Épp, hogy lecsengett a csomagkövetésre buzdító kamulinkekkel támadó SMS-csalás, máris itt az újabb piszkos trükk, ami szintén egy függőben lévő küldemény ígéretével igyekszik kártevőt juttatni az óvatlan áldozatok eszközeire.
A Nemzeti Kibervédemi Intézet (NKI) figyelmeztettet arra, hogy a csalók ezúttal e-mailben jelentkeznek, és a Magyar Posta üzeneteire megtévesztésig hasonló levélben kérnek arra, hogy egy nekünk szánt "szállítmány" követéséért kattintsunk a szövegbe ágyazott hivatkozásra. A link viszont az AgentTesla trójai vírus egyik variánsát rejti egy tömörített fájlba csomagolva.
Mindenki legyen tehát óvatos, ha a napokban a Postától kap üzenetet, pláne, ha nem is vár csomagot. A Magyar Posta nevével egyébként rendszeresen próbálnak visszaélni, novemberben például egy fizetési információkra utazó csalás szedte áldozatait. A Nemzeti Kibervédelmi Intézet mindenesetre megosztott néhány hasznos tanácsot a biztonságos levelezéssel kapcsolatban:
- Soha ne kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik!
- Minden esetben külön keressen rá az érintett cég vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valódiságát!
- Az üzenet valóságtartalmáról az érintett cég vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meggyőződhet.
- Amennyiben munkahelyi e-mail fiókjába gyanúsnak ítélt levél érkezik, jelölje meg SPAM üzenetként, valamint értesítse a szervezet információbiztonsági felelősét, rendszergazdáját.
- Előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentum, egy tömörített, .iso vagy .pdf kiterjesztésű fájlt). Ezeket ne nyissa meg, és ne töltse le!
- Amennyiben adathalászatra utaló eseményt tapasztal vagy azzal összefüggésben csalás áldozatává vált, haladéktalanul tegyen bejelentést a csirt@nki.gov.hu e-mail címen, vagy az nki.gov.hu weboldalon keresztül.
