Tisztelt Felhasználóink!A hétköznapi életben nagyon sok információbiztonsági kihívással találkozunk a XXI. században. Egyre komplexebb a rendszerek használata, egyre nagyobb odafigyelést igényelnek saját adataink védelme érdekében. Az elmúlt időszakban újra megjelentek az adathalász alkalmazások (szoftverek), melyeket e-mailben és más csatornákon terjesztenek az adathalászok. Mi is az adathalászat?Amikor egy olyan program települ a felhasználó gépére – a felhasználó közreműködésével (pl. rákattint egy linkre, futtat egy „.exe” kiterjesztésű file-t) –, mely az aktuális vagy a böngészőben tárolt felhasználóneveket és jelszavakat, illetve a billentyűzeten begépelt karaktereket küldi el az adathalászoknak. Ez ellen egyféleképpen lehet hatékonyan védekezni, mégpedig úgy, hogy nem kattintunk rá semmilyen ismeretlen helyről származó linkre, nem telepítünk ismeretlen helyről származó alkalmazást. Fontos kiemelni, hogy sok esetben a linkek és a csatolt file-ok ismerőstől érkeznek. Ez azt jelenti, hogy az adathalászok bejutottak a küldő (felhasználó) fiókjába, valahogy megszerezték a felhasználó nevét és jelszavát, így az ő nevében küldenek üzenetet/levelet. Ezért a sokszor ismerőstől érkező üzenet/levél esetében is éljünk a gyanúval, hogy fertőzött link/állomány érkezett hozzánk üzenetben. Melyek a tipikus árulkodó jelek?Gyakran olyan a link, ami egy file-ra mutat, aminek a kiterjesztése „.exe”, vagy tömörített állományban található ez meg! Ugyan ez igaz, csatolt file esetében is! Többször a levél helyesírása, nyelvezete, megfogalmazása is utalhat akár külföldi támadó automatikusan gépi úton lefordított üzenetére. Az elmúlt napokban az Ön iskolájában is feltűnhettek effajta adathalász üzenetek/levelek. Kérjük, minden ilyen esetben nagyon figyelmesen és nagy körültekintéssel járjon el az ilyen üzenetekben található link vagy csatolmány megnyitásával. Szeretnénk hangsúlyozni, hogy a „.doc”, „.docx”, … állományok a mai tudásunk szerint biztonságosak. Sok esetben úgy küldik a file nevét, „.doc.exe”. Ilyen esetekben a legutolsó tag a mérvadó, azaz az „”.exe” kiterjesztés. Sajnálatos módon több felhasználó is felelőtlen módon tárolja a felhasználóneveit vagy jelszavait. Megadja on-line fórumokon, más web-es alkalmazások esetén ugyanazt a felhasználónevet és jelszót használja, mint a levelezésében, így az adathalászok, ha egy helyre bejutnak, akkor onnan kezdve végig tudnak menni az adott felhasználó összes belépésén. Augusztusban értesültünk róla egy szülői bejelentés alapján, hogy egy gyermek postafiókját feltörték illetéktelenek, így megszerezték a diák KRÉTA belépési adatait, oda beléptek és onnan üzeneteket küldtek – a KRÉTA-n keresztül – a pedagógusoknak. Ez nem azt jelenti, hogy a KRÉTA rendszert feltörték, hanem azt jelenti, hogy a felhasználó nem volt elég gondos, és mások megszerezték a belépési adatait! Mi a teendő?A fentiek értelmében felhívjuk a figyelmét mindenkinek, aki az elmúlt napokban az előző bekezdésekben leírt üzenetet és linket kapott, és azt meg is nyitotta, a gépére nagy valószínűséggel ilyen kártékony program települt. Abban az esetben, ha a kártékony program települt, a felhasználói neve, illetve a jelszava korrumpálódott (gmail, facebook, stb, …). Így kérjük, amíg a gépéről nem távolították el a kártékony programot, addig ne használja azt a számítógépet! Legjobb tudásunk szerint a biztos megoldás ilyenkor a számítógép újra telepítése. Szeretnénk hangsúlyozni, amíg nem tisztítják meg a megfertőződött gépet, addig a KRÉTA rendszerben új jelszó generálása nem oldja meg a problémát, hiszen az adathalászok újra megszerzik a módosított jelszót, ha a korrumpálódott gépről jelentkezik be a rendszerbe. Megoldás, ha a felhasználó az új jelszóval csak más számítógépről lép be, mert így az adathalászok nem kapják meg a módosított jelszavát. Hogyan tájékozódhatok az felhasználói fiókom további biztonságáról? Kérjük nézzék meg az Általános információbiztonság oldalunkon található tájékoztatóinkat, amelyben a felhasználói fiókok védelméről és az általános jelszóbiztonságról találhatnak hasznos információkat! A jövőben az Educational Development Informatikai Zrt hozzáférhetővé fogja tenni az informatikai biztonsági alapismeretek eLearning tananyagát, mely reméljük segít az informatikai biztonsági tudatosság fejlesztésében. Köszönjük együttműködésüket! |