December - 2018
H K S C P S V
  01 02
03 04 05 06 07 08 09
10 11 12 13 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31  

Adathalászat

Adathalászatnak (eredetileg angolul phishing) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni. Forrás: Wikipédia

Hogyan védekezhet?

Mindig gyanakodjon ha személyes adatit kérik e-mailban!

Nézze meg a feladót, ne csak a megjelent nevet hanem a pontos e-mail címet.

 

A levélben lévő linknél figyeljen milyen oldalra mutat, itt is gyakori, hogy a megjelenő szöveg és a link nem azonos.

Nézze meg a bejött oldal címének helyességét, sok esetben a grafikai tartalom is szinte teljesen azonos az egyetemi oldalakkal.

Pl. uni-corvinus.hu helyett uni-corvinus.net vagy uni-corinius.hu

Vírusvédelem

Mottó: Ne feledje, hogy a vírusok mindig egy lépéssel előbb járnak, mint a víruskeresők!

A vírusok elleni védekezést több szinten kell megvalósítani, egyetemünk ezt a NOD32-vel valósítja meg.

Három fő területe:

  • Munkaállomások/szerverek védelme
  • E-mailek védelme
  • Elővigyázatos felhasználók kiképzése

Munkaállomások/szerverek védelme

Minden Windows-os munkaállomásra és kiszolgálóra telepítettük a NOD32-t és ezek állandóan figyelik a rendszert és a külső forrásból érkező fájlokat megnyitás előtt ellenőrzik (pl. a floppy-t, Internetről letöltött fájlokat, CD-ket, stb.) és szükség esetné irtják a vírusok. De mindemellett fontos a körültekintő fájlkezelés!

Ha vírust talál a gépén, és nem tudja a víruskereső leirtani, hívja az ISZK forródrótját a 7500-es számon és segítünk önnek.

E-mailek védelme

Minden kimenő és bejövő levél egy úgynevezett vírusszűrőn keresztül jön és megy. Egy külön szerver végzi SPAM - levélszemét szűrés. Így védve vagyunk az e-mailben terjedő vírusok ellen és a levélszemét ellen is. Sajnos ez utóbbi ellen nagyon nehéz védekezni, mert ha magasabbra állítjuk a szűrő érzékenységét fontos - nem spam levelek - is fennakadhatnak. A spam-ként azonosított levelek nem is kerülnek kézbesítésre, hanem egy karanténba kerülnek. Időnként kap egy figyelmeztetést a Barracuda szervertől, hogy hány levelet tartott vissza, azoknak kik a felódójuk és mi a tárgya. Ezeket a levelekt el tudja olvasni és úgy is dönthet, hogy ezt meg szeretné kapni. A levél végén ehhez az insturkciók megtalálhatóak, olvassa el figyelmesen.

Elővigyázatos felhasználók kiképzése

Fontos, hogy még emellett a többszörös védelem mellett is odafigyeljünk milyen fájlokat töltünk le, hol adjuk meg személyes adatainkat - ez leginkább a későbbi levélszemét áradatot okozhat.

Az utóbbi időben a megszokottnál nagyobb számban jelentek meg vírusok az egyetem számítógép hálózatán. Amennyiben az Informatikai Szolgáltató Központ támogatott levelező kliens programokat használja (Webmail, Mozilla Thunderbird) vírust csak és kizárólag Internetes file letöltéssel, futtatásával, levélhez csatolt állomány elmentésével, megnyitásával valamint floppy lemezről kaphat. Az újonnan felbukkant vírusok többsége úgynevezett e-mail vírus, ezért a levelezés folyamán fokozott figyelemmel kell eljárni, tehát kérjük felhasználóinkat, hogy tartsák be az alábbi útmutatásokat:

  1. Elektronikus levél (E-mail) érkezésekor nézzük meg a feladót és a levél tárgyát! Ha olyan levelet érkezett, amelynek tárgya (subject) nincs feltüntetve, az már gyanús. Ha emellett még feladója sincs (sender), szinte biztosra vehetjük, hogy a levél vírust tartalmaz. Az ilyen levelet megnyitni TILOS, megnyitás nélkül törlendő!
     
  2. Ha a beérkező levélhez csatolt állományt fűztek, azt megnyitni, illetve saját gépre lementeni akkor szabad, ha feladója értesített bennünket a csatolt állomány küldéséről, vagy ha körlevélről van szó.
    Ekkor is a javasolt módszer az, hogy a csatolt állományt mentsük le a saját gépünkre ( ennek folyamán, az Egyetem gépein feltelepített vírusvédelmi program automatikusan ellenőrzi a filet ). Amennyiben az állomány vírusmentes, akkor megnyithatjuk, egyébként azonnal töröljük. Ugyancsak gyakori a kettős kiterjesztés ( .jpg.pif, .vbs.pif, doc.rtf stb.). Előfordulhat, hogy az állomány neve furcsa, véletlenszerűen előállított általában EXE kiterjesztésű. Ezeket is le kell törölni. Ha még nem mentettük el az állományt akkor a levelező program Törlés (Delete) gombjával törölhetjük, ha a lementés már megtörtént akkor hívjuk segítségül az Intézőt, keressük meg az állományt és a SHIFT billentyű nyomva tartásával egyidejűleg üssük le a DELETE gombot. Ezzel a vírusos vagy vírusgyanús filet véglegesen letöröltük.
     
  3. Kettős levelek. Ha egy e-mail akár ismerős, akár ismeretlen feladótól úgy érkezik, hogy vele együtt azonnal kapunk ugyanattól a feladótól egy másikat is, ez is vírusgyanús. Az esetek többségében ilyenkor a feladó maga sem tud arról, hogy a számítógépe fertőzött, és a levelező programjában szereplő összes címre továbbítja a vírust. Ilyenkor általában a két levél közül legalább az egyikhez csatolt fájl tartozik, ami lehet ".exe", ".jpg", vagy más kiterjesztésű is. Ezeket is megnyitás nélkül célszerű törölni. Ilyen kettős levél érkezésekor értesítsük a levél feladóját is.

Utolsó frissítés: 2018.11.30.