Már a kórházakat, bankokat is támadják a kiberbűnözők

Hiába van lecsengőben a koronavírus-járvány, a kiberbűnözők aktivitása nem csökkent.

2020. 05. 31. 16:59
Vélemény hírlevélJobban mondva- heti vélemény hírlevél - ahol a hét kiemelt témáihoz füzött személyes gondolatok összeérnek, részletek itt.

Már lecsengőben van a koronavírus-járvány, és a pandémiára rátelepült csalók is új pénzszerzési lehetőségek után kutatnak. Továbbra is célpontjaik az egyes emberek, legutóbb például az adóbevallási időszakban – adó-visszatérítést ígérve – a NAV honlapjához hasonló honlapról jelentkezve próbáltak megszerezni bankszámlaszámokat, személyes adatokat és PIN-kódokat. Most pedig a kórházak, a bankok és a központi szervek kerültek a kiberbűnözők célkeresztjébe.

A szakemberek azonban résen vannak. Ám nem árt nekünk is óvatosnak lennünk, hogy ne váljunk károsulttá.

A megnövekedett számú, kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó úgynevezett CEO Fraud csalási kísérletekre hívja fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI).

Rámutatnak, hogy általánosságban a támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek. Az NBSZ NKI tapasztalatai szerint főként kórházak, bankok, központi szervek kapnak ilyen típusú csaló leveleket.

CEO Fraud típusú adathalász levélminta:


Jó reggelt kívánok

Ma reggel lehet nemzetközi átutalást végrehajtani? Mi az a számla egyenlege? Milyen banki adatokat kell küldenem?

Üdvözlettel,

xy, vezérigazgató


További ismertetőjegyek:

  • ha a levél nyelvezete nem megfelelő (pontatlan, számos helyesírási hibát tartalmaz, magyartalan);

  • ha a feladó teljeskörű anonimitást kér a levél címzettjétől;

  • ha a feladó többször is sürgeti a tranzakció végrehajtását („még ma legyen meg az átutalás”).

     

    A Nemzeti Kibervédelmi Intézet az alábbiakat javasolja:

  • Az érintett területeken dolgozó felhasználók tájékoztatását a csalási kísérletről.
  • Fokozott éberséget, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail-üzenetek visszaellenőrzését más kommunikációs csatornán (például telefonhívás, SMS).
  • A felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezését.
  • Incidens bejelentését az NBSZ NKI részére a [email protected] e-mail címen, melynek során küldjék meg az eredeti e-mail, vagy az eredeti header állományt is.
  • (Figyelem! A levél továbbítása során az eredeti header törlődik, azt nem továbbítják.)

  • Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!
  • Még nincs egy éve, hogy az NBSZ NKI már figyelmeztetett CEO Fraud csalási kísérletekre.

    Hogy mi a vezérigazgatói csalás, és miként lehet védekezni ellene, arról itt olvashatnak.

    A téma legfrissebb hírei

    Tovább az összes cikkhez chevron-right

    Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

    Címoldalról ajánljuk

    Tovább az összes cikkhez chevron-right

    Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.