Blog.it-reszleg.hu

Adathalászat

data-mining, phising

Szeretnénk megosztani veletek egy tanulságos esetet, ami az egyik kedves ügyfelünknél, egy – saját, globális IT-rendszerrel rendelkező – multinacionális vállalat magyarországi leányvállalatánál történt a közelmúltban.

A minap minden dolgozó kapott az anyavállalattól egy emailt, amelyben új Teams csatornák kialakításáról adtak tájékoztatást azért, hogy a home office-ból könnyebben tudjanak kommunikálni egymással a kollégák. A levélben volt egy link is az új Teams csatornákhoz, amelyet a cég logójával ellátott képre kattintva lehetett megnyitni. Első blikkre tehát teljesen valósnak tűnt a levél. Alaposabban megnézve viszont látszottak apróbb furcsaságok, mint például az:
- A feladó email címében a domain névben a rövid i helyett hosszú í szerepelt.
- A linkben szereplő URL nem a Microsoft szerverére vitt.
- Az aláírás nem a megszokott céges formátumú volt, hiányzott a konkrét személy neve, telefonszáma, beosztása, csupán annyi szerepelt, hogy helpdesk.

Ezek nem hatalmas, szembetűnő dolgok, mégis gyanakvásra adnak okot. A dolgozók közül többen ki is szúrták és jelezték nekünk a gyanús jeleket. Természetesen megtettük az ilyenkor szükséges lépéseket.

Mint másnap kiderült, az email tényleg nem volt valódi, szerencsére azonban nem egy támadó küldte, hanem maga az anyavállalat IT csapata. Ezzel az éles teszttel szerették volna ugyanis felmérni, hogy egy tényleges adathalász támadás esetén vajon hány dolgozó adja meg a belépési adatait.

Az eset tanulságos volt, remekül rávilágított arra az alapigazságra, hogy használhatunk bármilyen fejlett technikai védelmi megoldásokat, a legerősebb védelmi vonal maga az ember.
 

Photo by Anete Lusina from Pexels



  • 2024/03/08 - 12:29
    Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokban is működő megoldásra volt szükség egy szabadtéri plazma kijelzőhöz, melyet különféle céges...
  • 2023/04/14 - 11:29
    Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miatt hozott biztonsági intézkedések, ám van, amit nem lehet egy tollvonással eltüntetni: a home office...

Megfizethető informatikai rendszerfelügyelet, first level support

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.

Keresse az Informatikai Részleget!

Népszerű bejegyzések
Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokb...
Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miat...
Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az...
Berdó Attila, IT Részleg, Zöld Informatika
Évek óta szívügyünk a „zöld IT” kérdése. Hisszük, hogy a digitális technológiák...
Teams meeting
Ügyfeleinktől gyakran kapjuk azt a kérdést, hogy Teams-ben hogyan tudnának külső...
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato...
microsoft office 365, microsoft, microsoft komplex szolgáltatás csomag, microsoft szoftverek, home office, irodai szoftverek, informatikai programok, postafiók, naptár, onedrive, office programcsomag, microsoft teams, share point
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle...
nyilvános WiFi, nem biztonságág nyilvános WiFi hálózat, nyilvános hálózat, informatikai biztonság, informatikai védelem, adatvédelem, hálózati biztonság, vírusvédelem
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg...
Ransomware támadás
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt...
nyomtató, informatikai eszközök, informatikai karbantartás, nyomtató karbantartás, lassú a nyomtató, nyomtató meghibásodás, adatátvitel, hálózati probléma, nyomtató beállítás,
Bár viccnek hangzik, nem annak szántuk a címet. Ez a mondat valóban szembejön ve...

Kiemelt bejegyzés
2019/04/10 - 08:26
Érdekes hír került elő a napokban: egy feltehetően kínai hölgynek sikerült veszélyes programokat tartalmazó USB kulcssal bejutni az amerikai elnök golfklubjába.