{"id":19343,"date":"2022-04-19T11:10:53","date_gmt":"2022-04-19T11:10:53","guid":{"rendered":"https:\/\/adrasource.org\/?p=19343"},"modified":"2024-09-10T06:26:43","modified_gmt":"2024-09-10T06:26:43","slug":"email-impersonation","status":"publish","type":"post","link":"https:\/\/adrasource.org\/hu\/email-impersonation","title":{"rendered":"E-mail megszem\u00e9lyes\u00edt\u00e9s"},"content":{"rendered":"<p>Az \u00d6n irod\u00e1ja is \u00e1ldozatul esett m\u00e1r olyan \u00e1tver\u00e9snek, amely e-mailben t\u00f6rt\u00e9n\u0151 p\u00e9nz\u00e1tutal\u00e1st vagy valami hasonl\u00f3t c\u00e9lzott meg?<\/p>\n\n\n\n<p>A k\u00f6zelm\u00faltban k\u00e9t ADRA-irod\u00e1ban is el\u0151fordult az \u00fagynevezett \"email-imit\u00e1ci\u00f3\". E-mail megszem\u00e9lyes\u00edt\u00e9ssel elk\u00f6vetett t\u00e1mad\u00e1s&nbsp;<strong>jellemz\u0151en egy megb\u00edzhat\u00f3 forr\u00e1sb\u00f3l sz\u00e1rmaz\u00f3nak t\u0171n\u0151 e-mailt tartalmaz.<\/strong>. N\u00e9ha az e-mail t\u00e1mad\u00e1s olyan \u00fczenettel kezd\u0151dik, amely \u00fagy n\u00e9z ki, mintha az ADRA vez\u00e9rigazgat\u00f3j\u00e1t\u00f3l, igazgat\u00f3j\u00e1t\u00f3l vagy m\u00e1s munkat\u00e1rs\u00e1t\u00f3l sz\u00e1rmazna - de nem az.<\/p>\n\n\n\n<p>Hogyan t\u00f6rt\u00e9nik ez?<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Felt\u00f6rik egy ADRA-iroda p\u00e9nz\u00fcgyi igazgat\u00f3j\u00e1nak vagy vezet\u0151j\u00e9nek e-mail c\u00edm\u00e9t, \u00e9s a hacker egy sor e-mailt tal\u00e1l egy v\u00e1rhat\u00f3 banki \u00e1tutal\u00e1ssal kapcsolatban.<\/li>\n\n\n\n<li>A hacker hasonl\u00f3 domainnevet \u00e9s e-mail c\u00edmet hoz l\u00e9tre (pl. john@adras.org), az ADRA munkat\u00e1rs\u00e1nak adja ki mag\u00e1t, \u00e9s egy m\u00e1sik banksz\u00e1ml\u00e1ra k\u00e9ri a p\u00e9nz\u00f6sszegek \u00e1tutal\u00e1s\u00e1t, hihet\u0151 indokokkal al\u00e1t\u00e1masztva.<\/li>\n\n\n\n<li>Ha a p\u00e9nzt k\u00fcld\u0151 ADRA-iroda nem veszi \u00e9szre, hogy a k\u00e9r\u00e9s egy kiss\u00e9 elt\u00e9r\u0151 e-mail c\u00edmr\u0151l \u00e9rkezik, az e-mailt val\u00f3di e-mailnek tekinthetik, \u00e9s \u00d6n t\u00e9ved\u00e9sb\u0151l a csal\u00f3k banksz\u00e1ml\u00e1j\u00e1ra k\u00fcld p\u00e9nzt. <\/li>\n\n\n\n<li>Ha a k\u00fcld\u0151 bank egyszer m\u00e1r v\u00e9grehajtott egy \u00e1tutal\u00e1si k\u00e9relmet, k\u00fcl\u00f6n\u00f6sen nemzetk\u00f6zi szinten, akkor nagyon neh\u00e9z, s\u0151t lehetetlen azt visszah\u00edvni, mivel az ak\u00e1r n\u00e9h\u00e1ny \u00f3r\u00e1n bel\u00fcl, ha nem perceken bel\u00fcl is megt\u00f6rt\u00e9nhetett.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Hogyan lehet elker\u00fclni, hogy ez veled is megt\u00f6rt\u00e9njen?<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hozzon l\u00e9tre \u00e9s haszn\u00e1ljon saj\u00e1t domain nevet, pl. \"adra(orsz\u00e1gn\u00e9v).org\", ahelyett, hogy a Gmail vagy a Yahoo-t haszn\u00e1ln\u00e1. Az Outlook Exchange haszn\u00e1lata eset\u00e9n lehet\u0151s\u00e9ge van arra, hogy az \u00f6sszes k\u00fcls\u0151 e-mail tetej\u00e9n felbukkanjon egy banner, amely egy \u00faj kapcsolatra figyelmeztet - ez kiz\u00e1rja az \u00d6n \u00e1ltal \"feh\u00e9r list\u00e1ra\" tett domaineket vagy e-mail c\u00edmeket.<\/li>\n\n\n\n<li>Ha a c\u00edmzett banki adatainak megv\u00e1ltoztat\u00e1s\u00e1ra vonatkoz\u00f3 k\u00e9r\u00e9st kap, h\u00edvja fel vagy nem elektronikus \u00faton kommunik\u00e1ljon egy olyan szem\u00e9llyel, akit ismer a c\u00edmzett irod\u00e1ban, hogy meger\u0151s\u00edtse a k\u00e9r\u00e9s jogszer\u0171s\u00e9g\u00e9t.<\/li>\n\n\n\n<li>Az ADRA-n\u00e1l rendelkez\u00e9sre \u00e1llnak biztos\u00edt\u00e1si k\u00f6tv\u00e9nyek a kiberkock\u00e1zat fedez\u00e9s\u00e9re, de ezek megk\u00f6vetelik, hogy az informatikai v\u00e9delmi rendszerek \u00e9s protokollok m\u0171k\u00f6djenek. &nbsp;<\/li>\n\n\n\n<li>B\u00e1r a jelsz\u00f3 megv\u00e1ltoztat\u00e1sa nem biztos, hogy el\u00e9g ahhoz, hogy meg\u00e1ll\u00edtsa a hackereket, miut\u00e1n hozz\u00e1f\u00e9rnek a fi\u00f3kj\u00e1hoz, fontos, hogy olyan biztons\u00e1gos jelszavakat haszn\u00e1ljon, amelyek er\u0151sek, \u00e9s amelyeket m\u00e9g sehol m\u00e1shol nem haszn\u00e1ltak. Egy olyan eszk\u00f6z haszn\u00e1lat\u00e1val, mint a <a href=\"https:\/\/adrasource.org\/hu\/bitwarden\/\">Bitwarden<\/a> seg\u00edthet biztons\u00e1gos jelszavak l\u00e9trehoz\u00e1s\u00e1ban \u00e9s kezel\u00e9s\u00e9ben, ak\u00e1r az online bankol\u00e1shoz is. <\/li>\n<\/ul>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Ha e-mail fi\u00f3kj\u00e1t felt\u00f6rt\u00e9k, forduljon az ADRA Source technikai csapat\u00e1hoz t\u00e1mogat\u00e1s\u00e9rt a k\u00f6vetkez\u0151 e-mail c\u00edmen <a href=\"mailto:support@ADRAsource.org\">support@ADRA.cloud<\/a>. <\/p>\n\n\n\n<p>A j\u00f6v\u0151beni potenci\u00e1lis biztons\u00e1gi kock\u00e1zatok elker\u00fcl\u00e9se \u00e9rdek\u00e9ben az ADRA Source az ADRA saj\u00e1t felh\u0151szerver\u00e9n ny\u00fajt e-mail \u00e9s t\u00e1rhelyszolg\u00e1ltat\u00e1sokat (bele\u00e9rtve a domaineket is). Ha \u00e9rdekli az iroda beind\u00edt\u00e1sa, egyszer\u0171en \u00edrjon e-mailt az al\u00e1bbi c\u00edmre <a href=\"mailto:support@ADRAsource.org\">support@ADRA.cloud<\/a> hogy jegyet emeljen. <\/p>","protected":false},"excerpt":{"rendered":"<p>Az \u00d6n irod\u00e1ja is \u00e1ldozatul esett m\u00e1r egy e-mailben k\u00fcld\u00f6tt \u00e1tver\u00e9snek? Tudja meg, hogyan ker\u00fclheti el, hogy ez \u00d6nnel is megt\u00f6rt\u00e9njen.<\/p>","protected":false},"author":27,"featured_media":20414,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[315,324,319],"tags":[],"class_list":["post-19343","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-adra-host","category-email","category-how-to"],"acf":[],"_links":{"self":[{"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/posts\/19343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/comments?post=19343"}],"version-history":[{"count":4,"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/posts\/19343\/revisions"}],"predecessor-version":[{"id":24789,"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/posts\/19343\/revisions\/24789"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/media\/20414"}],"wp:attachment":[{"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/media?parent=19343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/categories?post=19343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/adrasource.org\/hu\/wp-json\/wp\/v2\/tags?post=19343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}