Bármit is mondanak a szakértők arról, hogy a vírusok, hackelések, adatlopások és hasonló online bűnesetek ellen a tűzfalak, vírusirtók, kütyük és szoftverek a leghatásosabbak, még mindig kitartunk amellett, hogy a legjobb védekezés, ha a felhasználó egy kicsit gondolkozik, mielőtt kattint. Mert a biztonsági megoldások, bármilyen gyorsak és szofisztikáltak, mindig egy lépéssel az új kártevők és trükkök után járnak – ez egyértelmű, hiszen gyatra hasonlattal egy foltot csak azután lehet elkészíteni, ha a ruha elszakadt. Na, épp ezért mutatunk most is egy új példát egy jól bevált receptre, a lényeg pedig továbbra is ugyanaz:
A legfrissebb kártevő Facebookon terjed: a Locky nevű trükkös vírus egy ransomware, azaz zsarolóvírus, amelynek célja az, hogy a felhasználók gépére jutva bizonyos állományokat (képeket, fájlokat, internethozzáférést, erőforrásokat) zároljon, és addig ne engedjen senkit a közelükbe, míg a gép tulajdonosa nem fizet egy előre megadott összeget a vírus mögött álló személyeknek.
A Locky azzal próbálja megtéveszteni a Facebook-felhasználókat, hogy saját ismerőseik nevében küld Messenger üzenetet. Az üzenetben nincs más, csak egy képfájl, és ha a címzett rákattint erre, akkor megnyílik egy weboldal, ami úgy tűnik, mintha egy videót tartalmazna, csak épp nem tudja lejátszani egy böngésző-bővítmény nélkül, ezért ennek telepítésére kér. Ahogy engedélyt adunk, már települ is a vírus a gépünkre, amely amellett, hogy elkezdi zárolni a fájljainkat, már a mi nevünkben küldi tovább magát az összes ismerősünknek.
Mire figyeljünk?
Néhány nagyon egyszerű lépéssel tudhatjuk meg, hogy a Lockyval (vagy más, hasonló vírussal) van-e dolgunk, ehhez nem kell semmilyen extra szoftver vagy programozói tudás, csak a józan eszünk és néhány másodpercnyi figyelem, mielőtt azonnal kattintanánk.
Gyanús lehet, ha olyasvalaki küldi az üzenetet, akivel rég beszéltünk. A kép megnyitása nélkül írjunk neki vissza, hogy tényleg szándékosan üzent-e nekünk.
Az még gyanúsabb, ha a rég nem látott ismerős mindenféle beköszönés nélkül egy képpel indít. Oké, vannak a világon kissé bárdolatlan stílusú népek, de itt inkább maradjunk a gyanúnál: megint csak kérdezzünk kattintás helyett.
A csatolt képfájl ráadásul gyakran nem jelenik meg helyesen, úgy tűnik, mintha hibás lenne, és csak akkor láthatnánk rendesen, ha rákattintunk. Ne tegyük: a Messengerben küldött képeknek és videóknak normális esetben mindig van jól látható előnézeti képe.
Ha tényleg trükkös üzenetet kaptunk, egyrészt figyelmeztessük a küldőjét (ha lehet, ne is az üzenetben válaszként, hanem más módokon, például közvetlenül az üzenőfalára írva, vagy e-mailt küldve) arról, hogy valószínűleg vírust kapott. A beszélgetést pedig az üzenetküldő ablakban a kis fogaskerék ikonra kattintva jelentsük a Facebook felé, mint nemkívánatos tartalmat, feltört fiókot.
