Adathalászat

Szeretnénk megosztani veletek egy tanulságos esetet, ami az egyik kedves ügyfelünknél, egy – saját, globális IT-rendszerrel rendelkező – multinacionális vállalat magyarországi leányvállalatánál történt a közelmúltban.
A minap minden dolgozó kapott az anyavállalattól egy emailt, amelyben új Teams csatornák kialakításáról adtak tájékoztatást azért, hogy a home office-ból könnyebben tudjanak kommunikálni egymással a kollégák. A levélben volt egy link is az új Teams csatornákhoz, amelyet a cég logójával ellátott képre kattintva lehetett megnyitni. Első blikkre tehát teljesen valósnak tűnt a levél. Alaposabban megnézve viszont látszottak apróbb furcsaságok, mint például az:
- A feladó email címében a domain névben a rövid i helyett hosszú í szerepelt.
- A linkben szereplő URL nem a Microsoft szerverére vitt.
- Az aláírás nem a megszokott céges formátumú volt, hiányzott a konkrét személy neve, telefonszáma, beosztása, csupán annyi szerepelt, hogy helpdesk.
Ezek nem hatalmas, szembetűnő dolgok, mégis gyanakvásra adnak okot. A dolgozók közül többen ki is szúrták és jelezték nekünk a gyanús jeleket. Természetesen megtettük az ilyenkor szükséges lépéseket.
Mint másnap kiderült, az email tényleg nem volt valódi, szerencsére azonban nem egy támadó küldte, hanem maga az anyavállalat IT csapata. Ezzel az éles teszttel szerették volna ugyanis felmérni, hogy egy tényleges adathalász támadás esetén vajon hány dolgozó adja meg a belépési adatait.
Az eset tanulságos volt, remekül rávilágított arra az alapigazságra, hogy használhatunk bármilyen fejlett technikai védelmi megoldásokat, a legerősebb védelmi vonal maga az ember.
Photo by Anete Lusina from Pexels
-
2023/04/14 - 11:29Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miatt hozott biztonsági intézkedések, ám van, amit nem lehet egy tollvonással eltüntetni: a home office...
-
2022/10/20 - 13:37Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az IT Részleg által használt, eszerzodes.hu rendszere által működtetett platformon miként lehet a...

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.
Keresse az Informatikai Részleget!
Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miat... |
|
Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az... |
|
Évek óta szívügyünk a „zöld IT” kérdése. Hisszük, hogy a digitális technológiák... |
|
Ügyfeleinktől gyakran kapjuk azt a kérdést, hogy Teams-ben hogyan tudnának külső... |
|
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato... |
|
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle... |
|
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg... |
|
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt... |
|
Bár viccnek hangzik, nem annak szántuk a címet. Ez a mondat valóban szembejön ve... |
|
Előfordulhat, hogy egy Microsoft Teams videóhívás során prezentálni szeretnénk,... |