Adathalászat
Kedves Kollégák!
Az elmúlt időszakban egyre gyakrabban érkeznek olyan e-mail-ek, amelyben különféle indokra hivatkozva felhasználói adatok megadását kérik. A levelek a korábbi rossz nyelvhelyességű megfogalmazások helyett már jól szerkesztettek, a levél tárgyában vagy az aláírásban a Széchenyi István Egyetem is szerepel és általában a webmail rendszerrel kapcsolatos problémáról szólnak.
Szeretnénk felhívni a figyelmüket, hogy ezek a levelek hamisak. A levélben közvetlenül, vagy a levélben található link-re kattintva általában kérik a felhasználó nevét, jelszavát vagy esetleg bankkártya adatait, ezek megadása esetén visszaéléseket követhetnek el az adatokkal. Kérjük, az ilyen levelekben található linkekre ne kattintsanak, ne adjanak meg semmiféle adatot.
KÉRJÜK, AKKOR IS LEGYENEK GYANAKVÓAK, HOGYHA EGY MUNKATÁRS ALÁÍRÁSÁVAL KÜLDIK KI A LEVELEKET!
Néhány minta a kapott levelekre és a megjelenő weboldlara:
 |
 |
 |
 |
|
A webmail hamis és eredeti oldala |
A leveleknél jól látható, hogy a feladó e-mail címe hamis, nem sze.hu végződésű címről érkezett, a benne szereplő weboldal címe sem sze.hu végződésű. A linkre kattintva megjelenő weboldal - bár a webmail felületünk pontos másolata - de itt is gyanúra ad okot, hogy a weboldal sze.hu domain nevet nem tartalmaz. A helyes egyetemi oldalnál ellenőrizhető az is, hogy a https tanúsítványnál megjelenik a "Széchenyi István Egyetem" név.
Kérjük, az ilyen leveleknél minden esetben ellenőrizzék, hogy a levél küldője hiteles-e és a megjelenő weboldal az egyetemhez tartozik-e!
Az Egyetemi Informatikai Központ részéről kimenő leveleinket mindig aláírja az a kolléga, aki a levelet küldte vagy feltüntetjük az aláírásban a szervezeti egység pontos megnevezését. Ha ilyen adathalász támadás áldozata lett (rákattint a levélben található linkre), kérjük sürgősen jelezze az eik@sze.hu e-mail címen.
Csábi Béla
Egyetemi Informatikai Központ
Központvezető
