A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismét tájékoztatót adott ki megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak.
Ez most azért is veszélyes, mert az e-mailek első ránézésre hivatalosnak tűnnek, több ismert kormányzati portál arculati elemét is felhasználják, a levelek szövegezése egységes, kirívó helyesírási hibákat nem tartalmaz, illetve magánemberként is érintettnek érezheti magát a levél címzettje. Az e-mail üzenet látszólagos feladója az admin@idp.gov.hu e-mail cím.
A csatolmány kiterjesztése gyanús, de nem a korábban már veszélyesnek nyilvánított klasszikus kettős kiterjesztésű (Új bejelentkezési adatai•pdf.zip).
A megnövekedett számú és egyre kifinomultabb megtévesztő e-mailek miatt csak a felhasználók tudatosítása és a naprakészen tartott, lehetőleg professzionális vírusvédelmi rendszer segíthet, természetesen kiegészítve a statisztikai alapon egyre nagyobb valószínűséggel bekövetkező fertőzés esetére mentésekkel, a biztonságos, lehetőleg offline másodlagos mentéssel. Ezekben érdeklődés esetén tudunk tanácsot adni, ajánlatot készíteni az optimális mentési rendszerre és a preferált vírusirtóra.
A Hatóság legutóbbi tájékoztatója megtekinthető erről a linkről, a tájékoztató szövege letölthető pdf formátumban, javasoljuk közzétenni a felhasználók körében.
A felhasználók számára javasoljuk még az alábbi linkről letölthető, szemléletes folyamatábra eljuttatását: E-MAILED JÖTT? GONDOLKODJ, MIELŐTT KATTINTASZ
Az elektronikus levél származásáról és a feladó IP címéről információ nyerhető az NKI honlapján szereplő részletes tájékoztatóban leírt módon: https://nki.gov.hu/it-biztonsag/tudastar/levelfejlec-kinyerese-a-leggyakoribb-levelezo-kliensekbol-es-webes-feluletekbol/
Sajnos sohasem lehet tudni, hogy a megfertőzött gép és ezen keresztül a hivatal hálózata a későbbiekben milyen kárt szenved. A kártékony kódok elsősorban szenzitív adatok megszerzésére tesznek kísérletet, mint például banki adatok, böngészőben mentett adatok, különböző azonosítók, de billentyűzetfigyelési funkcióval is rendelkezhetnek, valamint zsarolóvírus telepítésére is alkalmasak. Egyes változatai az áldozat postafiókjának felhasználásával terjesztik tovább a kártevőt.
Milyen jelei lehetnek annak, hogy a gépünk megfertőződött?
Ha a fentiek közül bármelyiket tapasztalnák a dolgozók a hivatalban, azonnal értesítsék a jegyzőt/rendszergazdát.
Ha felmerült a lehetősége, hogy megtévesztő e-mail csatolmánya megnyitásra került, javasolt az érintett munkaállomás teljes körű vírusvédelmi átvizsgálása.
További információk a Nemzeti Kibervédelmi Intézet honlapján találhatók (kattintson a linkre!):
Amennyiben további kérdés vagy észrevétel merülne fel, keressen bennünket bizalommal.