Ne dőljön be senki a Müller Cecília nevében küldött leveleknek!

Jól tudjuk, hogy az online biztonsági rizikófaktorok egyik legkomolyabbika maga az ember. Hiába teszünk fel a gépeinkre, vállalati rendszereinkre különféle „vírusirtókat”, azaz mostanában már inkább komplex biztonsági szoftvereket, ha valaki kíváncsiságból, tudatlanságból vagy nemtörődömségből valami olyasmire kattint, aminek nem lesz jó vége. A becsapós levelek különösen nagy veszélyt jelentenek ebből a szempontból, ráadásul szemtelenül követik a „divatot” is, ami még inkább csábító lehet sokak számára.

Az átverős e-mailek készítőinek az az érdeke, hogy minél több felhasználó figyelmét és éberségét tudják kijátszani, ezért a levelek címében és szövegében igyekeznek olyan kifejezéseket megjeleníteni, amelyek épp aktuális, közérdeklődésre számot tartó témákra reagálnak. Amikor meghal egy híresség, a levelekben exkluzív fotókat ígérnek, az Oscar-díj átadása előtt azzal hitegetnek, hogy már bejelentés előtt kiszivárgott a nyertesek névsora, amit egy linkre kattintva elolvashat a szerencsés, és így tovább.

A koronavírus szintén „hálás terep” a kiberbűnözőknek, mivel mindenkit érintő és érdeklő ügyről van szó. Voltak már csalássorozatok a terjedési információkra mutató ál-linkekkel, vakcina-tesztelésre jogosító felhívással és sok egyébbel, és a jelek szerint lokális szinten is megjelent már a tematika, ugyanis a Nemzeti Népegészségügyi Központ most egy kifejezetten magyar vonatkozású becsapós levélre hívja fel a figyelmet.

Az NNK weboldalán megjelent rövid közlemény szerint ugyanis olyan hamis e-mailek terjednek, amelyeknek feladójaként Müller Cecília országos tisztifőorvos szerepel. A szervezet szerint ezeket a leveleket nem az ő rendszerükből küldték, hanem valaki más él vissza a névvel, valamint az NNK arculati elemeivel, viszont a levelek csatolmányában kártékony kód bújik meg, amely megnyitáskor máris megfertőzi a számítógépeket.

Júniusban már történt hasonló kísérlet, ugyanígy Müller Cecíliát feltüntetve feladóként, ekkor a főként egészségügyi, oktatási és közigazgatási intézményekre célzó levelekben ingyenes védőeszközöket ígértek egy online kérdőív kitöltéséért cserébe, de persze ennek helyén már szintén károkozó lapult.

Az efféle átverések ellen ugyan segíthetnek egyes biztonsági szoftverek is, ha a megfelelő funkciójukat bekapcsoljuk – ilyenkor ugyanis nem engednek továbblépni a gyanús hivatkozásokra, illetve még futtatás előtt letiltják a levélben érkező kódokat. De a legtöbbet mégis mi magunk tehetünk, akár pár extra másodpercnyi figyelemmel: nézzük meg, hogy az érkező e-mailek feladója tényleg egyezik-e a küldő e-mail címével, egy mullercecilia@nnk.webmail.com jellegű kísérletnek például nem illik bedőlni.