Az adathalászat (angolul phishing) gyakori jelenség napjainkban. Az adathalász támadások megbízható forrásnak álcázott csalóktól származnak és az áldozat becsapásához eszközként az Internetet használják. Az adathalászat az emberi a bizalomra építő támadások (social engineering) egy fajtája.
Gyakran elektronikus levélben kérik el személyes adatait (pl. banki azonosítóját, munkahelyi felhasználói nevét, jelszavát) egy pénzintézet, vagy munkahelyének arculati elemeit felhasználva.
Hogyan védekezzünk az adathalászat ellen?
- Gyanús, ismeretlen csatolmányú/szövegezésű levelet semmilyen formában ne küldjünk tovább munkatársaknak.
- Amennyiben egy beérkező levelet valamilyen okból gyanúsnak találunk, ne továbbítsuk azt senkinek sem, hanem azonnal értesítsük a PTE IT Ügyfélszolgálatot sd@pte.hu e-mail címen és a PTE Információbiztonsági Felelőst (IBF) az itsecurity@pte.hu e-mail címen.
- Legyünk körültekintőek! – E-mail üzeneteknél mindig ellenőrizzük a feladó megbízhatóságát és hitelességét! Minden emailben kapott hivatkozást ellenőrizzünk, vigyük fölé az egeret, így megtudhatjuk, hogy valóban milyen weboldalra mutat.
- Ne kattintsunk gyanús linkekre! – Amennyiben a levél rossz nyelvezetű, szokatlan megfogalmazású, általános címzésű vagy sürgető hangvételű, fokozott óvatossággal járjunk el! A linkek különösen veszélyesek, lehet, hogy nem is a keresett portálra, hanem egy káros kódot tartalmazó, meghamisított oldalra irányítanak, ami a látogatást követően ezt a kódot fel is telepíti a gépünkre, vagy illetékteleneknek továbbítja a gyanútlanul begépelt személyes vagy pénzügyi adatainkat.
- Ismeretlen feladótól származó levélben érkezett csatolmányt csak abban az esetben nyissunk meg, ha meggyőződtünk a feladó személyéről és jó szándékáról. A szervezetek informatikai rendszerét ért támadások leggyakrabban az elektronikus levélben küldött káros mellékletek felhasználó általi megnyitásával kezdődnek.
- Személyes, munkahelyi adatot ne adjunk ki senkinek elektronikus levélben vagy weblapon. Az IT Ügyfélszolgálat (Service Desk) semmilyen esetben sem kéri el felhasználói nevünkhöz tartozó jelszavunkat!
- Munkahelyi e-mail címünket csak munkára használjuk, fórumokon, közösségi oldalakon, webáruházakban a saját, privát levelezési címünket adjuk meg.
Kérjük, hogy amennyiben Ön vagy munkatársa a fentiekben leírt email üzenettel találkozik, azt minden esetben küldje el az IIIG Ügyfélszolgálatának (sd@pte.hu). Az emailt ne továbbítás paranccsal, hanem lementve, egy új üzenethez csatolva küldjék, mert csak ebben az esetben tartalmazza az email az azonosításhoz szükséges összes információt.