2022. augusztus 15., hétfő

Adathalász emailek


Felhívjuk figyelmüket, hogy egyre gyakrabban érkezhetnek hivatali email postafiókjukba kéretlen, adathalász levelek. A hacker a megszerzett adatokkal támadást kezdeményezhet Ön ellen, valamint az egyetem szerverei, számítógépei ellen.

Az adathalász levél tartalmi elemeit a támadó egyre tudatosabban építi fel (ismert feladó neve vagy szervezete, meglévő szolgáltatással kapcsolatos beavatkozás kérése, látszólagos helyismeret, jogi záradék, stb.), így célzott támadásokat tudnak egyetemünk ellen intézni. Jellemzően személyes adatok, többek között jelszó megadását kérik. Ezt kérhetik egy válaszlevélben, vagy egy liken elérhető űrlapra navigálják. Az email és az űrlap is megtévesztő lehet, pl. egyetemi arculati elemekkel próbálják hitelesként feltűntetni a támadást. Egyre kevésbé jellemző a magyartalan fordítás, de még előfordul, és árulkodó jel lehet.

A támadók minden kampányuk során változtatnak azokon a paramétereken, amely alapján jól szűrhető lenne egy ilyen támadás. Feladó neve, email címe, tárgya, tartalma jellemzően minden támadás során más és más. Az Informatikai és Szolgáltatási Igazgatóság ezek ismeretében képes megakadályozni további támadásokat. Időben megfelelő információhoz jutva akár az éppen zajló tömeges levélküldést is képes megállítani.
A védekezés leghatékonyabb eszköze azonban a megfelelő felhasználói tudatosság. Kérjük, amennyiben adathalász levelet kapott, vagy csak bizonytalan egy adott levél esetén, mellékletként küldje azt el a mailhelp@cc.u-szeged.hu címre, ahol szakértő kollégáink intézkednek a védelem kialakításáról.

A saját és a szervezete adatbiztonsága érdekében a kéretlen levelekre soha ne válaszoljanak, az abban található linkeket ne nyissák meg. Ezeket a leveleket lehetőség szerint továbbítsák számunkra és töröljék. Az Informatikai és Szolgáltatási Igazgatóság kollégái, az egyetemi szervezetek rendszergazdái, valamint a megbízható szolgáltatók soha nem kérnek ilyen módon adategyeztetést, megerősítést, és soha nem kérik így a személyes azonosító adatok megadását.

Amennyiben véletlenül megadta adatait, kérjük, hogy változtasson jelszót és tájékoztassa rendszergazdáját.

Továbbra is kérjük fokozott figyelmüket és óvatosságukat a gyanús tárgyú és tartalmú levelekkel kapcsolatban!