4fdbedb76ef94db130989852353645d9e00f187a

Hoppá! Ön ráakadt a horogra.

Ne engedje, hogy lépre csalják!

E-mailben önt felhívták, hogy változtassa meg céges jelszavát?

Ilyen gyorsan történhet – és a hacker máris megszerezte a jelszavát.

A jó hír: ennél a támadásnál csak egy érzékenyítő akcióról volt szó. Nem történt semmilyen adatközvetítés és semmilyen kártékony szoftvertelepítés.

 

Legyen ön is adathalászati detektív és leplezzen le további lehetséges támadásokat. Ebben az esetben a következő elemek voltak feltűnőek:

  • A feladó nagyon feltűnő: support@heilsarmee.passwordchange.ch, egy külsőként felismerhető, de az önök számára ismeretlen e-mail cím. Az ilyen e-mail üzeneteket mindig egy személyesített e-mail fiókból küldjük a @heilsarmee.ch domén alatt (tehát egy személytől). Ezen kívül a kívülről érkező üzenetek kiegészítő jelzéssel vannak ellátva azzal, hogy az „[External]“ szöveg a tárgy előtt áll. A mi e-mailjeink mindig belülről (Intern) jönnek.
  • A Feladó e-mail címeknél meg tudjuk vizsgálni, hogy a személy valóban létezik-e, egy dupla klikkel vagy azzal, hogy föléje visszük az egeret. Az Outlook ilyenkor megmutatja a kapcsolat-kártyát, amely így néz ki:Contact
  • Ön még soha nem kapott ilyen e-mailt, amikor meg kellett változtatnia a jelszavát. A mi e-mailjeink megmagyaráznák a módját, hogyan tudja saját maga megváltoztatni a jelszavát (tehát segítség az önsegítéshez) … Mi nem csupán egy linket küldünk.
  • Az e-mailben ajánlott honlap feltűnő. Nem biztonságos, amit abból lehet felismerni, hogy hiányzik a lakat a címsorban valamint a «https://» a link elején. Itt van például egy korrekt címsor:SafeA mi honlapjaink mindenképpen védettek és érvényes tanúsítvánnyal rendelkeznek. További információért keresse fel a https://phishing-info.udvhadsereg.hu/secure_hr címet.
  • Mi nem használunk rövid linkeket/rövidítéseket (pl. aka.ms / bit.ly), hanem a *.salvationarmy.ch domén név alatti címekre utalunk vagy közvetlenül a hozzátartozó cikkre a Service Now platformunkon (sarmych.service-now.com).

 

Jegyezze meg:

Ha a webhely vagy a webhely bejelentkezési képernyője ismeretlenül hangzik, ne írjon be jelszavakat. Bejelentkezési oldalaink egyértelműen „udvhadsereg” vagy „Microsoft” oldalakként azonosíthatók. Két példa:
Microsoft
Salvationarmy

További Információ

Váljon le a horogról:

  • Már csak azzal is telepíthetünk vírusokat, ha egy e-mailben érkezett linkre kattintunk. Ezért legyen óvatos: honnan ismeri a feladó a címét, és miért kapja ön ezt az e-mailt?
  • Van-e értelme a tartalomnak, és illik-e a nyelv/nyelvezet a feladóhoz?
  • A feladó igazi névvel küldi az e-mailt? Ha nem, az Outlook egy üzenetet mutat az előnézet ablakban.
  • Tartalmaz-e az e-mail feltűnő linkeket vagy csatolmányokat?
  • Sürgetnek-e, hogy valamit megtegyen, vagy ajánlanak valamit?

Bizonytalan? A feltűnő dolgokat jelentse az ügyfélszolgálat.

Ússzon el:

A hackereknek élénk fantáziájuk van. Valamilyen jó sztorival arra veszik rá az áldozatukat, hogy megadja bejelentkezési adatait az ő fertőzött oldalukon.

Ezekkel a bejelentkezési adatokkal a hackerek bejelentkezhetnek az ön fiókjába és ezzel további támadásokat tervezhetnek illetve bonyolíthatnak le. A céges fiókjához való bejelentkezési adatokkal a hackerek bizalmas adatokhoz juthatnak vagy extrém esetben az egész hálózatot megfertőzhetik.

Ezért a jövőben ússzon el a hackerek horgáról. Aki vigyázva járja útját és kritikusan megkérdőjelez feladókat, tartalmakat, és főleg felhívásokat, biztonságos vizekben marad.

 

További információ megtalálható a
Üdvhadsereg informatikai biztonsági főoldala.