Tájékoztató az adathalász illetve spam levelekről

2020, március 27 - 18:58

Kedves Kollégák!

A mai nap az intézeti postafiókokba újabb adathalászást célzó, rosszindulatú elektronikus levelek, e-mailek estek be. Ezek eltérő módszerekkel, de ugyanazon célt szolgálják. Ráveszik a gyanútlan felhasználót, hogy idegen, a támadó által üzemeltetett oldalakon megadják azonosítójukat és jelszavukat. Az így megszerzett adataik segítségével aztán könnyedén hozzáférnek e-mail fiókjukhoz és más rendszerekben tárolt dokumentumaikhoz, ezzel beláthatatlan károkat okozva.
Jobb esetben személyes vagy üzleti adataikkal visszaélés nem történik, "csak" újabb adathalász vagy kéretlen reklámlevél áradat kiküldésére használják e-mail fiókjukat.

Ezúton ismételten felhívjuk a figyelmüket a helyes jelszó kezelésre:

  • Jelszavaikat rendszeres időközönként cseréljék le! Ebben segítségükre vannak az intézeti informatikus kollégák! (https://joker.naik.hu)
  • Jelszavukat soha ne adják meg másnak!
  • Az ismeretlen címről érkező, jelszó-módosításra felszólító, fiók lejáratra figyelmeztető, egy külső oldalra átirányító leveleket NE NYISSÁK MEG!

Ha nem tudják eldönteni egy levélről, hogy biztonságos-e a megnyitása, kérjék az informatikus segítéségét.

Figyelmeztető jelek, ami alapján biztosra vehető, hogy rosszindulatú, az adataink ellopását célzó levélről van szó:

  • A levél tört magyarsággal felhasználói fiókunk lejártára figyelmeztet.
  • A levél nem tartalmaz ékezeteket, helytelen ékezeteket, vagy véletlenszerű, nem magyar karaktereket tartalmaz.
  • A jelszó lejáratra vagy fiók megszüntetésre figyelmeztető levél, ami nem intézeti domain végű címről érkezett.
  • A levélben nem szerepel konkrét, valós személy aláírása az üzenet végén (az intézeti telefonkönyvben könnyen ellenőrizheti, hogy az esetleg odaírt nevű személy tényleg dolgozik-e az intézetünkben, méghozzá informatikai munkakörben).
  • A levél nem a NAIK szerverein található oldalra mutató linket tartalmaz (azaz olyan címet, ami nem "naik.hu" végű oldalra irányít minket.), vagy kérik, hogy e-mailben küldjük el a jelszavunkat.

Az informatikai üzemeltetők nem ismerik, és soha nem is kérik el a felhasználók jelszavát. A problémák, hibák elhárításához az informatikus munkatárs a felhasználót kéri meg a bejelentkezésre, és nem jelszava megadására ösztönzi.

Ha mégis valaki áldozatul esett az adathalász levélnek, kérem azonnal jelezze a helpdesk@naik.hu e-mail címen vagy a +36 70 491-1350-as telefonszámon.

- Madarász Miklós

Tags: