Sorozatban újfajta támadás ér számos céget – valódi ügyvédi felszólításnak látszó e-maileket kapnak működő magyar ügyvédi irodák nevében, azaz a nevüket felhasználva. Elsőre meggyőzőnek látszanak, holott egy veszélyes csalásról van szó. A részleteket Bartal Iván ügyvéd, az Oppenheim Ügyvédi Iroda kiberbiztonsággal foglalkozó szakértője ismerteti. (Nyitó illusztráció: amve.hu.)

A gyanús levél

Megfigyelhető, hogy ezek a levelek valódi ügyvédi irodák nevét, és akár logóját felhasználva érkeznek a gyanútlan cégekhez, legtöbbször valamilyen szerzői jogi jogsértésre hivatkozva. Egy csatolt, pdf-dokumentumfájlban ígérik az ügy részletes bemutatását, de a címzett várakozásaival ellentétben ez a fájl letöltés után valójában egy programot telepít a felhasználó gépére, és „hátsó ajtót” nyit a gyanútlan áldozat számítógépéhez, amin keresztül a csalók hozzáférhetnek a számítógépen vagy a hálózatán lévő adatokhoz, ezzel jogi és kiberbiztonsági kockázatnak kitéve a céget.

„Mivel egy telepített programról van szó, a vírusirtók sem fogják meg a kártékony alkalmazást, ám mélyen beírhatja magát a registry-be. Ezért csak a megelőzés lehet a megoldás” – mondja az Oppenheim szakértője.

Árulkodó jelek

Hogyan előzhető meg a kár? Elsősorban óvatossággal és az árulkodó jelek felismerése révén.

  1. Ezek a levelek általában nem hivatalos email címről érkeznek, hanem egy nyilvános domain-ről (tipikusan gmail-es email-címről). Egy magára valamit is adó ügyvédi iroda soha nem kommunikál gmail-es email címről.
  • Gyakran furcsa, magyartalan mondatok szerepelnek a levélben – mintha egy fordítóprogrammal készült volna.
  • A levélben általában szerepel egy ügyvéd vagy ügyvédi iroda neve – a legegyszerűbb ilyenkor a csatolmány megnyitása előtt megkeresni az irodát, hogy valóban tőlük érkezett-e a felszólítás, vagy legalább az iroda honlapján rákeresni a levelet aláíró személy nevére, ugyanis az esetek többségében a levelet aláíró („ügyvéd”) kitalált személy.

Hogyan előzzük meg a kibertámadásokat?

„Van néhány nyilvánvalónak látszó lépés, amit a napi rutin vagy munkaterhelés miatt nem mindig tartunk meg – és általában ezt használják ki ezek a zsarolóvírusok vagy kártékony email-ek” – mondja Bartal Iván ügyvéd. Melyek ezek a lépések?

  • A címzett és a feladó ellenőrzése: Nézzük meg, hogy a feladó címe valós és hivatalos-e. Egyértelmű a helyzet, ha a feladó e-mail címe nem egyezik annak a cégnek a domain-nevével, aminek képviseletében a levelet állítása szerint küldte.
  • Helyesírás és stílus: Az e-mailben előforduló hibák, furcsa megfogalmazások és sürgető hangnem mind intő jelek. A perrel vagy büntetéssel fenyegetés tipikus példa erre. De a nem várt kommunikáció bankoktól, szolgáltatóktól vagy ismeretlen forrásokból szintén gyanús lehet.

Mellékletek és linkek: Ha váratlan feladótól mellékletet vagy ismeretlen linket tartalmazó e-mailt kapunk, soha ne kattintsunk a linkre, vagy a mellékletre, és lehetőleg konzultáljunk a rendszergazdánkkal.