A Magyar Posta nevét és arculati elemeit felhasználó adathalászlevelekre hívja fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.
Az elmúlt napokban egyre több az olyan adathalászlevél, amelyet a Magyar Posta nevében küldenek a támadók, az eredetire megszólalásig hasonlító, de káros weboldalra vezető hivatkozással. A Magyar Posta nevét és arculati elemeit felhasználó adathalászlevelek csomagszállítás ürügyén próbálják megszerezni a felhasználók személyes adatait. Az üzenetek szövegezése alapvetően azonos, helyesírásilag pontos, javarészt tegeződő, írja közösségi oldalűn az intézet.
Kitértek arra: a káros weboldalak sok esetben rendkívül jól utánozzák a valódi felületeket az arculati elemek - például logók, színek, tipográfiai jellemzők - lemásolásával, azonban a weboldal címe ekkor is árulkodó lehet.
A kibervédelmi intézet azt javasolja, aki ilyen és ehhez hasonló adathalász-e-mailt kap, ne kattintson az üzenetben érkező, bejelentkezési vagy személyes, illetve érzékeny adat megadását kérő hivatkozásra. Azt ajánlották, a címzettek minden esetben keressenek rá az adott cég vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzék a kapott üzenet valódiságát. Amennyiben munkahelyi e-mail-fiókba érkezik gyanúsnak ítélt levél, ajánlott spamüzenetként megjelölni és értesíteni a szervezet információbiztonsági felelősét, rendszergazdáját.
Felhívták a figyelmet arra is, hogy az adathalász-üzenetek csatolmányt is tartalmaznak (például Microsoft Word-dokumentumot, vagy tömörített .iso vagy .pdf kiterjesztésű fájlt). Azt javasolták, a címzettek ezeket ne nyissák meg és ne töltsék le. Az adathalászatról bejelentést lehet tenni a csirt@nki.gov.hu e-mail-címen.
