Fokozott email adathalász-aktivitás / Increased e-mail phishing activity

2024. április 8.

Tisztelt Kollégák!

Mint bizonyára észlelték, az utóbbi napokban (héten) rengeteg kéretlen levél került kézbesítésre, amik a fiókadatok megadását célozzák különböző üzenetekkel. Ezekben egy közös van, a linken található weboldal, ami ugyan a KOKI-ból már _nem_ elérhető, de otthonról vagy mobilnet használatával attól még igen és még érkezhetnek olyanok, amiknek a linkje máshova mutat.

Kérem soha _ne_ dőljenek be az ilyen és ehhez hasonló leveleknek, mert a KOKI informatika _soha_ nem kéri az azonosítók magadását olyan formában, hogy különben ez vagy az fog történni. Mi legfeljebb zároljuk a fiókot és lecseréljük a jelszavát, de az új jelszó megadásaához biztosan nem fogjuk a régi elkérni.

Az azonosítókat csak egy esetben kell megadni, a Zimbrába való belépésnél. Viszont ekkor is fokozottan ügyeljenek arra, hogy az url címében a https://zimbra.koki.hu (vagy https://zimbra.koki.hun-ren.hu) szerepeljen.

Az nem baj, ha a https nem látszik, a lényeg a beírt url címe és az, hogy ne legyen ott, hogy nem biztonságos.

Már sokszor írtam és a hatályos Informatikai Biztonsági Szabályzatában is le van írva, hogy a Zimbrában beállított jelszót nem szabad sehol máshol használni, kérem tartsák ezt be.

Továbbá, az IBSZ szerint a ZIMBRÁBAN a 2 lépcsős azonosítás beállítása is kötelező, kérem aki ezt még nem állította be, haladéktalanul állítsa be! A beállítás menete ezen a linken található. Amennyiben a beállításának akadályai lennének (pl. mobiltelefon hiánya), azt az Informatikának írásban kell jelezni.

Plusz egy feladat:

Kérem nézzék meg a Zimbra szabályaiban (Beállítások -> Szűrők), hogy szerepel-e benne ismeretlen szabály, különösen aminek a neve ponttal (.) kezdődik. Ha ilyet látnának, azt kérem jelezzék nekem. (it@koki.hun-ren.hu)

Dear Colleagues!

As you may have noticed, in the last few days (weeks) we have received a lot of unsolicited letters asking for account details with various messages. They have one thing in common, the website in the link, which is _no longer_ accessible from KOKI, but is still accessible from home or via mobile net, and may still arrive with a link pointing elsewhere.

Please _never_ fall for such and such mail, because KOKI IT _never_ asks for identifiers in such a form that this or that will happen. At most, we will lock the account and change the password, but we will certainly not ask for the old password to enter the new one.

You will only need to enter the IDs in one instance, when logging into Zimbra. However, even then, please take extra care to include https://zimbra.koki.hu (or https://zimbra.koki.hun-ren.hu) in the url.

It's ok if the https is not visible, the important thing is the url you enter and that it doesn't say it's not secure.

I have written many times and it is written in the current IT Security Policy that the password set in Zimbra should not be used anywhere else, please comply.

Furthermore, the IAPC requires the setting of 2-step authentication, so please set it up immediately if you have not already done so! You can find the procedure here. If there are any obstacles (e.g. no mobile phone), please inform IT in writing.

Plus one task:
Please check the Zimbra rules (Settings -> Filters) for any unknown rules, especially those whose names start with a dot (.). If you see one, please let me know. (it@koki.hun-ren.hu)