Tájékoztató SPAM és adathalász levelekről

2017, május 21 - 09:19

Az elmúlt napokban ismét megszaporodtak a különböző, adathalászást célzó, rosszindulatú elektronikus levelek, e-mailek. Ezek eltérő módszerekkel, de ugyanazon célt szolgálják. Ráveszik a gyanútlan felhasználót, hogy idegen, a támadó által üzemeltetett oldalakon megadják azonosítójukat és jelszavukat. Az így megszerzett adataik segítségével aztán könnyedén hozzáférnek e-mail fiókjukhoz és más rendszerekben tárolt dokumentumaikhoz, ezzel beláthatatlan károkat okozva. Jobb esetben személyes vagy üzleti adataikkal visszaélés nem történik, "csak" újabb adathalász vagy kéretlen reklámlevél áradat kiküldésére használják e-mail fiókjukat.

Sajnálatos módon ilyen, intézeti e-mail címről kimenő, hatalmas mennyiségű kéretlen levél miatt már került fel az intézetünk több alkalommal is a levelező szerverek "fekete-listájára". Ez a lista azokat a gépeket/szervereket tartalmazza, amelyektől más intézmények nem fogadnak el leveleket, mivel a közelmúltban azt tapasztalták, hogy kéretlen tartalommal árasztottak el másokat.

Intézetünknél több hasonló esemény történt az utóbbi időben. Látható, hogy akár egy felhasználó helytelenül kezelt jelszava, külső félnek kiadott felhasználói adata az egész intézetre hátrányos következménnyel jár, hiszen ezután az intézetünkből küldött leveleket sem fogadják el a levelező partnerek szerverei. Ugyanakkor mindenki érzékelheti az intézet belső rendszerben jelentkező, a nagy mennyiségű kéretlen levél feldolgozásából adódó lassulást.

Ezúton ismételten felhívjuk a figyelmüket a helyes jelszó kezelésre:

  • Jelszavaikat rendszeres időközönként cseréljék le! Ebben segítségükre vannak az intézeti informatikus kollégák!
  • Jelszavukat soha ne adják meg másnak!
  • Az ismeretlen címről érkező, jelszó módosításra felszólító, fiók lejáratra figyelmeztető, egy külső oldalra átirányító leveleket NE NYISSÁK MEG!

Ha nem tudják eldönteni egy levélről, hogy biztonságos-e a megnyitása, kérjék az informatikus segítéségét.

Figyelmeztető jelek, ami alapján biztosra vehető, hogy rosszindulatú, az adataink ellopását célzó levélről van szó:

  • A levél tört magyarsággal felhasználói fiókunk lejártára figyelmeztet.
  • A levél nem tartalmaz ékezeteket, helytelen ékezeteket, vagy véletlenszerű, nem magyar karaktereket tartalmaz.
  • A jelszó lejáratra vagy fiók megszüntetésre figyelmeztetőlevél, ami nem intézeti domain végű címről érkezett.
  • A levélben nem szerepel konkrét, valós személy aláírásaaz üzenet végén (az intézeti telefonkönyvben könnyen ellenőrizheti, hogy az esetleg odaírt nevű személy tényleg dolgozik-e az intézetünkben, méghozzá informatikai munkakörben).
  • A levél nem az adott intézeti vagy NAIK szerverein található oldalra mutató linket tartalmaz (azaz olyan címet, ami nem "*.naik.hu" vagy "naik.hu" végű oldalra irányít minket.), vagy kérik, hogy e-mailben küldjük el a jelszavunkat.

Az informatikai üzemeltetők nem ismerik, és soha nem is kérik el a felhasználók jelszavát. A problémák, hibák elhárításához az informatikus munkatárs a felhasználót kéri meg a bejelentkezésre,és nem jelszava megadására ösztönzi.

Tags: