Kibertámadások elkerülése home office-ban

online biztonság home office Hírvonal

2020.05.06 09:41
szerző: MÁV Zrt. Biztonsági Főigazgatóság Információ- és Adatvédelem

Az elrendelt veszélyhelyzetet kihasználó kiberbűnözők támadásai következtében már nemcsak a munkahelyen, hanem az otthoni számítógéppel végzett munka (home office) során is támadás áldozatává válhat a munkavállaló, ezáltal közvetve a munkáltató védendő értékei is károsulhatnak.

  • Ne hagyja magát sürgetni és nyomás alá helyezni annak érdekében, hogy egy, a beérkezett e-mailben található linkre alapos megfontolás nélkül kattintson. Gyanakodjon, ha ilyet olvas a tárgy mezőben: „Ez nagyon fontos."; „Ne törölje ki a levelet olvasás nélkül!"
  • Ne fogadja el tényként a megjelenített küldő nevét, mivel a forrásmezőben tetszőleges név is megadható. Gyanúra adhat okot az is, ha a hivatalosnak gondolt levél privát e-mail-címről érkezik, vagy a küldő címe megtévesztésig hasonlít egy egyébként megbízható cég hivatalos e-mail-címére (helpdesk@mav-szk.com; mav-szk@noreply.hu).
  • Nem elég a gyorsolvasás! Figyeljen fel a – gyakran már magyar nyelven íródott – levelekben a helyesírási és nyelvtani hibákra. Ne sajnálja az időt és energiát a folyamatosan javuló gépi fordításokban az eltérések felkutatására („Most mar fizetni a szamlakat egyszeru es sima utat a bankkartya").
  • Feltétlenül ellenőrizze a hivatkozás megfelelőségét (mielőtt rákattint egy e-mailben kapott linkre, az egérrel csupán rámutatva megtekinthető a valódi hivatkozási cím). Az adathalászlevélben feltüntetett link többnyire hasonlít az eredeti oldal címére. A felületes felhasználó a rákattintása után még a címsorban felismerheti azt, ha a várthoz képest ott más jelent meg (böngészőeltérítés).
  • Különös óvatossággal döntsön a csatolmányban érkező fájl megnyitásáról és még inkább egy végrehajtható fájl elindításáról! Kérjen inkább támogatást, amennyiben bizonytalan, vagy gyanús körülményt észlel.

 

Kétség esetén a váratlan, ismeretlen forrásból származó üzeneteket célszerű azonnal jelezni a HelpDesk e-mail-címén (helpdesk@mav-szk.hu), avagy – elektronikus levél küldés akadálya esetén – szóban a 06-1-457-9393 közcélú, illetve 01-9393 üzemi számon.

 

  • Figyeljen fel arra, ha az önnek küldött levél megszólításában nem szerepel a neve. Az általános megszólítás gyakori az adathalász levelekben.
  • Sohase adjon meg magáról olyan adatokat, amelyekről kis körültekintéssel belátható, hogy a levélírónak vagy egy weboldalnak nem kellene azt elkérnie. Nem lehet valós oka annak, hogy pl. egy tájékoztatásra szolgáló oldal az e-mail-címét, felhasználói azonosítóját, jelszavát kérje. Ha kétségei merülnek fel, ne adja meg az adatokat.
  • Ne töltsön le mobiltelefonjára az új koronavírussal kapcsolatos fontos információk közlését ígérő alkalmazást, amely valójában zsarolóvírust telepítő applikáció lehet. Szintén ne töltsön le megbízhatatlan, ellenőrizetlen forrásból származó, vírus terjedését mutató online térképet, ugyanis azon keresztül is történhet káros kód terjesztése.
  • Haladéktalanul változtassa meg a jelszavát, ha azt egy nem megbízható oldalon adta meg vagy e-mailben elküldte.
  • Ne használjon a vállalati belépéssel azonos vagy hasonló jelszót internetes oldalon, mert valamely kevésbé védett szolgáltatás feltörésével megszerzett azonosítót a csaló felhasználhatja a munkahelyi fiókjába történő illetéktelen belépéshez.
  • Különös körültekintéssel járjon el a pénzügyi adatok kezelése, továbbítása esetén. Akár ellenőrző telefonhívás és a partnerrel egyeztetett más bevett kapcsolattartási módszert is alkalmazva győződjön meg a küldő személyének azonosságáról és az üzenet tartalmának hitelességéről, amelyhez ne a kérdéses e-mailben szereplő telefonszámot vagy más elérhetőséget vegye alapul.
  • Kérjük, ismerje meg a Felhasználók biztonsági kötelezettségeit, amelyeket a MÁV Intranet-oldalán és az Informatikai Biztonsági Szabályzat 1. számú mellékletében is megtalál.
  • Kísérje figyelemmel a HelpDesk biztonságos rendszerhasználatra vonatkozó hírleveleit, tartsa be a biztonság fokozása érdekében leírt intelmeket.

Köszönjük együttműködését!

kép forrása: pexels.com