Folyamatosan érkeznek jelentések egy folyamatban lévő vírus terjesztési kampányról. Ebben egy korábbi levelezésüket felhasználva olyan leveleket kapnak, melyben egy fertőzött fájlt tartalmazó hivatkozás található. A feladó a hivatkozás kattintására és a letöltött dokumentum megnyitására szólít fel.

A levélben egy jelszót is küldenek, mely a dokumentum megnyitásához szükséges – ez a vírusírtó megkerülésére használt titkosítás miatt kell nekik.

A magyarázat a dologra, hogy korábban egy önökkel kommunikációt folytató szervezet levelezését törték fel és innen jutottak az Önökkel folytatott levelezés szövegéhez. Ezt a levélfolyamokat használják fel most fertőző kódok terjesztésére, így próbálva megtéveszteni a felhasználókat.

Előfordul olyan levél is, amikor egy kolléga – vagy saját magunk - nevében érkezik az email. Ezt egy feladó hamisítási technika, hiszen igazából nem a kolléga küldi a levelet.

Mindkét esetben megbizonyosodhatunk róla, ha

Nagyon fontos, hogy ha valaki ilyen levelet kap, akkor NE kattintson a levélben található hivatkozásra, ne nyissa meg a mellékletet, és ne is válaszoljon rá.

Kérem levelemet valamennyi felhasználónak továbbítsák azzal, hogy gondosan olvassa el MOST! Továbbá, ha valaki mégis rákattintott volna az ilyen levélben található linkre, akkor az azonnal jelentsék részünkre telefonon, de előtte a számítógépet soron kívül kapcsolják le. Ezt akár bekapcsoló gomb nyomva tartásával is ki lehet kényszeríteni az eszköznél, ha nem akar leállni.

Az eszközt csak a teljes körű vírus ellenőrzés, és tisztára jelentést követően szabad újra munkába állítani.

Szívesen segítünk a már meglevő probléma elhárításában is, de a megelőzéssel mindig elkerülhetőek komoly veszteségek. Hisszük, hogy tudunk segíteni.

https://BiztonsagAkademia.hu

 Durmics Tamás
etikus hacker, IT biztonsági szakértő