4a0b596662dabb44fca06d0f9069f51a2d3675d5

Hoppá! Ön ráakadt a horogra.

Ne engedje, hogy lépre csalják!

Ön éppen e-mail üzenetet kapott nyomtatójától, amelyben tájékoztatják, hogy egy dokumentumot szkenneltek.

Erre fel ön letöltötte a dokumentumot és aktiválta a benne levő makrót. A szkennelt dokumentum azonban csupán csali volt. A szándék más volt: a cím hamisított, a feladó valójában hacker, aki meg akarja szerezni adatait.

A jó hír: ennél a támadásnál csak egy érzékenyítő akcióról volt szó. Nem történt semmilyen adatközvetítés és semmilyen kártékony szoftvertelepítés.

pfd file

Így csalták önt lépre:

Ön megnyitott egy scan_21356645.doc elnevezésű Word-fájlt és a „szerkesztés engedélyezése” és „tartalom engedélyezése” funkcióval aktiválta a fájlban található makrókat. Komoly esetben ezáltal számítógépe megfertőződhetett volna egy ártalmas szoftverrel.

Legyen Ön is phishing-nyomozó és leplezze le a lehetséges további támadásokat. Ebben az esetben a következő elemek voltak gyanúsak:

  1. Az e-mail, amit kapott, egy világosan felismerhető külső címről küldték: graphax@heilsarmee.printingservices.ch
  2. Nagyon szokatlan, hogy .doc formátumú dokumentummal legyen dolgunk. A szkennelt dokumentumokat szokásos módon .pdf formátumban fogja megkapni.
  3. Továbbá feltűnő, hogy a dokumentum helyes megjelenítéséhez aktiválnia kell a makrókat.

 

További Információ

Váljon le a horogról:

  • Már csak azzal is telepíthetünk vírusokat, ha egy e-mailben érkezett linkre kattintunk. Ezért legyen óvatos: honnan ismeri a feladó a címét, és miért kapja ön ezt az e-mailt?
  • Van-e értelme a tartalomnak, és illik-e a nyelv/nyelvezet a feladóhoz?
  • A feladó igazi névvel küldi az e-mailt? Ha nem, az Outlook egy üzenetet mutat az előnézet ablakban.
  • Tartalmaz-e az e-mail feltűnő linkeket vagy csatolmányokat?
  • Sürgetnek-e, hogy valamit megtegyen, vagy ajánlanak valamit?

Bizonytalan? A feltűnő dolgokat jelentse az ügyfélszolgálat.

Ússzon el:

A hackereknek élénk fantáziájuk van. Valamilyen jó sztorival arra veszik rá az áldozatukat, hogy megadja bejelentkezési adatait az ő fertőzött oldalukon.

Ezekkel a bejelentkezési adatokkal a hackerek bejelentkezhetnek az ön fiókjába és ezzel további támadásokat tervezhetnek illetve bonyolíthatnak le. A céges fiókjához való bejelentkezési adatokkal a hackerek bizalmas adatokhoz juthatnak vagy extrém esetben az egész hálózatot megfertőzhetik.

Ezért a jövőben ússzon el a hackerek horgáról. Aki vigyázva járja útját és kritikusan megkérdőjelez feladókat, tartalmakat, és főleg felhívásokat, biztonságos vizekben marad.

 

További információ megtalálható a
Üdvhadsereg informatikai biztonsági főoldala.