Adathalász-támadásra számíthatnak a Nemzeti Közművek ügyfelei

 

Két hónap sem telt el az évből, de már folyamatosan jelennek meg az újabbnál újabb adathalászkampányok, amelyek egyre profibbak, ezáltal pedig egyre megtévesztőbbek. Az E.ON és a NAV után most a Nemzeti Közművek ügyfelei is felkerültek a céltáblára: a kiberbűnözők hamis számlák online befizetésével próbálják bankkártyaadataikat megszerezni – hívja fel a lakosság figyelmét Solymos Ákos, a Quadron Kibervédelmi Kft. szakértője.

Az adathalászat szinte mindennapossá vált nemcsak a nagyvilágban, hanem hazánkban is. Mint mindenki más, a kiberbűnözők is gazdaságosságra törekszenek, ezért elsősorban nem kis cégek, hanem nagy, többezres vagy akár több százezres ügyfélbázissal rendelkező közüzemi szolgáltatók ügyfeleit veszik célba, így már napi szinten találkozhatunk a postaládánkba beeső adathalász levelekkel, ahol az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevében próbálják meg megszerezni adatainkat – olvasható a Quadron közleményében.

Rendszeresen végzünk kis- és nagyvállalatoknál, valamint kormányzati szerveknél adathalász-szimulációkat, és az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre. Ez azt jelenti, hogy egy-egy ilyen kampány során minden második munkatárs adatait megszerezhetik a kiberbűnözők, ami elképesztően magas arány” – mondta a szakértő.


Újabb szereplőként a tegnapi napon megjelent egy, a Nemzeti Közművek ügyfeleinek adataira halászó e-mail, hozzá tartozó hamis weboldallal. A bűnözők ezúttal „megelégednek” a bankkártyaadatok ellopásával.

A kép illusztráció (Kép: Quadron)

Egyértelműen megállapítható, hogy ugyanaz a csoport próbálja a NAV és az Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtárstruktúrájában visszalépkedve azt látjuk, hogy itt van egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal adathalászatára utal” – hangsúlyozza Solymos Ákos.

A kép illusztráció (Kép: Quadron)

Legyünk óvatosak, és mindig ellenőrizzük a feladót – amely bár hamisítható, de gyakran a bűnözők nem veszik a fáradtságot, hogy ezzel bíbelődjenek.

Ezenkívül mindenkinek ismernie kell azt az egyszerű ellenőrzési módszert, hogy ha az e-mailben a hivatkozás fölé visszük az egérmutatót, de nem kattintunk, akkor a program kiírja az eredeti hivatkozási címet. Ha ez egy teljesen más weboldal, mint a szolgáltató eredeti címe, akkor ne kattintsunk, hanem töröljük az e-mailt” – teszi hozzá a szakértő.