3 KÖZINFORMATIKA Támogatás:
Tájékoztatás pénzügyi csalási kísérlet (CEO Fraud)
(2019. december 04.)
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó csalási kísérletről. A támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek
Főbb célpontok: vezérigazgató, pénzügy, HR, IT, és ezen területen dolgozók.Az esettel kapcsolatban javasoljuk, hogy:
- Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérletről.
- Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
- Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
- Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.(Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)
- Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!
További hivatkozások:
• https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/
• https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/nki-tajekoztato-a-keretlen-levelekrol/
• https://nki.gov.hu/wp-content/uploads/2019/03/201809-OUCH-September-Hungarian.pdf
• https://nki.gov.hu/wp-content/uploads/2019/07/TLP_White_Riasztas_CEO_FRAUD.pdf