Újabb adathalász támadás terjed Magyarországon, mely során SMS-ekben buzdítják a kiszemelteket egy titokzatos csomag átvételére. Bölcsen tesszük, ha nem nyitjuk meg az üzenetben elhelyezett linket.
Újabb csalás terjed Magyarországon: az elkövetők SMS-eket küldözgetnek a célszemélyeknek, melyekben arra kérik őket, hogy vegyenek át egy rejtélyes csomagot. A csalók – a személyes, bizalmas légkör megteremtése érdekében – a saját keresztnevükön szólítják potenciális áldozataikat. A probléma sajnos nem egyedülálló, több fórumon is jelezték már a visszaéléseket, ami valószínűleg egy újabb adathalász támadás.
A szélhámosok üzeneteikben egy gyanús csomagszámot és egy linket is elhelyeznek, mely egy csomagküldő szolgálatra hasonlító, de hamis oldalra irányítja a célszemélyeket, és egyáltalán nem kizárt, hogy veszélyt jelenthet a személyes adataikra nézve. Ha tehát bárki olyan SMS-t kap, amiben egy adott csomag átvételét kérik tőle, semmiképp se nyissa meg az üzenetben elhelyezett linket!
Személyes és pénzügyi adataink komoly értéket képviselnek. Ha ezek illetéktelen személyek részére hozzáférhetővé válnak, komoly anyagi károkat is okozhat. A bűnözők megtévesztő e-mailek és közösségi oldalakon keresztül küldött üzenetek segítségével próbálnak meg hozzájutni a felhasználók adataihoz.
A Magyar Rendőrség hivatalos oldalán megjelent tájékoztató segíthet abban, hogy senki ne kerüljön az adathalászok hálójába.
Az adathalászok jellemzően egy hamisított weboldalon keresztül próbálnak személyes és pénzügyi adatokhoz (tipikusan felhasználói név, jelszó, bankkártya adatok) jutni. Megbízható szervezetek, bankok, elektronikus kereskedelemmel foglalkozó weboldalak, online fizetési szolgáltatók ismertségét kihasználva, azok weboldalait lemásolva igyekeznek a felhasználók bizalmába férkőzni.
A csalók e-mailt vagy közösségi oldalon, illetve egyéb üzenetküldő szolgáltatáson keresztül üzenetet küldenek a címzettnek, amiben ráveszik az e-mailben vagy üzenetben szereplő hivatkozás megnyitásra. Arra kérik a felhasználót, hogy jelentkezzen be valamilyen megbízható szervezet (levelezési szolgáltató, PayPal, eBay, bank stb.) honlapjához nagyon hasonlító weboldalon, amit azonban a csalók üzemeltetnek, és itt a megadott személyes és pénzügyi adatok a csalókhoz kerülnek.
Tipikus üzenetek
- Frissítse jelszavát az alábbi linken!
- Lépjen be a fiókjába, ellenkező esetben 24 órán belüli törlődik!
- A mellékelt számla befizetéséhez a linken adja meg a bankkártya adatait!
Árulkodó jelek – e-mailek, üzenetek
Bár az adathalász e-mailek és üzenetek egyre kifinomultabbak, viszonylag könnyű felismerni, hogy az e-mailt vagy üzenetet csalók küldték:
- a küldő e-mail címe, bár hasonlít valamelyik megbízható szervezetéhez, attól eltér:
- a második szintű tartomány névben: google helyett gooogle vagy g00gle vagy,
- a legfelső szintű tartomány nevében (.hu, .com, stb.) google.com helyett google.xyz,
- a szervezet hivatalos e-mail címe helyett privát emailről érkezik: pl. support@paypal.com helyett paypal@gmail.com,
- olyan szolgáltató nevében küldték ki, akivel nem állunk kapcsolatban,
- a levélben használt megszólítás általános, nem szerepel benne a címzett neve,
- a szöveg helyesírási, nyelvhelyességi hibákat tartalmaz, magyartalan, valószínűsíthető, hogy fordítóprogrammal készült,
- bár a megadott link látszólag hasonlít az eredeti oldal címére, a kattintás után a címsorban teljesen más jelenik meg.
Árulkodó jelek – adathalász weboldalak
Az áloldalak sok esetben kinézetükben, szerkezetükben nagyon hasonlítanak az eredeti oldalhoz, más esetben csak a szervezet arculati elemeit (színek, logók) alkalmazzák egyszerűsített formában. Vannak azonban olyan egyértelmű jelek, amelyek jelzik, hogy áloldalról van szó.
- A böngésző címsorában nem a szervezet hivatalos honlapjának internetes (URL) címe szerepel, hanem teljesen ismeretlen, a hivatalos oldal címére esetleg hasonlító más szöveg.
- Az URL címben https helyett csak a http szerepel, vagyis az oldal nem rendelkezik tanúsítvánnyal és a felhasználó számítógépe és az oldal közötti kommunikáció sem titkosított.
- A megbízható tanúsítvánnyal rendelkező oldalakat a böngészők általában jelzik (általában kis lakattal), illetve zöld jelzéssel a böngésző címsorában.
Javaslatok
- Mindig ellenőrizze, hogy valóban a feladónak tűnő személy, szervezet küldte az e-mailt!
- A bankok nem kérnek e-mailben bankkártya adatokat, más szervezeteknek pedig ne adja meg azokat!
- Online történő bankkártyás fizetésnél mindig győződjön meg arról, hogy valódi bank oldalon adja meg az adatokat, más oldalon (pl. kereskedő oldalán) ne adja meg azokat!
- Amikor belép egy banki vagy bármilyen más oldalra, győződjön meg arról, hogy az valóban ahhoz a szervezethez tartozik! Felhasználói nevet és jelszót csak tanúsítvánnyal rendelkező (https előtag) oldalon adjon meg!
