Trükkös adathalász email terjed!

Trükkös adathalász e-mail terjed, ne dőljetek be neki! Ebben a bejegyzésben megmutatjuk mit kell tenni, ha gyanús e-mailt kapunk.

Az email rendszerek egyre biztonságosabbá válnak a fizikai/logikai támadások ellen, így a spammerek úgy tűnik, taktikát váltottak és arra próbálnak rávenni minket, hogy önként adjuk meg hozzáférésünket nekik.

Minden esetben legyünk körültekintőek, ha valaki a céges adataink megadását kéri emailen keresztül, ahogy az alábbi adathalász levelek is:

Legyünk gyanakvóak!

Bár nagyon ügyesen „Microsoftosítva lett” az üzenet és hitelesen néz ki, egy ekkora cég egy részről miért kérné be ezeket az adatokat az említett indokkal, de a legfontosabb, hogy biztosak lehetünk benne, hogy a küldő [email protected]microsoft.com formátumú kell legyen, de ez más gyártóra is igaz, természetesen! Itt lehet elkapni a spammereket, de ha kollégánk email címéről kapunk egy emailt orosz nyelven, miszerint lottómilliomosok lettünk, az esetek többségében joggal gyanakodhatunk :)

Mi baj történhet?

A hozzáférésünkkel pontosan tudni fogják, hogy hova és milyen adatokkal jelentkezzenek be ahhoz, hogy spameket küldhessenek a nevünkben és ez csak a kezdet, ha admin jogosultságú fiók adatokat adunk meg, akár a komplett környezetünk elvesztésével is járhat ez.

Mi a teendő?

Jelszóváltoztatás! – az esetek többségében ez orvosolhatja a gondot!

–          Ha úgy érezzük, egy honlapon mégsem kellett volna megadnunk az adatainkat, változtassunk jelszót magunk, vagy rendszergazdánk segítségével, de mindenképp értesítsük informatikai üzemeltetőnket.

–          Ha azt tapasztaljuk, hogy a nevünkben emaileket küldenek mások (kimenő levelek mappában ismeretlen eredetű emailek, ami nem azonos az elküldött levelek mappával), változtassunk jelszót magunk, vagy rendszergazdánk segítségével, de mindenképp értesítsük informatikai üzemeltetőnket.

–          Ha egy kollégánk/partnerünk folytat gyanús tevékenységet (tudtunkon kívül felcsapott fűnyíró neppernek, vagy ő is próbál a Microsoft nevében bejelentkeztetni minket), értesítsük erről, hogy tudjon lépni.

–          Rendszergazdaként a jelszavak lejáratát érdemes automatikus lejáratúra állítani, hogy időközönként újat kelljen megadni, ez az Office 365-ben könnyedén megadható.

Ha a jelszóváltoztatás nem segít!

Jó eséllyel kijelenthetjük, hogy valamely eszközünkről szivárognak az információk. Ezesetben a végponton érdemes körülnézni és egy antivírus/védelmi megoldást beszerezni.
Javaslataink a Microsoft 365-ben található Windows Enterprise részeként érkező, speciálisan megerősített Defender, vagy a szintén portfóliónk előkelő helyén szereplő Panda Security szolgáltatás palettája.