Az Intézet számos olyan bejelentést
fogadott, amely kéretlen levél formájában terjedő, a levél
címzettjeire vonatkozó kompromittáló képekre hivatkozva a
felhasználóktól pénzt követelő, zsaroló tevékenységről
szólt. A támadók a nyíltan elérhető információk birtokában
próbálnak nyomást gyakorolni az áldozatokra, azzal a hatásos
bevezetővel, hogy az áldozatnak megküldik egy jelszavukat –
egyes esetekben a telefonszámukat –, ez által növelve a zsaroló
levél hitelességét – figyelmeztetett honlapján a NEIH.
A Nemzeti Kibervédelmi Intézet jelenlegi ismeretei szerint és korábbi tapasztalatai alapján a kompromittáló képek és video felvételeknek nincs valóságtartalma, ez csupán átverés, amely a felhasználók megtévesztésére fókuszál.
Az Intézet semmi esetre sem javasolja a zsaroló tevékenység során követelt díj kifizetését.
Ugyanakkor tanácsolja, hogy:
- változtassa meg jelszavait,
- javasolt a hosszú és összetett jelszó használata, amely tartalmaz kis- nagybetűt, számot, speciális karaktert,
- eltérő szolgáltatásokhoz javasolt eltérő jelszavak alkalmazása,
- amennyiben van rá lehetőség engedélyezze a kétfaktoros azonosítást,
- rendszeresen változtassa jelszavait.
E-mail címek lehetséges kompromittálódásának ellenőrzésére a „have i been pwned” weboldal nyújthat segítséget (https://haveibeenpwned.com/).
A Nemzeti Kibervédelmi Intézet hazai
színtéren is szerepet vállal a felhasználók informatikai
biztonsági tudatosításában. Ennek érdekében minden héten egy
tájékoztató, figyelem felhívó Nemzetközi IT-biztonsági
sajtószemlével jelentkezik, valamint tudatosító anyagokat tesz
közzé honlapján (https://itbiztonsag.govcert.hu/).
- https://itbiztonsag.govcert.hu/files/dokumentumok/8/1_Mindennapi-jelszavaink.pdf
- https://eszkoztar.govcert.hu/jelszo
- https://itbiztonsag.govcert.hu/files/dokumentumok/8/1_Mindennapi-jelszavaink.pdf
- https://itbiztonsag.govcert.hu/dokumentumok/sajtoszemle
- https://itbiztonsag.govcert.hu/dokumentumok/kiadvanyok
