TÁJÉKOZTATÁS Vezetők nevében küldött pénzügyi csalási kísérlettel (CEO Fraud) KAPCSOLATBAN

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó csalási kísérletről. A támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek.

Főbb célpontok: vezérigazgató, pénzügy, HR, IT, és ezen területen dolgozók.

Az esettel kapcsolatban javasoljuk, hogy:

  • Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérletről.
  • Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
  • Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
  • Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.
    (Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)
  • Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!

 

A tájékoztató szövege letölthető pdf formátumban.


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »