A Magyar Posta nevét és arculati elemeit felhasználó adathalászlevelekre hívja fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.

A szervezet a Facebook-oldalán azt írta: az elmúlt napokban egyre több az olyan adathalászlevél, amelyet a Magyar Posta nevében küldenek a támadók, az eredetire megszólalásig hasonlító, de káros weboldalra vezető hivatkozással.

A szervezet a honlapján is közzétette figyelmeztetését, ott kiemelték: a Magyar Posta nevét és arculati elemeit felhasználó adathalászlevelek csomagszállítás ürügyén próbálják megszerezni a felhasználók személyes adatait. Hozzátették: az üzenetek szövegezése alapvetően azonos, helyesírásilag pontos, javarészt tegeződő.

Kitértek arra: a káros weboldalak sok esetben rendkívül jól utánozzák a valódi felületeket az arculati elemek – például logók, színek, tipográfiai jellemzők – lemásolásával, azonban a weboldal címe ekkor is árulkodó lehet.

A kibervédelmi intézet azt javasolja, aki ilyen és ehhez hasonló adathalász e-mailt kap, ne kattintson az üzenetben érkező, bejelentkezési vagy személyes, illetve érzékeny adat megadását kérő hivatkozásra.

Azt ajánlották, a címzettek minden esetben keressenek rá az adott cég vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzék a kapott üzenet valódiságát.

Amennyiben munkahelyi e-mail-fiókba érkezik gyanúsnak ítélt levél, ajánlott spamüzenetként megjelölni és értesíteni a szervezet információbiztonsági felelősét, rendszergazdáját.

Felhívták a figyelmet arra is, hogy az adathalász-üzenetek csatolmányt is tartalmaznak (például Microsoft Word-dokumentumot, vagy tömörített .iso vagy .pdf kiterjesztésű fájlt). Azt javasolták, a címzettek ezeket ne nyissák meg és ne töltsék le.

Az adathalászatról bejelentést lehet tenni a csirt@nki.gov.hu e-mail-címen.

(MTI)

• adathalászat
• Posta
• csalás
• csomag