Hackeri nikdy nespia
Aktivity hackerov neustávajú, skôr získavajú na intenzite a využívajú nové metódy a nástroje ako získať prístup k Vášmu počítačovému zariadeniu. Považujeme za dôležité upozorniť Vás, aby ste pri práci s elektronickou poštou a webom boli opatrní. Ak si nie ste istí, či sa nejedná o podozrivý e-mail, komunikujte pred reakciou na e-mail so sekciou IT.
Nevyžiadaným e-mailom od neznámych odosielateľov a s rôznym textom, ale aj so zameraním na Slovenskú poštu je potrebné pri spracovávaní venovať zvýšenú pozornosť. Pri spracovávaní takýchto mailov sa riaďte Bezpečnostnými pravidlami.
Neznámy útočník (po získaní mena a hesla) vie preniknúť do e-mailovej schránky známeho odosielateľa e-mailov, kolegu / kolegyne. Ak je v správe od známeho odosielateľa, kolegu/kolegyne, text s podozrivým textom (chybnou, „kostrbatou“ gramatikou spravidla spôsobenou automatickým prekladom z angličtiny) alebo požiadavkami, buďte opatrní a overte si obsah mailu telefonicky pred akoukoľvek reakciou na obsah e-mailu.
V poslednom období sú útoky zamerané na preniknutie do PC a spustenie kódovania disku. Za odkódovanie disku žiadal útočník finančnú odmenu. Ak by sa útočníkovi útok vydaril, je potrebné mať dôležité údaje zálohované na inom úložisku údajov, aby mohli byť využité pri obnove PC.
Ako sa správať zodpovedne v IT a ako chrániť pridelené IT aktíva nájdete v smernici OS 84 – OS 104 prijatej k ISO 27001.
Základné bezpečnostné pravidlá práce s elektronickou poštou – e-mailom:
1. Správca systémov Slovenskej pošty od Vás nikdy nebude žiadať zaslanie, zmenu hesiel alebo osobných údajov e-mailom. Takáto požiadavka je podozrivá, odmietnite ju alebo na ňu nereagujte.
2. Nikdy neotvárajte prílohy podozrivých mailov, mailov odosielaných z neznámych adries, neočakávaných mailov v cudzom jazyku, neočakávané preplatky súm, výhry a pod.
3. E-mail, ktorý je podozrivý alebo sa dá charakterizovať predchádzajúcimi bodmi vymažte bez otvárania pripojených dokumentov, súborov a bez klikaní na zvýraznený link.
4. V prípade, že je potrebné v rámci vašich pracovných povinností otvárať aj poštu vyššie uvedeného typu, je potrebné pravidelne si zálohovať pracovné údaje na inom zariadení. Aj tu platí, že e-mailom od Vás nikto nemôže žiadať zaslanie hesiel alebo osobných údajov a takúto požiadavku ste povinní odmietnuť.
5. Ak ste už poskytli svoje meno a heslo, tak si heslo okamžite zmeňte a kontaktujte Helpdesk IT.
Vzor posledných aktivít hackerov:
Všetkým zamestnancom / zamestnancom,
Berte na vedomie túto dôležitú aktualizáciu, že náš nový webový mail bol vylepšený
s novým systémom zasielania správ od spoločnosti Owa / outlook, ktorý zahŕňa aj rýchlejšie používanie e-mailov,
zdieľaný kalendár, webové dokumenty a nová verzia anti-spamu do roku 2020.
Láskavo použite nasledujúci odkaz a vyplňte formulár na overenie totožnosti používateľa aplikácie Outlook Webmail pre rok 2020.
KLIKNUTÍM na aplikáciu Outlook Web Access získate okamžitú aktualizáciu.
Regard.
Podpora IT Service Desk
Po vyplnení mena a hesla hacker získa kontrolu nad vaším kontom a e-mailovou schránkou a rozosiela vo vašom mene správy do Slovenskej pošty a celého sveta. Naša spoločnosť sa tak dostáva na čierny zoznam – blacklist čo spôsobuje nedoručovanie e-mailov zákazníkom a obchodným partnerom.