Erre figyeljen! Akár már holnap online csalás áldozata lehet

Erre figyeljen! Akár már holnap online csalás áldozata lehet

Az utóbbi időben rendkívül elszaporodtak az adathalász támadások Szlovákiában, szinte nincs olyan nap, hogy a rendőrség ne hívná fel a figyelmet a legfrissebb veszélyekre – ezek pedig egyre kifinomultabb módszerekkel operálnak, így sokszor még az internetes világban jártasabbak is veszélyben lehetnek.

Ha csak a közelmúlt jelentősebb támadásait nézzük, akkor elmondhatjuk, hogy a csalók általában az ismert cégek, intézmények neveivel élnek vissza, de nem ritkák az olyan csalások sem, amikor ismert márkák nevét felhasználva kamuwebshopokat „üzemeltetnek”, hogy ott begyűjtsék a gyanútlan vásárlók adatait, hitelkártyájának biztonsági kódját, hogy ezt követően lecsapolják az egyenlegét. Szlovákiában az utóbbi hetekben több tízezer eurónyi kárról érkezett bejelentés a rendőrségre, és ez csak a jéghegy csúcsa, hiszen sok kárvallott nem is tesz feljelentést, vagy azért, mert esélytelennek tartja, hogy visszakapja a pénzét, vagy azért, mert szégyenli a történetet, és mielőbb el akarja felejteni (ők vannak többségben).

Korábban már számos alkalommal hírt adtunk róla, hogy a Szlovák Posta nevében a csalók olyan e-maileket küldenek, amely arról tájékoztatja a címzettet, hogy csomagja érkezett, és ki kell fizetni a kezelési költséget, újabban pedig olyan mail terjed, amely azt írja, hogy sürgősen fizesse meg az 5 eurós illetéket (a csatolt linken keresztül), különben nem kapja meg a csomagját.

Hírdetés

Egy másik csalássorozat a Tatra banka nevével élt vissza, és a januártól érvényes módosításokra (PSD2) hivatkozva kérte a címzetteket, hogy adják meg a bankkártya összes adatát, sürgősen, különben a bank zárolja a kártyát. Itt is egy linket csatoltak, ezen a felületen kérték az érzékeny adatokat. Ahogy az előbbi, úgy ez esetben is az átlinkelt oldal hasonlított az eredetihez, azon megtalálható volt a cég logója, a színek is megegyeztek, ám „természetesen” ezt az oldalt a csalók üzemeltetik, itt gyűjtik be az adatokat, hogy mielőbb az áldozatok pénzéhez jussanak. Fontos megjegyezni, hogy sok bank ilyenkor nem is téríti meg a kárt, ha valaki önként adja meg a kártya titkos adatait (CVV-kód, PINkód) a csalóknak.

A rendőrség tájékoztatása szerint naponta több tízezer ilyen típusú emailt küldenek a csalók, így, ha nem figyelünk, akár már holnap mi is az áldozatok között találjuk magunkat. És ez a veszély egyre reálisabb, hiszen a támadók egyre kifinomultabb módszereket alkalmaznak – már mind ritkább, hogy a gyatra helyesírás buktatja le őket (szinte hibátlanok a levelek), és az árulkodó jeleket is egyre jobban eldugják, így szinte mindenki veszélyben van. Az átlinkelt oldal szinte tökéletes másolata az eredetinek, és míg korábban a címmezőben teljesen más cím volt (akár egy külföldi), ma már erre is figyelnek – például a Tatra banka esetében előfordult, hogy tatrabakna.sk címmel próbálkoztak. Elsőre sokaknak fel sem tűnik a szó végi betűcsere, ám euróezrekbe fájhat a figyelmetlenség. Egyre jellemzőbb, hogy sürgetik a címzettet, hogy gyorsan adja meg az adatokat (különben zárolják a kártyát, számlát), így az időstressz miatt még azok is bedőlhetnek a támadóknak, akik egyébként óvatosabbak, körültekintőek.

A fenti esetekből kiindulva a legfontosabb, amit tehetünk, hogy mindig alaposan megnézzük, milyen címről érkezett az e-mail. A bankos esethez visszatérve ez né[email protected] cím a helyes (a kukac mögött tatrabanka.sk végződés), a né[email protected] (vagy hasonló) a csaló verzió. A weboldal kezdete mindig https://, és a cím mellett megjelenik a biztonságot jelölő kis lakat.

Fontos, hogy ha bármilyen ügyet is intéznénk, bármilyen e-mailt kapunk, azonnal ellenőrizzük annak valóságtartalmát a feladónál – azaz hívjuk fel a postát, bankot, hogy valóban van-e ilyen kérés, tartozás, adatszolgáltatási kötelesség. E nélkül sose kattintson egy e-mailben szereplő linkre, a weboldal címét mindig manuálisan írja be. Szintén gyanús lehet, hogy egy cég, amely eddig az applikáción keresztül, vagy telefonos hívásokkal kommunikált az ügyféllel, hirtelen e-mailben szólítja meg. És ha a fentihez hasonló, sürgető elem van levélben, az szinte minden bizonnyal csalás, ahogy a hihetetlen nyeremény, amelyről mailben értesítik a „szerencsést”, az is csak a lopási szándék előszele.


Forrás:ujszo.com
Tovább a cikkre »