!
Mert nem voltál résen!
Mellékelek két képet, amin egy egyre gyakoribb átverés látható! Mostanában egyre több az ilyen levél, általában a Paypal, Ebay, Apple, Microsoft vagy valamelyik nagy cég küldi. Bár csak úgy tűnik, mintha ők küldenék! Első nézésre teljesen megegyező színvilággal, formával, elrendezéssel bírnak az eredeti levelekkel. Ezt ugyan mindegyik ilyen cég sokszor közölte már (egy-egy ilyen hullámot követően), hogy soha nem küldenek mellékelt PDF-ben instrukciókat, soha nem kérnek e-mail-ben/telefonon/SMS-ben jelszavakat.
Ha nem volt fertőzött, illetve szkriptelt a melléklet, akkor is lehet baj!
Nyilván első dolgom az volt, hogy víruskeresővel megnéztem mi is van mellékelve. Meglepő módon nem tartalmaz vírust! Azonban tartalmazhat olyan makrót, vagy szkriptet, ami káros szoftvert fog letölteni. Ezért inkább NE NYISSUNK MEG az ismeretlen feladótól, vagy gyanús címről érkező levélben található mellékletet!
Aki szeret veszélyesen élni (nem készít mentést időszakosan a gépéről) és mégis megnyitotta ezeket a leveleket, a bennük levő PDF mellékletet, ami valami csoda folytán nem tartalmazott semmilyen vírust, még nincs túl teljesen a veszélyen. A levélben valószínűleg Angolul fog instrukciókat kapni, hogy egy az eredeti oldalhoz nagyon hasonló, ám más webcímmel rendelkező oldalon felhasználónevével és jelszavával jelentkezzen be és erősítse meg a személyes adatait.
Ez az a pont, ahol ezeket az adatokat megadva gyakorlatilag illetéktelen személyek férhetnek hozzá személyes információinkhoz, (ha van) bankkártya adatainkhoz és egyéb olyan dolgokhoz (pl. felhőbe szinkronizált fájlok), amelyeket biztosan senki sem szeretne rossz kezekbe juttatni.
Kapizsgálom, de akkor ezt miért csinálják?
Az ok persze legtöbbször a pénzről szól. Legyen ez zsarolóvírus, vagy információszerzés, ma már rengetegen használnak dombornyomott VISA, vagy MAESTRO kártyákat külföldi vásárlásaikhoz. Ha az elkövetők hozzáférnek ennek a kártyának az információihoz, garantált, hogy az ahhoz tartozó számla költségére ilyen-olyan tranzakciókat el fognak végezni.
Megelőzés?
Az első és legfontosabb dolog a maximális bizalmatlanság az internetről érkező információval szemben! Figyeljünk oda az apró részletekre! Valóban annak az e-mail címe látható, aki a feladó (jobb oldali kép, nem az)? Helyesírásra, nyelvezetre megfelelő a levél, vagy picit furcsa (esetünkben nincsenek felkiáltójelek, illetve az Apple Support e betűje helyén egy értelmezhetetlen karakter van, esetleg tört Magyarsággal kérnek információt)?
Ha úgy érezzük, hogy adataink nincsenek biztonságban, illetve bárki láthatta őket beírás közben, vagy sürgősen be kellett lépnünk egyik ismerősünk gépén valamilyen oldalra, nem érdemes kockáztatni! Az első adandó alkalommal lépjünk be az adott oldalra egy biztonságosnak tekinthető eszközről és változtassuk meg jelszavunkat (akár időszakonként is)! Tartalmazzon nagybetűt, számot és speciális karaktert jelszavunk!
Szervizünket megtalálja Szeghalmon a Széchenyi út 26. szám alatt.
Tel: +36-30-266-2707