Elsőre meggyőzőnek tűnhetnek, de egy veszélyes csalásról van szó. A részleteket Bartal Iván ügyvéd, az Oppenheim Ügyvédi Iroda kiberbiztonsággal foglalkozó szakértője ismerteti.

A gyanús levél

Megfigyelhető, hogy ezek a levelek valódi ügyvédi irodák nevét, és akár logóját felhasználva érkeznek a gyanútlan cégekhez, legtöbbször valamilyen szerzői jogi jogsértésre hivatkozva. Egy csatolt, pdf dokumentumnak tűnő fájlban ígérik az ügy részletes bemutatását, de a címzett várakozásaival ellentétben ez a fájl letöltés után valójában egy programot telepít a felhasználó gégére, mely egy „hátsó ajtót” nyithat a gyanútlan áldozat számítógépéhez, melyen keresztül a csalók hozzá tudnak férni a számítógépen vagy akár a hálózaton lévő adatokhoz, ezzel jogi és kiberbiztonsági kockázatnak kitéve a céget.

„Mivel egy telepített programról van szó, a vírusirtók sem fogják meg a kártékony alkalmazást, mely mélyen beírhatja magát a registry-be. Ezért csak a megelőzés lehet a megoldás” – mondja az Oppenheim szakértője.

Árulkodó jelek

De hogyan lehet megelőzni a kárt? Elsősorban óvatossággal és az árulkodó jelek felismerése révén.

1.           Ezek a levelek általában nem hivatalos email címről érkeznek, hanem egy nyilvános domain-ről (tipikusan gmail-es email címről). Egy magára valamit is adó ügyvédi iroda soha nem kommunikál gmail-es email címről.