A bűnözők megtévesztő e-mailek és közösségi oldalakon keresztül küldött üzenetek segítségével próbálnak meg hozzájutni a felhasználók adataihoz. Az e-maileket és üzeneteket nagyon sok embernek elküldik, bízva abban, hogy néhányan bedőlnek és megadják az adataikat. Az adathalászok jellemzően egy HAMISÍTOTT WEBOLDALON keresztül próbálnak személyes és pénzügyi adatokhoz (tipikusan felhasználói név, jelszó, bankkártya-adatok) jutni.

 

Megbízható szervezetek, bankok, elektronikus kereskedelemmel foglalkozó weboldalak, online fizetési szolgáltatók ismertségét kihasználva, azok weboldalait LEMÁSOLVA igyekeznek a felhasználók bizalmába férkőzni. A csalók E-MAILT vagy közösségi oldalon, illetve egyéb üzenetküldő szolgáltatáson keresztül ÜZENETET KÜLDENEK a címzettnek, amiben ráveszik az e-mailben vagy üzenetben szereplő HIVATKOZÁS követésére. Arra kérik a felhasználót, hogy JELENTKEZZEN BE valamilyen megbízható szervezet (levelezési szolgáltató, PayPal, eBay, bank, stb.) honlapjához nagyon hasonlító weboldalra, amit azonban a csalók üzemeltetnek, és az itt megadott személyes és pénzügyi adatok a csalókhoz kerülnek.

 

Biztonsági tanácsok

Mindig ELLENŐRIZZE, hogy valóban a feladónak tűnő személy, szervezet küldte-e az e-mailt!

 A bankok NEM KÉRNEK e-mailben bankkártya-adatokat, más szervezeteknek pedig ne adjuk meg azokat!

Online bankkártyás fizetésnél mindig GYŐZŐDJÜNK meg arról, hogy valódi bank oldalon adjuk-e meg az adatokat, más oldalon (pl. kereskedő oldalán) ne adjuk meg azokat!

Amikor belépünk egy banki vagy bármilyen más oldalra, GYŐZŐDJÜNK meg arról, hogy az valóban ahhoz SZERVEZETHEZ TARTOZIK. Felhasználói nevet és jelszót csak tanúsítvánnyal rendelkező (HTTPS előtag) oldalon adjunk meg!

 

Tipikus megtévesztő üzenetek

FRISSÍTSE JELSZAVÁT az alábbi linken!

LÉPJEN BE A FIÓKJÁBA, ellenkező esetben 24 órán belüli törlődik!

A mellékelt számla befizetéséhez a linken ADJA MEG A BANKKÁRTYA-ADATAIT!

 

Árulkodó jelek: e-mailek, üzenetek

Bár az adathalász e-mailek és üzenetek egyre kifinomultabbak, azért viszonylag könnyű felismerni, hogy az e-mailt vagy üzenetet csalók küldték:

-a küldő e-mail címe bár HASONLÍT valamelyik megbízható szervezetéhez, attól eltér;

• a második szintű tartomány névben: google helyett gooogle vagy g00gle,

• legfelső szintű tartomány nevében (.hu, .com, stb.) google.com helyett google.xyz,

• a szervezet HIVATALOS e-mail címe helyett PRIVÁT e-mailről érkezik: pl. support@paypal.com helyett paypal@gmail.com,

• olyan szolgáltató nevében küldték ki, amellyel NEM ÁLLUNK kapcsolatban,

• a levélben használt MEGSZÓLÍTÁS ÁLTALÁNOS, nem szerepel benne a címzett neve,

• a szöveg HELYESÍRÁSI, NYELVHELYESSÉGI HIBÁKAT tartalmaz, magyartalan, valószínűsíthető, hogy

fordítóprogrammal készült,

• bár a megadott link látszólag hasonlít az eredeti oldal címére, a kattintás után a CÍMSORBAN teljesen más jelenik meg.

 

Árulkodó jelek: adathalász weboldalak

 

Az áloldalak sok esetben kinézetükben, szerkezetükben nagyon HASONLÍTANAK az eredeti oldalhoz, más esetben csak a szervezet arculati elemeit (színek, logók) alkalmazzák egyszerűsített formában. Vannak azonban olyan egyértelmű jelek, amelyek jelzik, hogy áloldalról van szó:

• A böngésző címsorában nem a szervezet HIVATALOS HONLAPJÁNAK internetes (URL) címe szerepel, hanem teljesen ismeretlen, a hivatalos oldal címére esetleg hasonlító más szöveg.

• Az URL címben HTTPS HELYETT CSAK A HTTP szerepel, vagyis az oldal nem rendelkezik tanúsítvánnyal, és a felhasználó számítógépe és az oldal közötti kommunikáció sem titkosított.

• A megbízható tanúsítvánnyal rendelkező oldalakat a böngészők általában jelzik (általában KIS

LAKATTAL), illetve ZÖLD JELZÉSSEL a böngésző címsorában.

 

Az alábbiakban megosztunk egy tanulságos esetet:

"Ma reggel a +36 1 636 6666 számról hívott az egy, az OTP Bank nevében telefonáló férfi. A csaló azért hívott, mert a bankkártyámmal gyanús online tranzakciót akartak végrehajtani az Alza webáruházában. A telefonhívás alatt próbált nagyon profinak tűnni, de érződött rajta, hogy nem igazi ügyfélszolgálatos. A beszélgetés közben sokszor megakadt, bizonytalan volt. A technikai, jogi, szakmai kifejezéseket rosszul használta. Ez persze nem mindenkinek tűnik fel, számomra azonban kifejezetten szórakoztató volt. Hangsúlyozta, hogy semmilyen személyes adatot nem kér, bele tudna nézni a banki anyagomba, de az engedélyem nélkül nem teszi, ezzel is próbálta elnyerni a bizalmamat. Mivel mindenben nagyon együttműködőnek mutatkoztam és a feltett kérdésekre válaszoltam, javasolta, hogy egy alkalmazást telepítsek az eszközöm, hogy azzal tudjam elvégezni a kétfaktoros hitelesítést, amivel fokozhatom a biztonságot. Ez egy távoli asztal elérést biztosító program lett volna, amivel hozzáfértek volna minden, a készüléken tárolt információhoz. Ezt a kérését természetesen már nem teljesítettem".

 

Kis internetes kutatás alapján látható, hogy a napokban több sikertelen próbálkozása is volt csalónknak. Az interneten az alábbi véleményeket írták erről a telefonszámról érkezett hívásokkal kapcsolatban:

 

• "OTP ügyfél szolgálatosnak adta ki magát egy hölgy és azt állította, hogy fizetni próbáltak a

kártyámmal az Alzanal. Mivel nem vagyok az OTP ügyfele, így hamar véget ért a beszélgetés.

• Ma hívott, hogy pénzt akartak leemelni a számlámról, de beszélni sem tud!

• OTP-s csalás, applikáció telepítésre akartak rávenni

• Szerencsétlen csaló, két mondatot nem tud összerakni".

 

Legyünk nagyon óvatosak, ha bank nevében telefonál valaki! A beszélgetés elején kérdezzük meg, hogy kit keres, és ha nem tudja a pontos nevünket, akkor szakítsuk meg a hívást! Semmilyen programot ne telepítsünk, még a bank nevében telefonáló személy kérésére sem! Személyes vagy banki adatot, ideértve a bankkártya-adatokat is, ne osszunk meg senkivel telefonon! Ha valóban a bank ügyintézője telefonál, ő ismeri a szükséges adatokat!

 

További aktuális tartalmakért (tanácsokért, felhívásokért) kövessék az "Internet tudatosan –

online is biztonságban Facebook" oldalt, amelyet az alábbi hivatkozáson érnek el: https://www.facebook.com/internettudatosan

 

A csali: kis befektetés – hatalmas vagyon

A gyanútlan felhasználó általában Facebook hirdetés, vagy böngészés közben akad a csaló hirdetésre, cikkekre, amelyek minden esetben nagy hozamú befektetésekről szólnak. Az áldozat regisztrál az oldalon, ahol megadja e-mail címét és telefonszámát, majd a Dakken Groupos csalók e-mailen és/vagy telefonon keresztül felveszik vele a kapcsolatot; pl.: thomas.frank[@]dakkengroup[.]com.

A csalók tört magyarsággal, részben magyarul, részben angolul beszélnek telefonon. A felhasználót először a dakkengroup[.]com weboldalra navigálják, és bitcoin befektetésekkel foglalkozó oldalak segítségével, tőzsdei adatokra hivatkozva, nagy hozamú befektetési lehetőségekkel győzik meg a felhasználót.

A következő lépésben a csalók egy olyan programot töltetnek le az áldozattal ?, számítógépekre általában a TeamViewert, mobil készülékekre pedig legtöbbször az AnyDesket ? amivel azután távolról hozzá tudnak férni az áldozat eszközéhez. Az áldozat hozzájárulásával így tudnak levonni kisebb, nagyobb összegeket a számlájáról. Megszerezhetnek személyes adatokat, banki adatokat.

Javaslatok:

Amennyiben fenti vagy hasonló hirdetésbe botlunk, hagyjuk figyelmen kívül! Ne adjunk hozzáférést idegen személy/ek/nek a gépünkhöz, illetve ne töltsünk le ismeretlen programot a gépünkre!

Azonnal keltsen gyanút, ha egy ügyintéző bármilyen témában:

- egy program letöltésére kér minket;

- ha sürgetőleg lép fel;

- ha egy "kihagyhatatlan ajánlattal" keres meg bennünket!

Ha mégis megtörtént a baj, tegyen feljelentést a rendőrségen, és azonnal zároltassa a számláját!