Új csalási módszer terjed Magyarországon

Jellemző visszaélésforma manapság az adathalászat, amelyben szinte mindennapossá válik, hogy

ahogy ez történt nemrég az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevével visszaélve.

Ezeket a leveleket azonban általában könnyen fel lehet ismerni arról, hogy

Viszont Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője szerint ezek az újabb támadások egyre profibbak és ezáltal sajnos egyre megtévesztőbbek is.

„Rendszeresen végzünk kis- és nagyvállalatoknál, valamint kormányzati szerveknél adathalász szimulációkat, és

ami elképesztően magas arány" - mondja a szakember.

Újabb szereplőként február 24-én megjelent egy, a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó e-mail, a hozzá tartozó hamis weboldallal. A bűnözők ezúttal a bankkártya adatokra voltak kíváncsiak.

„Egyértelműen megállapítható, hogy ugyanaz a csoport próbálja a NAV és a Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtárstruktúrájában visszalépkedve azt látjuk, hogy itt van egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal adathalászatára utal" – hangsúlyozza Solymos Ákos.

Erre utalhat a feladó e-mail címe (ide beírható az eredeti szolgáltató neve is, de a bűnözők általában nem veszik erre a fáradtságot), de még inkább erre utal az a weboldal cím, ahová át akarnak bennünket irányítani. Ezt gyakran már az e-mailben is mutatja a program, de ha rá is kattintunk, ellenőrizzük, hogy a webcím domainje (ami az Origo esetében az origo.hu, és a böngésző ki is emeli ezt a címsorban), az valóban az-e, aminek hisszük.

Ha nem egyértelmű, hogy a szolgáltatónk küldte-e a levelet, akkor érdeklődjünk a szolgáltatónknál, mielőtt bármilyen adatot megadnánk, de ha eddig nem kaptunk a szolgáltatótól olyan levelet, mely fizetésre szólít fel, akkor vélhetően eleve csalással állunk szemben.