Nem csak az egészségügyben, az oktatásban vagy a turizmusban volt példátlanul nehéz év 2020. - a cyberbiztonság területéről is folyamatosan érkeztek az aggasztó hírek. Márciusban arról számoltunk be, hogy a koronavírus körüli információhiányra építve bűnözők adatokat és pénzt próbálnak kicsalni azokból, akik nem elég figyelmesek. Júniusban az otthonról dolgozók ellen indítottak támadássorozatot hackerek. Októberben az amerikai választási rendszert, novemberben a vakcinakutatókat kellett félteni. Végül az év méltó lezárásaként az elmúlt időszak legsúlyosabb digitális támadására derült fény.

Sok ilyen akció arra épít, hogy valaki valahol véletlenül ki fogja adni a jelszavát, vagy más fontos adatát a támadóknak. Az úgynevezett phishing csalások lényege, hogy egy hitelesnek tűnő levélben küldenek nekünk egy linket, ami megnyit egy hitelesnek tűnő weboldalt, ahol megadjuk valóban hiteles adatainkat - egyenesen a csalók adatbázisába rögzítve azokat. Például jön egy email egy közművállalattól, hogy elfelejtettük befizetni a számlánkat, tegyük meg gyorsan, online. Kattintunk, bejön a szolgáltató oldalának hamis változata, megadjuk a kártyaadatainkat, és valaki, valahol már költheti is a pénzünket. Ugyanígy próbálnak hackerek munkahelyi jelszavakhoz, felhasználónevekhez hozzájutni, hogy aztán bejussanak a céges hálózatokba.

Nem is gondolnánk, hányféleképpen ellophatják netes személyazonosságunkat 2019-ben a Have I Been Pwned adatbázisába óránként 19 000 új lopott account került fel, jelenleg pedig több, mint 10 milliárd kiszivárgott jelszó található benne. Az internetes csalók semmitől sem riadnak vissza, ha adataink ellopásáról van szó, informatikai szakemberek ezért elárulják a leggyakoribb módszereiket, és tanácsot adnak a védekezéshez.  

A világ legnagyobb domain regisztrátorától, a GoDaddy-től idén tízezrével szivárogtak ki felhasználói adatok, így érthető, hogy a cégnél szerették volna, hogy minden munkatársuk vigyázzon a csalókkal, de a kollegák tesztelésének elég ízléstelen módját választották. A The Verge a Copper Courierra hivatkozva arról írt, hogy a cég egy belengetett karácsonyi bónusszal vizsgáztatta az alkalmazottait - pont egy olyan év végén, amikor milliók vesztették el az állásukat, még náluk, a GoDaddynél is voltak kirúgások és átszervezések.

Az ünnepi hangulatú levélben pénzjutalmat ígértek, amihez a címzettnek csak ki kellett választania, hogy melyik régióban dolgozik, majd egy webes űrlapon meg kellett adnia néhány adatot, hogy a "bónusz" biztosan megérkezzen.

A hírek szerint a cég hétezer alkalmazottjából ötszázan kattintottak a levélben szereplő linkre, amiért a jutalmuk nem 650 dollár, hanem a céges biztonsági kurzus újrafelvétele volt.

A phishing támadások elleni védekezésről korábban többször írtunk a Rakétán: ha egy levél kicsit is szokatlan, sose kattintsunk semmire azonnal, ügyeljünk rá, hogy hol adjuk meg a belépési adatainkat, és tartsuk mindig frissen az operációs rendszerünket.

(Borítókép: Getty Images)

További cikkek a témában:

Maradt az otthoni munkavégzés a kiberbűnözők célkeresztjében A világjárvány idején egyre több, nem megfelelő védelemmel rendelkező home office rendszer csatlakozott az internethez, és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz.

Digitális veszélyek a fa alatt Bár a digitális ajándékok kétségkívül örömet szereznek a kicsiknek, nem szabad megfeledkeznünk az internet árnyoldaláról sem, amely veszélyes lehet a gyermekek számára.

A Google tippjei koronavírus-csalások ellen A Gmail naponta 100 millió adathalász levelet szűr ki. 18 millió ebből a járvánnyal kapcsolatos.