Blog.it-reszleg.hu

Adathalászat

data-mining, phising

Szeretnénk megosztani veletek egy tanulságos esetet, ami az egyik kedves ügyfelünknél, egy – saját, globális IT-rendszerrel rendelkező – multinacionális vállalat magyarországi leányvállalatánál történt a közelmúltban.

A minap minden dolgozó kapott az anyavállalattól egy emailt, amelyben új Teams csatornák kialakításáról adtak tájékoztatást azért, hogy a home office-ból könnyebben tudjanak kommunikálni egymással a kollégák. A levélben volt egy link is az új Teams csatornákhoz, amelyet a cég logójával ellátott képre kattintva lehetett megnyitni. Első blikkre tehát teljesen valósnak tűnt a levél. Alaposabban megnézve viszont látszottak apróbb furcsaságok, mint például az:
- A feladó email címében a domain névben a rövid i helyett hosszú í szerepelt.
- A linkben szereplő URL nem a Microsoft szerverére vitt.
- Az aláírás nem a megszokott céges formátumú volt, hiányzott a konkrét személy neve, telefonszáma, beosztása, csupán annyi szerepelt, hogy helpdesk.

Ezek nem hatalmas, szembetűnő dolgok, mégis gyanakvásra adnak okot. A dolgozók közül többen ki is szúrták és jelezték nekünk a gyanús jeleket. Természetesen megtettük az ilyenkor szükséges lépéseket.

Mint másnap kiderült, az email tényleg nem volt valódi, szerencsére azonban nem egy támadó küldte, hanem maga az anyavállalat IT csapata. Ezzel az éles teszttel szerették volna ugyanis felmérni, hogy egy tényleges adathalász támadás esetén vajon hány dolgozó adja meg a belépési adatait.

Az eset tanulságos volt, remekül rávilágított arra az alapigazságra, hogy használhatunk bármilyen fejlett technikai védelmi megoldásokat, a legerősebb védelmi vonal maga az ember.
 

Photo by Anete Lusina from Pexels




Megfizethető informatikai rendszerfelügyelet, first level support

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.

Keresse az Informatikai Részleget!

Népszerű bejegyzések
Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miat...
Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az...
Berdó Attila, IT Részleg, Zöld Informatika
Évek óta szívügyünk a „zöld IT” kérdése. Hisszük, hogy a digitális technológiák...
Teams meeting
Ügyfeleinktől gyakran kapjuk azt a kérdést, hogy Teams-ben hogyan tudnának külső...
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato...
microsoft office 365, microsoft, microsoft komplex szolgáltatás csomag, microsoft szoftverek, home office, irodai szoftverek, informatikai programok, postafiók, naptár, onedrive, office programcsomag, microsoft teams, share point
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle...
nyilvános WiFi, nem biztonságág nyilvános WiFi hálózat, nyilvános hálózat, informatikai biztonság, informatikai védelem, adatvédelem, hálózati biztonság, vírusvédelem
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg...
Ransomware támadás
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt...
nyomtató, informatikai eszközök, informatikai karbantartás, nyomtató karbantartás, lassú a nyomtató, nyomtató meghibásodás, adatátvitel, hálózati probléma, nyomtató beállítás,
Bár viccnek hangzik, nem annak szántuk a címet. Ez a mondat valóban szembejön ve...
microsoft teams, videóhívás, videókonferencia, hangmegosztás, videómegosztás, hangszóró, hangbeállítás, teams videóhívás, teams konferencia
Előfordulhat, hogy egy Microsoft Teams videóhívás során prezentálni szeretnénk,...

Kiemelt bejegyzés
Ransomware támadás
2021/05/20 - 11:55
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt Titeket adathalász-kísérletekkel és zsarolóvírusokkal (ransomware-támadásokkal). Higgyétek el, nem szeretnénk a frászt...