Ismét céges arculat mögé bújtak az adathalászok
A Magyar Posta nevét és arculati elemeit felhasználó adathalászlevelekre hívja fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást adott ki kéretlen, a Magyar Posta Zrt. nevével és arculati elemeivel visszaélő, adathalász URL-t tartalmazó üzenetek kapcsán.
Mint ahogyan arra a szervezet a Facebookon is felhívta a figyelmet, az elmúlt napokban egyre több az olyan adathalászlevél, amelyet a Magyar Posta nevében küldenek a támadók, az eredetire megszólalásig hasonlító, de káros weboldalra vezető hivatkozással. Az adathalász levelek szövegezése alapvetően azonos, helyesírásilag pontos, a hangnem azonban javarészt tegeződő.
A NBSZ NKI tájékoztatása szerint a káros weboldalak sok esetben rendkívül jól utánozzák a valódi felületeket az arculati elemek ─ például logók, színek, tipográfiai jellemzők ─ lemásolásával, azonban a weboldal címe ekkor is árulkodó lehet.
A káros csatolmányú levelek kiszűrése érdekében az NBSZ NKI az alább indikátorok tiltását / szűrését javasolja:
Feladó: oliver[.]steinel@gv-hassloch[.]de
URL: hXXp[:]//newsletter[.]gv-hassloch[.]de
hXXp[:]//postahu-express[.]com/pages/index[.]php
Amennyiben egy felhasználó adathalászatra utaló eseményt tapasztalt, azon kívül, hogy az esetről tájékoztatta az érintett szervezet információbiztonsági felelősét vagy rendszergazdáját, további bejelentést tehet a csirt@nki.gov.hu incidensbejelentő e-mail címen is.
ComputerWorld.hu
