A Magyar Posta nevét és arculati elemeit felhasználó adathalászlevelekre hívja fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.
A szervezet a Facebook-oldalán azt írta: az elmúlt napokban egyre több az olyan adathalászlevél, amelyet a Magyar Posta nevében küldenek a támadók, az eredetire megszólalásig hasonlító, de káros weboldalra vezető hivatkozással.
A szervezet a honlapján is közzétette figyelmeztetését, ott kiemelték: a Magyar Posta nevét és arculati elemeit felhasználó adathalászlevelek csomagszállítás ürügyén próbálják megszerezni a felhasználók személyes adatait. Hozzátették: az üzenetek szövegezése alapvetően azonos, helyesírásilag pontos, javarészt tegeződő.
Kitértek arra: a káros weboldalak sok esetben rendkívül jól utánozzák a valódi felületeket az arculati elemek – például logók, színek, tipográfiai jellemzők – lemásolásával, azonban a weboldal címe ekkor is árulkodó lehet.
A kibervédelmi intézet azt javasolja,
aki ilyen és ehhez hasonló adathalász e-mailt kap, ne kattintson az üzenetben érkező, bejelentkezési vagy személyes, illetve érzékeny adat megadását kérő hivatkozásra.
Azt ajánlották, a címzettek minden esetben keressenek rá az adott cég vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzék a kapott üzenet valódiságát.
Amennyiben munkahelyi e-mail-fiókba érkezik gyanúsnak ítélt levél, ajánlott spamüzenetként megjelölni és értesíteni a szervezet információbiztonsági felelősét, rendszergazdáját.
Felhívták a figyelmet arra is, hogy az adathalász-üzenetek csatolmányt is tartalmaznak (például Microsoft Word-dokumentumot, vagy tömörített .iso vagy .pdf kiterjesztésű fájlt). Azt javasolták, a címzettek ezeket ne nyissák meg és ne töltsék le.
Az adathalászatról bejelentést lehet tenni a csirt@nki.gov.hu e-mail-címen.
(MTI)