PROTOKOLL - A kéretlen (levélszemét) és adathalász e-mailek kezeléséről Microsoft 365 környezetben

1. Cél és hatály

Jelen protokoll célja, hogy egységesen szabályozza, a munkatársaknak mit kell tenniük, ha gyanús, kéretlen vagy adathalász jellegű e-mailt kapnak a szervezeti Microsoft 365 postafiókjukba.

A protokoll minden dolgozóra érvényes, függetlenül attól, hogy:

  • Outlook asztali klienst,
  • Outlook Web Appot (Outlook a böngészőben),
  • új Outlook klienst,
  • vagy más levelezőprogramot / mobilklienst használ.

2. Fogalmak

Levélszemét (spam / junk): 
Nem kifejezetten a felhasználó számára releváns, kéretlen reklám, hírlevél, marketing- vagy tömeges levél, amely nem feltétlenül rosszindulatú, de nem kívánatos.

Adathalász e-mail (phishing): 
Olyan megtévesztő üzenet, amely:

  • jelszót, bankkártyaadatot, személyes adatot próbál kicsalni, vagy
  • hamis bejelentkezési oldalra irányít, vagy
  • látszólag ismert szervezet, szolgáltatás nevében lép fel, de valójában támadóktól származik.

Mindkét esetben jelenteni kell az e-mailt, nem elég csak törölni.

3. Általános elvek

Gyanús e-mail érkezésekor:

  • NE kattintson a benne található linkekre.
  • NE nyissa meg az esetleges mellékleteket.
  • NE válaszoljon az üzenetre.
  • NE adja meg jelszavát, bankkártya- vagy egyéb érzékeny adatait.

Ehelyett az alábbi lépések szerint jelentse az e-mailt.

4. Teendők Outlook használata esetén (Microsoft 365 környezet)

Az Outlook (asztali, webes, új Outlook) kliensben a szervezet által telepített jelentés bővítményt (add-in) kell használni.

1. Jelölje ki a gyanús e-mailt a beérkezett üzenetek között.

2. A menüszalagon vagy az e-mail felett keresse a következő bővítményt (név eltérhet a beállítástól függően):

  • „Üzenet bejelentése / Report Message” 
    Képernyőkép Microsoft Outlook Üzenet bejelentése/Report message 
  • vagy "Bejelentés / Report" 
    Képernyőkép Microsoft Outlook Bejelentés/Report 

3. Válassza az alábbiak egyikét:

  • „Bejelentés adathalász üzenetként” / „Adathalászat”, ha az üzenet jelszót, adatot próbál kicsalni, illetve hamis bejelentkezési oldalra mutat.
  • „Levélszemét bejelentése” / „Levélszemét”, ha egyszerű kéretlen reklám- vagy tömeges levélről van szó.

4. Erősítse meg a jelentést, ha a rendszer visszakérdez.

A jelentés:

  • a gyanús üzenetet továbbítja a Microsoft és a szervezet biztonsági rendszerei felé,
  • segíti a hasonló üzenetek jövőbeli automatikus kiszűrését,
  • egyes esetekben automatikusan a „Levélszemét” mappába helyezheti vagy törölheti az üzenetet.

Fontos:
Ha Outlookban rendelkezésre áll a jelentés bővítmény, minden esetben ezt használja, és ne  
továbbítsa manuálisan az e-mailt.

5. Teendők egyéb levelezőkliensek esetén

(pl. IMAP kliens, Thunderbird, mobil levelező, nem támogatott Outlook-változat)

Ha nem érhető el a jelentés bővítmény, az e-mailt csatolmányként továbbítva kell bejelenteni.

1. Jelölje ki a gyanús e-mailt, de lehetőleg ne nyissa meg.

2. Válassza a levelezőprogramban a:

  • „Forward as attachment” / „Továbbítás mellékletként” vagy ezzel egyenértékű funkciót.

3. Címzettként adja meg a szervezet biztonsági címet:

Miért kell csatolmányként továbbítani?
Azért, mert így az eredeti e-mail teljes formájában, a fejlécekkel együtt megmarad, és az informatikai biztonsági szakemberek részletesen elemezni tudják.

6. Mit NE tegyen

Gyanús e-mail észlelése esetén:

  • NE törölje az üzenetet jelentés nélkül.
  • NE jelölje megbízhatónak a feladót, és ne vegye fel a címjegyzékébe.
  • NE továbbítsa az üzenetet normál módon más kollégáknak („Továbbítás” funkció), mert ez egyrészt továbbiakat tehet ki veszélynek, másrészt a technikai elemzéshez hiányos lesz az üzenet.

7. Teendők, ha már kattintott vagy adatot adott meg

Ha utólag gyanakszik, hogy adathalász e-mailben már kattintott linkre, vagy megadta a jelszavát / adatait, azonnal az alábbi lépéseket kell megtennie:

1. Azonnal módosítsa a szervezeti jelszavát a hivatalos jelszókezelő felületen.

2. Ha ugyanazt a jelszót más rendszer(ek)ben is használta, ott is haladéktalanul cserélje le.

3. Jelezze az esetet az informatikai biztonsági / rendszergazda csapat felé:

  • e-mail: support@bme.hu
  • szükség esetén telefonon a hivatalos IT elérhetőségen: 16-16

4. A gyanús üzenetet a fenti 4–5. pont szerint jelentse (Outlook addon vagy csatolmányként történő továbbítás).

8. Záró rendelkezés

A jelen protokollban leírt lépéseket minden dolgozónak kötelessége követni, a szervezet információbiztonságának védelme érdekében.