Az elmúlt napokban jelentősen megnövekedett az E-mail fiók deaktiválása ürügyén érkező, valójában azonban a felhasználók személyes adatainak ellopására készített, ún. adathalász levelek száma. A levelek szövegezése alapvetően azonos, helyesírásilag pontos, a hangnem pedig tegeződő. (1. ábra)

1. ábra: Tegeződő hangnemű adathalász üzenet

A levélben szereplő „kattintson ide.” hivatkozásra kattintva a következő felület jelenik meg, mely nem egyezik az Egyetem jelszóváltoztatási felületével! A link a következő (nem Egyetemi) adathalász címre mutat: https://offcehlpdskk.weebly.com/

Tisztelettel kérünk mindenkit, akihez a fenti e-mail eljutott, véletlenül se adja meg a felhasználónevét és jelszavát ezen a linken keresztül! Ha mégis megtette, akkor kérjük sürgősen jelezze a PTE IT Ügyfélszolgálatának az sd@pte.hu és az Informatikai Biztonsági Szakterületnek az itsecurity@pte.hu e-mail címeken!

A Pécsi Tudományegyetem Informatikai Biztonsági Szakterület javaslatai az adathalász e-mailek kezelésével kapcsolatban:

• Soha ne kattintson az e-mailben érkező bejelentkezési vagy személyes, illetve érzékeny adat megadását kérő üzenetekben szereplő hivatkozásokra! Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!
• Amennyiben munkahelyi e-mail fiókjába gyanúsnak ítélt levél érkezik, jelölje meg SPAM üzenetként, valamint értesítse a PTE információbiztonsági felelősét, SD munkatársait!
• Előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentum, egy tömörített, .iso vagy .pdf kiterjesztésű fájl). Ezeket ne nyissa meg, és ne töltse le!
• Amennyiben adathalászatra utaló eseményt tapasztal, erről haladéktalanul értesítse a PTE információbiztonsági felelősét és SD munkatársait.

Pécsi Tudományegyetem
IT Biztonság