Adathalászat
Szeretnénk megosztani veletek egy tanulságos esetet, ami az egyik kedves ügyfelünknél, egy – saját, globális IT-rendszerrel rendelkező – multinacionális vállalat magyarországi leányvállalatánál történt a közelmúltban.
A minap minden dolgozó kapott az anyavállalattól egy emailt, amelyben új Teams csatornák kialakításáról adtak tájékoztatást azért, hogy a home office-ból könnyebben tudjanak kommunikálni egymással a kollégák. A levélben volt egy link is az új Teams csatornákhoz, amelyet a cég logójával ellátott képre kattintva lehetett megnyitni. Első blikkre tehát teljesen valósnak tűnt a levél. Alaposabban megnézve viszont látszottak apróbb furcsaságok, mint például az:
- A feladó email címében a domain névben a rövid i helyett hosszú í szerepelt.
- A linkben szereplő URL nem a Microsoft szerverére vitt.
- Az aláírás nem a megszokott céges formátumú volt, hiányzott a konkrét személy neve, telefonszáma, beosztása, csupán annyi szerepelt, hogy helpdesk.
Ezek nem hatalmas, szembetűnő dolgok, mégis gyanakvásra adnak okot. A dolgozók közül többen ki is szúrták és jelezték nekünk a gyanús jeleket. Természetesen megtettük az ilyenkor szükséges lépéseket.
Mint másnap kiderült, az email tényleg nem volt valódi, szerencsére azonban nem egy támadó küldte, hanem maga az anyavállalat IT csapata. Ezzel az éles teszttel szerették volna ugyanis felmérni, hogy egy tényleges adathalász támadás esetén vajon hány dolgozó adja meg a belépési adatait.
Az eset tanulságos volt, remekül rávilágított arra az alapigazságra, hogy használhatunk bármilyen fejlett technikai védelmi megoldásokat, a legerősebb védelmi vonal maga az ember.
Photo by Anete Lusina from Pexels
-
2025/01/20 - 23:11Valószínűleg hallottál már róla, de most szeretnénk mi is felhívni a figyelmedet arra, hogy idén a Windows 10 életciklusa végére ér, egészen pontosan 2025. október 14.-én. Ezt... -
2024/04/17 - 13:22Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, hogy szereted-e a sütit, és ha igen, milyen formában. Azonban márciustól már a korábbitól eltérő...
Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.
Keresse az Informatikai Részleget!
 |
Valószínűleg hallottál már róla, de most szeretnénk mi is felhívni a figyelmedet... |
 |
Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, ho... |
 |
Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokb... |
 |
Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miat... |
 |
Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az... |
 |
Évek óta szívügyünk a „zöld IT” kérdése. Hisszük, hogy a digitális technológiák... |
 |
Ügyfeleinktől gyakran kapjuk azt a kérdést, hogy Teams-ben hogyan tudnának külső... |
 |
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato... |
 |
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle... |
 |
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg... |
