Trükkös adathalász e-mail terjed, ne dőljetek be neki! Ebben a bejegyzésben megmutatjuk mit kell tenni, ha gyanús e-mailt kapunk.

Az email rendszerek egyre biztonságosabbá válnak a fizikai/logikai támadások ellen, így a spammerek úgy tűnik, taktikát váltottak és arra próbálnak rávenni minket, hogy önként adjuk meg hozzáférésünket nekik.

Minden esetben legyünk körültekintőek, ha valaki a céges adataink megadását kéri emailen keresztül, ahogy az alábbi adathalász levelek is:

Legyünk gyanakvóak!

Bár nagyon ügyesen „Microsoftosítva lett” az üzenet és hitelesen néz ki, egy ekkora cég egy részről miért kérné be ezeket az adatokat az említett indokkal, de a legfontosabb, hogy biztosak lehetünk benne, hogy a küldő [email protected]microsoft.com formátumú kell legyen, de ez más gyártóra is igaz, természetesen! Itt lehet elkapni a spammereket, de ha kollégánk email címéről kapunk egy emailt orosz nyelven, miszerint lottómilliomosok lettünk, az esetek többségében joggal gyanakodhatunk 🙂

Mi baj történhet?

A hozzáférésünkkel pontosan tudni fogják, hogy hova és milyen adatokkal jelentkezzenek be ahhoz, hogy spameket küldhessenek a nevünkben és ez csak a kezdet, ha admin jogosultságú fiók adatokat adunk meg, akár a komplett környezetünk elvesztésével is járhat ez.

Mi a teendő?

Jelszóváltoztatás! – az esetek többségében ez orvosolhatja a gondot!

          Ha úgy érezzük, egy honlapon mégsem kellett volna megadnunk az adatainkat, változtassunk jelszót magunk, vagy rendszergazdánk segítségével, de mindenképp értesítsük informatikai üzemeltetőnket.

          Ha azt tapasztaljuk, hogy a nevünkben emaileket küldenek mások (kimenő levelek mappában ismeretlen eredetű emailek, ami nem azonos az elküldött levelek mappával), változtassunk jelszót magunk, vagy rendszergazdánk segítségével, de mindenképp értesítsük informatikai üzemeltetőnket.

          Ha egy kollégánk/partnerünk folytat gyanús tevékenységet (tudtunkon kívül felcsapott fűnyíró neppernek, vagy ő is próbál a Microsoft nevében bejelentkeztetni minket), értesítsük erről, hogy tudjon lépni.

          Rendszergazdaként a jelszavak lejáratát érdemes automatikus lejáratúra állítani, hogy időközönként újat kelljen megadni, ez az Office 365-ben könnyedén megadható.

Ha a jelszóváltoztatás nem segít!

Jó eséllyel kijelenthetjük, hogy valamely eszközünkről szivárognak az információk. Ezesetben a végponton érdemes körülnézni és egy antivírus/védelmi megoldást beszerezni.
Javaslataink a Microsoft 365-ben található Windows Enterprise részeként érkező, speciálisan megerősített Defender, vagy a szintén portfóliónk előkelő helyén szereplő Panda Security szolgáltatás palettája.