adathalászat

E-mail biztonsági riasztás - adathalász levél

Kedves Kollégák!

Ma egy újabb adathalász levél érkezett "E-mail biztonsági riasztás" tárgyban. A megadott link egy a NAIK WEBMAIL felületéhez hasonló oldalra visz ahol bekérik többek között a jelszót is.

Ha valaki megadta az adatokat, kérem, hogy azonnal változtasson jelszót a https://joker.naik.hu/ oldalon és jelezze felénk a helpdesk@naik.hu e-mail címen.

Köszönöm.

- Madarász Miklós

Tájékoztatás

Kedves Kollégák!

Az alábbiakban több, lehetséges informatikai támadásra és veszélyre szeretnénk felhívni figyelmüket:

    1. Megtévesztő levelek, álhírek (fake news), közösségimédia-üzenetek

    Amennyiben a levél szövegezése, szakmai tartalma vagy csatolmányának kiterjesztése alapján már érkezésekor feltételezhető, hogy az egy rejtett informatikai támadás a címzettek felé akkor azt azonnal jelentsék az Informatikai Főosztálynak és annak csatolmányait, illetve a benne levő linkeket ne nyissák meg.

    A napokban több helyről jelentették, hogy az Országos Rendőrfőkapitánytól vagy különböző korházaktól kaptak adatszolgáltatásra felszólító levelet, viszont a csatolt állományok Trójai vagy egyéb rossz indulatú programokat tartalmaztak.

    A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbálja megszerezni: így a bejelentkezési adatok is veszélybe kerülhetnek.

    Egy új módszer szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus fertőzést.

    Erre tekintettel arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén.

    A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel.

    2. Zoom platform

    A Zoom az egyik legelterjettebb felhőalapú vállalati kommunikációs platform, amelynek népszerűsége az elmúlt hetekben még inkább megugrott. A szolgáltatás kapcsán azonban az elmúlt években több súlyos sérülékenység is felmerült, illetve nemrég adatvédelmi aggályok is megfogalmazódtak. Az utóbbi sajnos sok hasonló feladatot ellátó platform esetén is felmerül.

    Egyre több hamis, Zoomra hasonlító megtévesztő oldalt hoznak létre és egyre gyakrabban jelenik meg káros kód is a platformmal összefüggésben. A szakértők azt javasolják, minden alkalommal, amikor valaki egy Zoom linket kap, legyen különösen óvatos.

    Amennyiben videokonferenciát szeretnének tartani, (akár külső partnerek bevonásával is) javasoljuk a NAIK hivatalos, biztonságos Beszélgetés szolgáltatását, mely a Tárhelyre (https://tarhely.naik.hu/) belépve érhető el .

    3. COVID-19 témájú mobil alkalmazások és weboldalak

    Nagy számban jelennek meg olyan alkalmazások, amelyek látszólag az új koronavírussal kapcsolatos fontos információk közlésével kecsegtetnek, azonban valójában káros tartalmúak. Ilyen applikáció – többek között a leggyakrabban előforduló – androidos „COVID 19 Tracker”, amely igazából a CovidLock elnevezésű zsarolóvírust telepíti a gyanútlan felhasználó eszközére.

Távmunka, otthoni munkavégzés (home office) esetén is kiemelten fontos a megszokott IT biztonsági alapelvek megtartása. Ugyanakkor érdemes folyamatosan figyelemmel kísérni a Nemzeti Kibervédelmi Intézet (https://nki.gov.hu/) aktuális összefoglalóját, ahol a kiberbűnözők különféle támadási módszereit ismertetik.

- Madarász Miklós

Forrás: MNV / NKI

SPAM, adathalász levelek

Trükkös levek érkeztek a Magyar Telekom nevében, amelyben lejárt számlák kifizetésére hívják fel a figyelmünket. Valamint az otpdirekt nevében melyben új üzenetre figyelmeztetnek.

Kérünk mindenkit, hogy a Telekom nevében küldött "Fontos : A számlát nem fizették még" illetve az OTP Bank nevében küldött "Fontos értesítő üzenet" tárgyú levelet töröljék, semmi kép ne kattintsanak a "Befizetem" linkre illetve "Internetbank belépés" gombra.

Tájékoztató SPAM és adathalász levelekről

Az elmúlt napokban ismét megszaporodtak a különböző, adathalászást célzó, rosszindulatú elektronikus levelek, e-mailek. Ezek eltérő módszerekkel, de ugyanazon célt szolgálják. Ráveszik a gyanútlan felhasználót, hogy idegen, a támadó által üzemeltetett oldalakon megadják azonosítójukat és jelszavukat. Az így megszerzett adataik segítségével aztán könnyedén hozzáférnek e-mail fiókjukhoz és más rendszerekben tárolt dokumentumaikhoz, ezzel beláthatatlan károkat okozva.

Feliratkozás RSS - adathalászat csatornájára