Trükkös adathalász e-mail terjed, ne dőljetek be neki! Ebben a bejegyzésben megmutatjuk mit kell tenni, ha gyanús e-mailt kapunk.
Az email rendszerek egyre biztonságosabbá válnak a fizikai/logikai támadások ellen, így a spammerek úgy tűnik, taktikát váltottak és arra próbálnak rávenni minket, hogy önként adjuk meg hozzáférésünket nekik.
Minden esetben legyünk körültekintőek, ha valaki a céges adataink megadását kéri emailen keresztül, ahogy az alábbi adathalász levelek is:
Legyünk gyanakvóak!
Bár nagyon ügyesen „Microsoftosítva lett” az üzenet és hitelesen néz ki, egy ekkora cég egy részről miért kérné be ezeket az adatokat az említett indokkal, de a legfontosabb, hogy biztosak lehetünk benne, hogy a küldő valami@esetlegittisvalami.microsoft.com formátumú kell legyen, de ez más gyártóra is igaz, természetesen! Itt lehet elkapni a spammereket, de ha kollégánk email címéről kapunk egy emailt orosz nyelven, miszerint lottómilliomosok lettünk, az esetek többségében joggal gyanakodhatunk :)
Mi baj történhet?
A hozzáférésünkkel pontosan tudni fogják, hogy hova és milyen adatokkal jelentkezzenek be ahhoz, hogy spameket küldhessenek a nevünkben és ez csak a kezdet, ha admin jogosultságú fiók adatokat adunk meg, akár a komplett környezetünk elvesztésével is járhat ez.
Mi a teendő?
Jelszóváltoztatás! – az esetek többségében ez orvosolhatja a gondot!
– Ha úgy érezzük, egy honlapon mégsem kellett volna megadnunk az adatainkat, változtassunk jelszót magunk, vagy rendszergazdánk segítségével, de mindenképp értesítsük informatikai üzemeltetőnket.
– Ha azt tapasztaljuk, hogy a nevünkben emaileket küldenek mások (kimenő levelek mappában ismeretlen eredetű emailek, ami nem azonos az elküldött levelek mappával), változtassunk jelszót magunk, vagy rendszergazdánk segítségével, de mindenképp értesítsük informatikai üzemeltetőnket.
– Ha egy kollégánk/partnerünk folytat gyanús tevékenységet (tudtunkon kívül felcsapott fűnyíró neppernek, vagy ő is próbál a Microsoft nevében bejelentkeztetni minket), értesítsük erről, hogy tudjon lépni.
– Rendszergazdaként a jelszavak lejáratát érdemes automatikus lejáratúra állítani, hogy időközönként újat kelljen megadni, ez az Office 365-ben könnyedén megadható.
Ha a jelszóváltoztatás nem segít!
Jó eséllyel kijelenthetjük, hogy valamely eszközünkről szivárognak az információk. Ezesetben a végponton érdemes körülnézni és egy antivírus/védelmi megoldást beszerezni.
Javaslataink a Microsoft 365-ben található Windows Enterprise részeként érkező, speciálisan megerősített Defender, vagy a szintén portfóliónk előkelő helyén szereplő Panda Security szolgáltatás palettája.