A Magyar Posta nevével élnek vissza kiberbűnözők

Újabb adathalász üzenetek miatt adott ki figyelmeztetést hétfőn a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI).

A honlapjukon is közzétett rendkívüli tájékoztatójukban azt írták: jelentős növekedés tapasztalható a csomagszállítás ürügyén érkező, valójában azonban a felhasználók személyes adatainak ellopására készített, úgynevezett adathalász levelek terjedésével kapcsolatban.

Hirdetés

Azt írták: az üzenetek első ránézésre is gyanút kelthetnek, a nyelvtani hibák és a hivatalostól eltérő nyelvezet – például tegező megszólítás – miatt. Felhívták a figyelmet továbbá, hogy a káros weboldalak sok esetben rendkívül jól utánozzák a valódi felületek arculati elemeit, például logók, színek, tipográfiai jellemzők lemásolásával, azonban a weboldal címe ekkor is árulkodó lehet.

A kibervédelmi intézet azt javasolja, soha ne kattintsanak az e-mailben érkező bejelentkezési, vagy személyes, illetve érzékeny adat megadását kérő üzenetekben szereplő hivatkozásokra, hanem minden esetben külön keressenek rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzék a kapott üzenet valóságtartalmát. Továbbá, ha valaki munkahelyi e-mail fiókjába érkezik gyanúsnak ítélt levél, jelölje meg „spam” üzenetként, valamint értesítse a szervezet információbiztonsági felelősét, rendszergazdáját.

Kitértek arra is: előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Word dokumentumot, egy tömörített .iso, vagy .pdf kiterjesztésű fájlt). Ezeket nem szabad megnyitni, letölteni – figyelmeztetett az NKI.

Kiemelték, ha valaki adathalászatra utaló eseményt tapasztal, haladéktalanul értesítse az érintett szervezet információbiztonsági felelősét vagy rendszergazdáját, és jelentse be intézetükhöz a csirt@nki.gov.hu incidensbejelentő e-mail címen.

Előzmények