Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismételten tájékoztatást ad ki a megnövekedett számú, kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó úgynevezett CEO FRAUD csalási kísérletről. Általánosságban a támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek. Az NBSZ NKI tapasztalatai szerint főként kórházak, bankok, központi szervek kapnak ilyen típusú csaló leveleket.
CEO Fraud típusú adathalász levélminta:
Jó reggelt kívánok
Ma reggel lehet nemzetközi átutalást végrehajtani? Mi az a számla egyenlege? Milyen banki adatokat kell küldenem?
Üdvözlettel,
xy, vezérigazgató
További ismertetőjegyek:
- ha a levél nyelvezete nem megfelelő (pontatlan, számos helyesírási hibát tartalmaz, magyartalan);
- ha a feladó teljeskörű anonimitást kér a levél címzettjétől;
- ha a feladó többször is sürgeti a tranzakció végrehajtását („még ma legyen meg az átutalás”).
Az esettel kapcsolatban az alábbiakat javasoljuk.
- Az érintett területeken dolgozó felhasználók tájékoztatását a csalási kísérletről.
- Fokozott éberséget, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzését (pl. telefonhívás, SMS).
- Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezését.
- Incidens bejelentését az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.
(Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)
- Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!
További hivatkozások:
- https://nki.gov.hu/it-biztonsag/tudastar/levelfejlec-kinyerese-a-leggyakoribb-levelezo-kliensekbol-es-webes-feluletekbol/
- https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/nki-tajekoztato-a-keretlen-levelekrol/
- https://nki.gov.hu/wp-content/uploads/2019/03/201809-OUCH-September-Hungarian.pdf
- https://nki.gov.hu/wp-content/uploads/2019/07/TLP_White_Riasztas_CEO_FRAUD.pdf
- https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/
A tájékoztató szövege letölthető pdf formátumban.
