Nap, mint nap e-mailek tucatját és ezek csatolmányait nyitod meg, de gondoltál már arra, hogy ez veszélyt is jelenthet? Ezzel ugyanis a csalók is tisztában vannak, és próbálják kihasználni. Mára már eléggé kifinomult módszereket dolgoztak ki a kiberbűnözők az áldozatok megtévesztésére. Sok esetben nem is a csatolmányok jelentik a problémát, hanem azok a hivatkozások, amelyek az üzenetben vannak. Ezek ugyanis megpróbálhatnak olyan weboldalra elirányítani, ahonnan a kártevők letöltődnek és elindulnak.

Fontos azt látni, hogy bár egyre kifinomultabbak ezek a támadások, vannak olyan ismertetőjegyek, amelyeket ha időben észreveszel, nem válsz áldozattá. Mit érdemes tehát ellenőrizned?

• Előszőr is azt, hogy az adott üzenet kitől jött és milyen témában írták? Ehhez nem árt tudnod, hogy az e-mail címekben szereplő megjelenítendő név (Display name) szabadon szerkeszthető, tehát oda bármit bele lehet írni. A csalók ezt tipikusan az áldozatok megtévesztésére szokták használni. Ezen kívül beregisztrálhatnak olyan domain vagy tartomány nevet, amely nagyon hasonlít egy ismert domain nevére. Például, ha a számláidat a szamla@telefontarsasag.hu-tol kapod, akkor az átveréshez elég, ha az e-mail a szamla@telefontarsg.hu-tól érkezik.
• Sok esetben a gyanús csatolmányok olyan néven érkeznek, amelyek figyelemfelkeltők és a felhasználóban erős kísértést okoznak a kattintásra. A 2000-es években a világon végigsöprő Anna Kournikova vagy ILOVEYOU vírus is ilyen e-mailben érkezett. A csatolmány a híres teniszezőnő képébe ágyazva egy visual basic scriptet (.vbs) tartalmazott – amely egy kártevő volt valójában.
• Fontos, hogy szinte bármilyen kiterjesztéssel rendelkező csatolmány képes káros elemeket tartalmazni. A Microsoft Office programcsalád fájljainál az egy árulkodó jel lehet, ha az adott fájl kéri a makrók engedélyezését. A levelezőprogramok és vírusvédelmi szoftverek a futtatható állományokat már eleve szűrik, ezért folyamodnak a kiberbűnözők az office dokumentumokba ágyazott scriptekhez. Másik jellemző kártevőt tartalmazó csatolmány típusba tartoznak azok a preparált .pdf dokumentumok, amelyek a világszinten elavult Adobe Acrobat Reader verziók sérülékenységein keresztül támadnak.

Miért lehetnek veszélyesek ezek a csatolmányok?

Ezek a csatolmányok káros elemeket tartalmazhatnak. Ilyen elemek lehetnek a zsaroló vírusok, amelyek jobb esetben csak annak a gépnek a fájljait ejtik túszul, amelyen azt megnyitották, de rosszabb estben a hálózaton vele kapcsolatban lévő egyéb eszközökre is átterjedhetnek. A támadó azt állítja, hogy ha az áldozat fizet, akkor visszakaphatja az adatait. Fontos kiemelni, hogy a fizetés nem a legokosabb lépés, mert nincs garancia arra, hogy a támadó ténylegesen vissza akarja vagy éppen vissza tudja állítani az adatokat.

Olyan kártevőprogramokat is tartalmazhatnak az egyes csatolmányok, amelyek szétterjedve az eszközön annak erőforrását veszik igénybe egy adott támadáshoz. Ilyen támadás tipikusan a túlterheléses támadás, ahol az áldozat nem is sejti, hogy az ő eszközének erőforrását használják fel egy kiberbűntényhez. Az ilyen gépeket zombigépeknek, a belőlük álló hálózatokat botnet-nek (robot+network szavakból) hívjuk.

Ezen kívül még számos más funkciót megvalósítanak a modern kártevők – amelyeket sok esetben kifejezetten kiberfegyverként fejlesztettek ki és használnak a támadók.

Felhasználóként a legfontosabb felismerned ezeket. Fontos továbbá, hogy a szoftvert mind a számítógépeden, mind a telefonodon rendszeresen frissítsd.