2 °C Budapest

Hackertámadás: egy blöff is elég, hogy lehúzzanak a netes csalók

MTI
2019. március 2. 14:30

Az internetezők többsége nem is sejti, hogy jelszavaik nagy része nyilvánosan elérhető az interneten, az pedig szinte felfoghatatlan számukra, mi mindent lehet kezdeni ezekkel az adatokkal. Pedig a megszerzett jelszavak tökéletes muníciót jelentenek a kiberbűnözőknek, akik könnyedén elhitethetik velünk, hétköznapi felhasználókkal, hogy feltörték a gépünket és kompromittáló adatok birtokába jutottak, aki pedig nincs résen, komoly, akár milliós összegeket is fizethet egy ilyen blöffért.

Az idei év egy komoly kiberbiztonsági sokkal indult: mintegy 773 millió felhasználói azonosító és jelszó került nyilvánosságra, amely, mint később kiderült egy 2,2 milliárd darabos adatbázis első része volt csak. Ezen milliárdnyi azonosítóból és jelszóból a becslések szerint 6-7 millió tétel magyar állampolgárok adata volt. Az ilyen adatlopási incidensekben pedig rendre a legnagyobb világcégek, mint a Facebook, Twitter, Google, Uber, Yahoo, eBay vagy éppen a LinkedIn, vagyis az általunk is szinte naponta használt alkalmazások, oldalak is érintettek. 

De mi a sorsa az ilyen ellopott többmilliós adathalmazoknak?

Az adatokat szétválogatják és különböző internetes feketepiacokon árulják. A jelszóadatbázisok visszafejtését követően pedig a nyers, olvasható felhasználó és jelszó párosokat gyűjteményes formában árulják tovább, miután összekeverték őket régebbi jelszógyűjteményekkel, hogy többnek tűnjenek - ezért még több pénzt kapnak az internetes bűnözők. És természetesen vannak, akik megveszik ezeket a felhasználónév- és jelszógyűjteményeket.


- fogalmaz Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője. A felhasználók sajnos nem is sejtik, hogy az általuk használt jelszavak nagy része már nyilvánosan elérhető, az pedig szinte felfoghatatlan számukra, mi mindent lehet kezdeni ezekkel az adatokkal. A tájékozatlanságot - a megszerzett adatokkal együtt - pedig ki is használják a kiberbűnözők.

A szakértő szerint egyre elterjedtebb egy új zsarolási módszer, ami a tavalyi évben egyre nagyobb számban bukkant fel, és idén vélhetően tovább fog növekedni az érintett felhasználók száma. A módszer lényege a következő: az interneten elérhető felhasználónév és jelszó párosokból egy egyszerű kereséssel általában meg lehet állapítani, milyen szolgáltatáshoz tartoznak. Ott, ahol maga az e-mail cím a felhasználói azonosító, még egyszerűbb a dolog. A bűnözők arra jöttek rá, hogy az emberek nagy többségének fogalma sincs, hogy az informatikai rendszerek és internetes szolgáltatások hogyan működnek, így ha sikerül egy kicsit megijeszteni őket, valószínűleg akkor is fizetni fognak, ha a zsarolás blöffön alapszik.

Az internetes bűnözők ugyanis jelen esetben blöffölnek: Küldenek a felhasználónak egy olyan levelet, amelynek a tárgya és első sora valamelyik felhasználónév- és jelszógyűjteményben található jelszó, amely valóban a felhasználóé - csak éppen neki fogalma sincs, hogy hol, milyen szolgáltatásban és mikor használta azt. Itt üt vissza az a rossz szokás, hogy legtöbben ugyanazt a jelszót használják mindenhol, és ezeket nem cserélik rendszeresen. Emiatt nem lehet beazonosítani, hogy honnan jutott hozzá a magát hackernek beállító internetes zsaroló a jelszavunkhoz, és könnyedén elhisszük, hogy valóban feltörték az egyik fiókunkat.

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

A levél lényege, hogy a támadó el akarja hitetni az áldozattal, hogy tudja, hogy az áldozat valamilyen felnőtt tartalmú oldalon járt, ahol megfertőződött a gépe, a támadó pedig átvette az irányítást, ellopta a jelszavait, beindította a kamerát és felvette a felhasználót a felnőtt oldal nézegetése közben. Cserébe azért, hogy ne küldje el a felvételeket az ismerősöknek, a bűnözők váltságdíjat kérnek, nem is keveset. 800-1000-3000 dollárt, de egyes levelekben 6200 dollárt - több mint másfél millió forintot - is elkérnek. Ez pedig hatalmas ár a felhasználó tudatlanságáért. 

A szakértő azt tanácsolja, hogy amennyiben Ön is kapott ilyen levelet, ne ijedjen meg, ne fizessen, hanem azonnal cserélje le jelszavait! Ezen kívül, ahol lehet, álljon át kétfaktoros hitelesítésre (pl. SMS kérése a telefonunkra a bejelentkezéshez), így minimalizálni lehet a kiszivárgott jelszavakból fakadó kellemetlenségeket!

NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
MEDIA1  |  2024. november 21. 19:23
Bár a jelek arra utaltak, hogy Ördög Nóráék lesznek a műsorvezetői, valójában Kasza Tibor kapta a fe...
Kiszámoló  |  2024. november 21. 18:39
Írtam a Curve-ről egy update cikket nemrég. Akkor vettem észre, hogy a Curve lehetőséget ad a bankká...
Holdblog  |  2024. november 21. 07:52
Kezdetben a közösségi média csupán izgalmas újdonságnak tűnt, amiről senki sem gondolta volna, hogy...
Kasza Elliott-tal  |  2024. november 15. 18:35
Havonta ránézek egyszer azokra a papírokra, amikből előbb vagy utóbb venni szeretnék. Általában a he...
Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)

Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.

Járt már homoktövis szüreten? Most megteheti! (x)

Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.

Erről ne maradj le!
NAPTÁR
Tovább
2024. november 21. csütörtök
Olivér
47. hét
November 21.
"Helló!" Világnap
November 21.
Halászati világnap
Ajánlatunk
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?