TÁJÉKOZTATÁS Vezetők nevében küldött pénzügyi csalási kísérlettel (CEO Fraud) KAPCSOLATBAN

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó csalási kísérletről. A támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek.

Főbb célpontok: vezérigazgató, pénzügy, HR, IT, és ezen területen dolgozók.

Az esettel kapcsolatban javasoljuk, hogy:

  • Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérletről.
  • Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
  • Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
  • Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.
    (Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)
  • Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!

 

A tájékoztató szövege letölthető pdf formátumban.