Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó csalási kísérletről. A támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek.
Főbb célpontok: vezérigazgató, pénzügy, HR, IT, és ezen területen dolgozók.
Az esettel kapcsolatban javasoljuk, hogy:
- Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérletről.
- Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
- Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
- Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.
(Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.) - Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!
A tájékoztató szövege letölthető pdf formátumban.
