Ismeretlen személy vagy személyek a Debreceni Egyetem nevét és arculati elemeit felhasználva küldtek vírusos mellékletet tartalmazó emailt számos magyarországi címre. Az egyetem Informatikai Biztonsági Központja kivizsgálta az esetet, és értesítette az érintetteket a szükséges teendőkről.
Több intézményi partner jelezte az elmúlt napokban, hogy a Debreceni Egyetem nevében, az intézmény logóját, arculati elemeit felhasználva kártékony mellékletet tartalmazó emailt juttattak el a számukra. Az ügyben azonnal vizsgálatot indított a Debreceni Egyetem Informatikai Biztonsági Központja. Megállapították, hogy az intézmény informatikai rendszere és felhasználói nem kapcsolhatók a támadáshoz.
- Egy korszerű feladóhamisítási technológiával egy létező egyetemi cím nevében küldték ki az árajánlatkérésnek álcázott levelet, amely egy mérgezett mellékletet tartalmazott. Ezt megnyitva egy trójai típusú vírus települt a címzettek számítógépére. A támadás egy németországi IP-címről érkezett, azonban vélhetően azt is csak a támadás indítására fertőzték meg az elkövetők – tájékoztatott Tóth Attila, a Debreceni Egyetem Informatikai Biztonsági Központjának vezetője. A szakember hozzátette: a feladóhamisítás ellen alkalmazott technológiák nem zárják ki 100 százalékosan annak a lehetőségét, hogy mások látszólag az egyetem nevében küldhessenek ki email üzeneteket, így a legfontosabb a tudatos felhasználói magatartás.
Gyanús egy levél: ha ismeretlen feladótól, komolytalan névről érkezik, ha ismert a cég, de nem a megszokott formában, vagy a korábbitól eltérő stílusban íródott. Ha nincs, vagy túl általános, vagy különös a megszólítás. Ha magyartalan, sok furcsa nyelvezetű mondatot, helyesírási hibát, illetve ha olyan elemeket tartalmaz, amelyek egyáltalán nem megszokottak az adott kontextusban, ha nagyon erőszakos, és mindenképpen arra akarja rávenni a felhasználót, hogy kattintson valahova.
- Fontos, hogy a mellékletet soha ne nyissuk meg, ha a levél a szövegezése alapján gyanús, és használjunk mindig naprakész víruskeresőt. Ebben a levélben például a legtöbb víruskereső szoftver felismerte a fenyegetést – javasolja az Informatikai Biztonsági Központ vezetője.
A vizsgálat lezárását követően az Informatikai Biztonsági Központ munkatársai megtették a szükséges lépéseket, az ügyben érintett partnereket pedig értesítették a szükséges teendőkről. A Debreceni Egyetem a szükséges jogi lépéseket megteszi.
Az ügyben tájékoztatást adott ki a Nemzeti Kibervédelmi Intézet, mely elérhető a szervezet honlapján.
Letölthető dokumentumok
Dokumentum