COVID spam terjed Müller Cecília nevében

Szerző: | Internet és biztonság

A COVID-19 járványt a csalók is kihasználják. Ne dőlj be a COVID spam „járványnak”. Müller Cecília nevében küldenek vírust tartalmazó emaileket, amiben a csalók azt próbálják elhitetni, hogy a Nemzeti Népegészségügyi Központ minden vállalat részére ingyenesen biztosítja a védekezéshez szükséges felszereléseket. Ahhoz, hogy megkapják a védőfelszerelést, ki kell tölteniük pár űrlapot.

Az COVID spam emailhez több fájl is csatolva van. Ezek közül kettő valamilyen powerpoint fájl, ami magát a vírust tartalmazza. Amennyiben megfelelő vírusvédelemmel van ellátva a levelező szerver vagy a számítógép amit használsz, akkor az a vírust felismeri és figyelmeztet. Ha nincs megfelelő védelmed, akkor is könnyedén felismerheted a csaló emailt.

Vizsgáljuk meg a COVID spam email azonnal látható hibáit

Első körben azokat a gyanús jeleket vesszük sorra, amelyek felismeréséhez semmilyen informatikai ismeretre sincs szükség, csupán megfelelő tájékozottságra és figyelemre.

COVID spam email első ránézésre

Meg sem kell nyitni az emailt és a jól tájékozott ember máris észreveheti az első hibát. Az email feladója és tárgya is hibásan van leírva. A „Nemzeti Egészségügyi Központ” helyesen Nemzeti Népegészségügyi Központ. A csalók az NNK honlapjáról lemásolták a logót, amin már a megfelelő formátumban olvasható.

COVID spam terjed Müller Cecília nevében 1

További furcsa szófordulat az „ingyenes forgalmazása”. Jellemzően a forgalmazás valamilyen pénzügyi ellentételezést feltételez.

Hibák a COVID spam email tartalmában

Az email tartalmában, szövegében is több hibát vétettek. Az előbb említett elíráson kívül gyanús lehet a megszólítás. „Kedves mindenkinek„, így nem kezdünk levelet és a ragozás sem teljesen helyes.

Tovább olvasva a COVID spam emailt, az első mondat végén az „összes regisztrált vállalathoz és iparághoz” mondat részlet sem felel meg a magyar ragozás előírásainak. Mindezek mellett miért használják az iparág kifejezést?

A 3. mondat kis kezdőbetűvel van írva, valamint a mondat végén a „a cég címe egyértelműen meg van írva ebben a formában” rész ebben a formában értelmetlen.

A következő mondatban a „a mai bezárás előtt” részben a bezárás szó helyetelenül van használva, hiszen a munak végén nem bezárjuk a munkát.

Müller Cecília email címe látszólag megfelelő, de ékezetes karaktert nem szokás használni az emial címekben, annak ellenére, hogy technikailag megvalósítható lenne.

Ha eddig nem volt gyanús, akkor az elköszönés biztosan mosolyt csal az arcunkra. A „szia” használata a hivatalos kommunikációban nem megengedett és nem is használják.

A COVID spam email informatikai beállítottságú vizsgálata

Azok, akik rendelkeznek valamilyen informatikai ismerettel, további gyanús jelek is azonnal feltűnnek.

Azon, hogy a feladó email címe látszólag rendben van és helyes, nem lepődünk meg, hiszen nagyon könnyű más email címét felhasználni, és küldőként feltüntetni. Soha ne higgy a megjelenített email címben.

A COVID spam email egy bizonyos „hoster . kz” domainen keresztül került továbbításra. A .KZ legfelsőbb domain végződés Kazahsztánhoz tartozik. Kicsit beleásva magunkat és megvizsgálva a kérdéses domain nevet az MX Toolbox segítségével, láthatjuk, hogy a yandex . ru domain alatt működik, ami viszont Oroszországhoz tartozik. Vajon miért is kommunikálna egy hivatalos magyar kormány szervezet orosz és kazah szervereken keresztül?

Az email forrás kódjából a fejlécet vizsgáljuk meg a Google fejlécelemző segítségével. Az elemzést lefuttatva jól látszik, hogy pontosan milyen szervereken keresztül érkezett az email. Az első szerverek mind a .KZ domain végződéshez tartoznak, tehát jó eséllyes valahol Kazahsztánban vannak. A második szerver neve érdekesen hangzik: spamexpert1 . hoster . kz. Feltűnik ugye a spam szavacska? Ez persze még semmit sem bizonyít, de jószándékú ember, és főleg egy kormány szervezet nem állít be a szervereinek olyan domain nevet ami bármilyen módon utalhat arra, hogy spammelésre használják.

A fejlécelemző alkalmazás pirossal jelzi nekünk, hogy SPF hiba van. Ez azt jelenti, hogy a küldő szerver nincs felhatalmazva arra, hogy a küldő email címét felhasználva levelet küldhessen.

Az COVID spam email fejlécét tovább vizsgálva egy újabb érdekességre bukkanhatunk. Anélkül, hogy belemennénk, hogy mit jelent az X-PP-Vhost tegyünk fel egy kérdést magunknak. Hogyan keveredett bele az emailbe egy Kazah hotel? Talán feltörték a hotel hálózatát, vagy pont abban a hotelben ülve küldték el az emailt?

COVID spam terjed Müller Cecília nevében 2

A lényeg a lényeg

A Statista.com oldalon fellelhető adatok alapján, 2019-ben az összes email forgalom 57%-a spam volt. Ez jelentős mennyiség, hiszen a világon naponta nagyjából 280 milliárd email kerül továbbításra.

A spam emailek egyre kifinomultabbak és egyre inkább megtévesztőek. Az adathalász vagy vírust tartalmazó emailt, mint amilyen a covid spam email is, csak megfelelő odafigyeléssel lehet észrevenni.

A lényeg, hogy figyelj oda. Nem kell mindent elhinni amit emailben kapsz.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

Webáruház ellenőrzése vásárlás előtt

Webáruház ellenőrzése vásárlás előtt

Egyre gyakrabban online vásároljuk meg a termékeket. Főleg igaz ez a nagy ajándékozási szezonok, mint például a Karácsony előtt. Amíg egy fizikai boltba be tudsz menni és eldönteni, hogy érdemes-e onnan vásárolni, addig egy online boltban, webáruházban ez már nem...

Karácsonyi vásárlás biztonságosan – Az alapok

Karácsonyi vásárlás biztonságosan – Az alapok

Az idén is megérkezik a Karácsony, az öröm, boldogság és a család ünnepe. A karácsonyi vásárlás, az ajándékozás egy elengedhetetlen része ennek az ünnepnek. Ekkor sokkal többet költünk ajándékokra, mint az év többi részében. Nagyon sokan, sőt egyre többen az...

A személyes adat nagy kincs az interneten

A személyes adat nagy kincs az interneten

Ma már szinte mindenki az interneten tölti az ideje egy részét. Ott vásárolunk, szórakozunk, tanulunk és igen szenvedünk. Szenvedünk, mert minden amit az interneten teszünk az többé már nem tekinthető személyesnek. Főleg nem az általunk önként megadott személyes adat....

6 veszélyes Out of Office, azaz távollét üzenet

6 veszélyes Out of Office, azaz távollét üzenet

Egész évben keményen dolgozol és már készülsz a megérdemelt szabadságra. Az ügyfeleid, üzleti partnereid a szabadságod alatt is érdeklődni fognak és te továbbra is szeretnéd maximálisan kiszolgálni őket. A jó öreg Out of Office (OoO) vagy magyarul távollét üzenet a...