Tájékoztató az adathalász illetve spam levelekről
A hajnalban az intézeti postafiókokba újabb adathalászást célzó, rosszindulatú elektronikus levelek, e-mailek estek be. Ezek eltérő módszerekkel, de ugyanazon célt szolgálják. Ráveszik a gyanútlan felhasználót, hogy idegen, a támadó által üzemeltetett oldalakon megadják azonosítójukat és jelszavukat. Az így megszerzett adataik segítségével aztán könnyedén hozzáférnek e-mail fiókjukhoz és más rendszerekben tárolt dokumentumaikhoz, ezzel beláthatatlan károkat okozva. Jobb esetben személyes vagy üzleti adataikkal visszaélés nem történik, "csak" újabb adathalász vagy kéretlen reklámlevél áradat kiküldésére használják e-mail fiókjukat.
Ezúton ismételten felhívjuk a figyelmüket a helyes jelszó kezelésre:
Ha nem tudják eldönteni egy levélről, hogy biztonságos-e a megnyitása, kérjék az informatikus segítéségét.
Figyelmeztető jelek, ami alapján biztosra vehető, hogy rosszindulatú, az adataink ellopását célzó levélről van szó:
- A levél tört magyarsággal felhasználói fiókunk lejártára figyelmeztet.
- A levél nem tartalmaz ékezeteket, helytelen ékezeteket, vagy véletlenszerű, nem magyar karaktereket tartalmaz.
- A jelszó lejáratra vagy fiók megszüntetésre figyelmeztetőlevél, ami nem intézeti domain végű címről érkezett.
- A levélben nem szerepel konkrét, valós személy aláírása az üzenet végén (az intézeti telefonkönyvben könnyen ellenőrizheti, hogy az esetleg odaírt nevű személy tényleg dolgozik-e az intézetünkben, méghozzá informatikai munkakörben).
- A levél nem a NAIK szerverein található oldalra mutató linket tartalmaz (azaz olyan címet, ami nem "naik.hu" végű oldalra irányít minket.), vagy kérik, hogy e-mailben küldjük el a jelszavunkat.
Az informatikai üzemeltetők nem ismerik, és soha nem is kérik el a felhasználók jelszavát. A problémák, hibák elhárításához az informatikus munkatárs a felhasználót kéri meg a bejelentkezésre, és nem jelszava megadására ösztönzi.