Tisztelt Partnerünk!
A Debreceni Egyetem Informatikai Biztonsági Központja tájékoztatást ad ki kéretlen levelek útján terjedő, látszólag egyetemi pénzügyi vezető nevében, azt megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó csalási kísérletről. A támadások elsődleges célpontjai gazdasági, beszerzési, pénzügyi területek. Az ilyen jellegű csalások egy meghamisított e-mail által könnyen véghezvihetőek. E miatt szükséges meggyőződni a levél feladójáról, ahol vizsgálni szükséges a @ utáni feladó domaint. Itt az egyetem esetében az UNIDEB domain névnek kell szerepelnie.
Az elmúlt időszakban több Egyetemi szerződéses, beszállítói stb. partnerünktől is bejelentést kaptunk, hogy a Debreceni Egyetem nevében számlázási adatok megadását kérő levél érkezett. A figyelemfelhívó tájékoztatással a célunk, hogy amennyiben az alábbi levélnek megfelelően Önök is érintettek, akkor kérjük, semmi esetre se válaszoljanak és adjanak meg adatokat, mert csaló adathalász kísérletről van szó, valamint a levél végén felsorolt javaslatunk alapján járjanak el.
Csaló levél formája:
Tisztelt Partnerünk!
Egy átmeneti technikai probléma miatt jelenleg nem férünk hozzá a cégünk részére kiállított számlák összesítéséhez.
Ezért tisztelettel kérjük Önöket, hogy tájékoztassanak bennünket arról, hogy van-e olyan számla, amely még nem került kiegyenlítésre vagy fizetési határidőn belül van, és amennyiben van, küldjék el nekünk PDF formátumban ellenőrzés céljából.
Továbbá kérjük, hogy a jövőben kiállított számlákat is közvetlenül küldjék el nekünk, hogy azokat időben be tudjuk tervezni a fizetési ütemezésünkbe.
Kérjük semmi esetre se válaszoljanak és adjanak meg adatokat! Aki esetleg válaszolt, vagy adott meg adatot, az haladéktalanul jelezze felénk!
A hozzánk forduló partnerek megkapták a szükséges tájékoztatásokat.
Az Informatikai Biztonsági Központ az esettel kapcsolatban javasolja, kéri:
A Debreceni Egyetem részére megküldött tájékoztatás a csalási kísérletről, az incidens bejelentése az ibk.helpdesk@unideb.hu címre.
Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat! A levelet töröljék.
Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérletről.
Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
Javasoljuk, hogy a feladó címet szamlazas@biuro-finansowe.com levelező szervereiken tiltassák le az IT üzemeltetés segítségével
Debrecen, 2025.11.04.
Üdvözlettel:
Debreceni Egyetem, Kancellária
Biztonsági Igazgatóság
Informatikai Biztonsági Központ