Nagyszámú Sextortion email miatt adott ki riasztást a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete


kidsnews (127éves) - 5 hónapja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Sextortion kampányhoz köthető levelek növekvő száma miatt ismételten tájékoztatót ad ki elektronikus levél útján terjedő zsaroló levelekről. De mit is jelent a Sextortion?

A Sextortion olyan súlyos bűncselekmény, amely akkor következik be, amikor valaki azzal fenyeget, hogy elterjeszti, kiposztolja az áldozat(ok) gépén található személyes és érzékeny file-okat, ha nem ad neki szexuális jellegű képeket, szexuális szívességeket vagy pénzt.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) most azért adott ki riasztást, mert az elmúlt napok során számos olyan bejelentést fogadott, amely kéretlen levél formájában terjedő, a levél címzettjeire vonatkozó kompromittáló képekre, videó felvételekre hivatkozva a felhasználóktól pénzt követelő, zsaroló tevékenységről szólt.

Az elmúlt évek során több online szolgáltatás estében történt olyan adatszivárgás, amelynek következtében a felhasználók azonosítói és a hozzá tartozó jelszavak kompromittálódtak, és a kompromittálódott adatbázisok bárki számára elérhetővé váltak.

Most a támadók egyesesetekben ilyen már nyílt információk birtokában próbálnak nyomást gyakorolni az áldozatokra, jellemzően azzal, hogy az áldozatnak megküldik egy jelszavát ─ esetleg a telefonszámát ─, amellyel a zsaroló levél hitelességét igyekeznek megalapozni.

Az NBSZ NKI jelenlegi ismeretei ─ és korábbi tapasztalatai alapján ─ a kompromittáló képeknek és videó felvételeknek nincs valóságtartalma, ez csupán átverés, amely a felhasználók megtévesztésére szolgál.

Intézet szakemberei semmi esetre sem javasolják a zsaroló tevékenység során követelt díj kifizetését. Amennyiben bárki kapott ilyen típusú kéretlen levelet, az NBSZ NKI az alábbiakat javasolja számára:

Változtassa meg (és időközönként cserélje) jelszavait,

Javasolt a hosszú és összetett jelszavak használata, amely tartalmaz kis- nagybetűt, számot, speciális karaktert,

Eltérő szolgáltatásokhoz javasolt eltérő jelszavak alkalmazása,

Amennyiben van rá lehetősége, engedélyezze a kétfaktoros azonosítást.

Ellenőrizze az e-mail címek lehetséges kompromittálódását, amelynek ellenőrzésére a „Have i been pwned” weboldal nyújthat segítséget (http://haveibeenpwned.com) bárki számára.

Kövesd az oldalunkat a Facebook-on és az Instagram-on! Elérsz minket a  Twitter-en és most már a YouTube-on is.



Forrás:

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI)

2017 Kidsnews | All rights reserved