Tájékoztató megtévesztő e-mail üzenetekkel kapcsolatban

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismét tájékoztatót adott ki megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak.

Ez most azért is veszélyes, mert az e-mailek első ránézésre hivatalosnak tűnnek, több ismert kormányzati portál arculati elemét is felhasználják, a levelek szövegezése egységes, kirívó helyesírási hibákat nem tartalmaz, illetve magánemberként is érintettnek érezheti magát a levél címzettje. Az e-mail üzenet látszólagos feladója az admin@idp.gov.hu e-mail cím.
A csatolmány kiterjesztése gyanús, de nem a korábban már veszélyesnek nyilvánított klasszikus kettős kiterjesztésű (Új bejelentkezési adatai•pdf.zip).

 

A megnövekedett számú és egyre kifinomultabb megtévesztő e-mailek miatt csak a felhasználók tudatosítása és a naprakészen tartott, lehetőleg professzionális vírusvédelmi rendszer segíthet, természetesen kiegészítve a statisztikai alapon egyre nagyobb valószínűséggel bekövetkező fertőzés esetére mentésekkel, a biztonságos, lehetőleg offline másodlagos mentéssel. Ezekben érdeklődés esetén tudunk tanácsot adni, ajánlatot készíteni az optimális mentési rendszerre és a preferált vírusirtóra.

A Hatóság legutóbbi tájékoztatója megtekinthető erről a linkről, a tájékoztató szövege letölthető pdf formátumban, javasoljuk közzétenni a felhasználók körében.

A felhasználók számára javasoljuk még az alábbi linkről letölthető, szemléletes folyamatábra eljuttatását: E-MAILED JÖTT? GONDOLKODJ, MIELŐTT KATTINTASZ

Az elektronikus levél származásáról és a feladó IP címéről információ nyerhető az NKI honlapján szereplő részletes tájékoztatóban leírt módon: https://nki.gov.hu/it-biztonsag/tudastar/levelfejlec-kinyerese-a-leggyakoribb-levelezo-kliensekbol-es-webes-feluletekbol/

Sajnos sohasem lehet tudni, hogy a megfertőzött gép és ezen keresztül a hivatal hálózata a későbbiekben milyen kárt szenved. A kártékony kódok elsősorban szenzitív adatok megszerzésére tesznek kísérletet, mint például banki adatok, böngészőben mentett adatok, különböző azonosítók, de billentyűzetfigyelési funkcióval is rendelkezhetnek, valamint zsarolóvírus telepítésére is alkalmasak. Egyes változatai az áldozat postafiókjának felhasználásával terjesztik tovább a kártevőt.

Milyen jelei lehetnek annak, hogy a gépünk megfertőződött?

1. A korábban megszokott memória hirtelen nem lesz elegendő, jelentős lassulás látszódik egy program futtatásánál
2. Megmagyarázhatatlan módon elfogy a korábban szabad tárhely
3. Váratlan programhibák lépnek fel a különböző, korábban használt, jól működő alkalmazások futtatása közben
4. A programok egyre gyakrabbal lelassulnak, leállnak
5. A monitoron szokatlan ábrák, szövegek, üzenetek jelennek meg
6. A számítógép szokatlan médiatartalmakat indokolatlanul játszik le
7. Szándékunktól független módon egyes tartalmak (fájlok, mappák stb.) elérhetetlenné válnak
8. Szándékunktól független módon új tartalmak (fájlok, mappák stb.) jelennek meg
9. Váratlan újraindulások tapasztalhatók
10. Váratlan növekedés a levélforgalomban
11. Az eszközön futó vírusirtó program jelez, hogy kártékony tartalmat talált

Ha a fentiek közül bármelyiket tapasztalnák a dolgozók a hivatalban, azonnal értesítsék a jegyzőt/rendszergazdát.
Ha felmerült a lehetősége, hogy megtévesztő e-mail csatolmánya megnyitásra került, javasolt az érintett munkaállomás teljes körű vírusvédelmi átvizsgálása.

További információk a Nemzeti Kibervédelmi Intézet honlapján találhatók (kattintson a linkre!):

• RIASZTÁSOK
• TÁJÉKOZTATÁSOK
• SZERVEZETI KIBERBIZTONSÁG
• OTTHONI KIBERBIZTONSÁG

Amennyiben további kérdés vagy észrevétel merülne fel, keressen bennünket bizalommal.

 

---