aab9ff1aa212c479ba6bce98297d7ed348bac74e

Hoppá! Ön ráakadt a horogra.

Ne engedje, hogy lépre csalják!

A „GetSecure“ cég arra hívta fel a figyelmét, hogy az Ön vállalatánál most egy új böngésző bővítményt alkalmaznak, amely növelni hívatott a webböngészés biztonságát. Erre fel ön megpróbálta letölteni ezt a bővítményt.

Azonban figyelem: számítógépe ezzel megfertőződhetett volna. A jó hír: Ez a támadás tulajdonképpen egy érzékenyítőakció. Nem kerültek átadásra semmilyen adatok és nem telepítettek semmilyen ártalmas szoftvert.

Így csalták önt lépre:

A helpdesk@getsecure.ch címről ön egy e-mailt kapott. Ebben az e-mailben arról tájékoztatták önt, hogy a cég böngésző bővítményét (plugint) most az ön szervezetében alkalmazni fogják. Egy linket is kapott, hogy le tudja tölteni a bővítményt és erre rá is ment. Ezen a megadott oldalon a „Telepítés” gombon keresztül az állítólagos bővítményt telepítette.

Legyen ön is adathalászat-detektív és leplezze le a lehetséges további támadásokat. Ebben az esetben a következő elemek voltak feltűnőek: 

  • Ön még soha nem hallott a „GetSecure“ cégről és annak böngésző-bővítményéről. A céget is és a bővítményt is kitaláltuk, hogy önt lépre csaljuk.
  • Ha ez a bővítmény valós lett volna, akkor egy belső e-mail címről tájékoztatták volna róla, de itt ez nem így történt.
  • Az e-mailben ajánlott weboldal nem titkosított, ami arról ismerhető fel, hogy hiányzik a lakat a böngészősorban és a «https://» a link elején.

Megjegyzendő:

Soha ne telepítsen plugin, codec vagy egyéb applikációkat az ön számára ismeretlen weboldalakról.

Manapság minden munkatárs úgy gondolja, hogy fontos a biztonság. Eléggé alattomos dolog épp ezt a témát a teszt-e-mail kiindulópontjává tenni, de – akár online vagy offline – a bűnözés erre nincs tekintettel!

Akkor is, ha ez az e-mail hamis volt, az Üdvhadsereg sokat tesz a rendszerek és a munkatársak, ügyfelek és kliensek adatainak védelméért.

Erről többet a következő boxban tudhat meg:

Az interneten sok veszély leselkedik és jó dolog ezek ellen biztonságossá tenni a böngészőt, amely a támadások központi eleme.
Ahhoz, hogy belátást kapjanak arról, mit tesz az Üdvhadsereg ebben a tekintetben, a következőkben bemutatjuk az aktuális biztonsági struktúránkat:

  • Hálózati tűzfal a belső infrastruktúránk a külvilággal szembeni védelméhez (a külön telephelyek között is)
  • Az internethez való hozzáférés szűrőkkel irányított, illetve korlátozott
  • A terminálgépeken és minden szerveren intelligens antivírus megoldásokat használunk
  • A felhasználói terminálgépeket egyre inkább csak kódolva üzemeltetjük. (Ha elveszik egy gép, vagy ellopják, az, aki megtalálja nem tud semmit kezdeni a tartalmával.)
  • rendszeres szoftver- és operációs rendszer-frissítés
  • a munkatársak oktatása ilyen teszt-kampányokkal

Akkor is, ha ez mind nem garancia arra, hogy a támadók megkímélnek minket, a tőlünk telhetőt megtesszük ahhoz, hogy mi, mint szervezet ne essünk áldozatul a sikeres kiberbűnözésnek.

Nagyon köszönjük, hogy ön, mint munkatársunk ebben segít nekünk!

További Információ

Váljon le a horogról:

  • Már csak azzal is telepíthetünk vírusokat, ha egy e-mailben érkezett linkre kattintunk. Ezért legyen óvatos: honnan ismeri a feladó a címét, és miért kapja ön ezt az e-mailt?
  • Van-e értelme a tartalomnak, és illik-e a nyelv/nyelvezet a feladóhoz?
  • A feladó igazi névvel küldi az e-mailt? Ha nem, az Outlook egy üzenetet mutat az előnézet ablakban.
  • Tartalmaz-e az e-mail feltűnő linkeket vagy csatolmányokat?
  • Sürgetnek-e, hogy valamit megtegyen, vagy ajánlanak valamit?

Bizonytalan? A feltűnő dolgokat jelentse az ügyfélszolgálat.

Ússzon el:

A hackereknek élénk fantáziájuk van. Valamilyen jó sztorival arra veszik rá az áldozatukat, hogy megadja bejelentkezési adatait az ő fertőzött oldalukon.

Ezekkel a bejelentkezési adatokkal a hackerek bejelentkezhetnek az ön fiókjába és ezzel további támadásokat tervezhetnek illetve bonyolíthatnak le. A céges fiókjához való bejelentkezési adatokkal a hackerek bizalmas adatokhoz juthatnak vagy extrém esetben az egész hálózatot megfertőzhetik.

Ezért a jövőben ússzon el a hackerek horgáról. Aki vigyázva járja útját és kritikusan megkérdőjelez feladókat, tartalmakat, és főleg felhívásokat, biztonságos vizekben marad.

 

További információ megtalálható a
Üdvhadsereg informatikai biztonsági főoldala.