Tájékoztatás kéretlen levél útján terjedő zsaroló levelekről

Tisztelt Partnerünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Sextortion kampányhoz köthető levelek növekvő száma miatt ismételten tájékoztatót ad ki elektronikus levél útján terjedő zsaroló levelekről.

Intézetünk az elmúlt napok során számos olyan bejelentést fogadott, amely kéretlen levél formájában terjedő, a levél címzettjeire vonatkozó kompromittáló képekre, videó felvételekre hivatkozva a felhasználóktól pénzt követelő, zsaroló tevékenységről szólt. Az elmúlt évek során több online szolgáltatás estében történt olyan adatszivárgás, amelynek következtében a felhasználók azonosítói és a hozzá tartozó jelszavak kompromittálódtak, és a kompromittálódott adatbázisok bárki számára elérhetővé váltak.

A támadók egyes esetekben ilyen nyílt információk birtokában próbálnak nyomást gyakorolni az áldozatokra, jellemzően azzal, hogy az áldozatnak megküldik egy jelszavát ─ esetleg a telefonszámát ─, amellyel a zsaroló levél hitelességét igyekeznek megalapozni.

Az NBSZ NKI jelenlegi ismeretei ─ és korábbi tapasztalatai alapján ─ a kompromittáló képeknek és videó felvételeknek nincs valóságtartalma, ez csupán átverés, amely a felhasználók megtévesztésére szolgál.

Intézetünk semmi esetre sem javasolja a zsaroló tevékenység során követelt díj kifizetését. Amennyiben Ön is kapott ilyen típusú kéretlen levelet, kérjük kezelje kellő körültekintéssel. Az esettel kapcsolatban az NBSZ NKI az alábbiakat javasolja:

  • változtassa meg (és időközönként cserélje) jelszavait, 
  • javasolt a hosszú és összetett jelszavak használata, amely tartalmaz kis- nagybetűt, számot, speciális karaktert, 
  • eltérő szolgáltatásokhoz javasolt eltérő jelszavak alkalmazása, 
  • amennyiben van rá lehetősége, engedélyezze a kétfaktoros azonosítást.

Az e-mail címek lehetséges kompromittálódásának ellenőrzésére a „Have i been pwned” weboldal nyújthat segítséget (http://haveibeenpwned.com).

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
Tovább a sérülékenységekhez »