Több olvasónk jelezte, hogy „Emlékeztető a fizetési határidő közeledtéről” tárggyal levelet kapott az NKM Online Ügyfélszolgálatától. A levelet azonban nem a cég levelezőszerveriről küldték, hanem egy russianarmysurplus.com domainről.
Esetünkben az, hogy a levelet küldő szerver az oroszokra utal, nem számít. Az oldal eredetileg ugyanis egy orosz military ruházatot és felszereléseket árusító New York-i cég weblapja. Az viszont ránézésre is látszik, hogy a lapot régen frissítették, valószínűleg ezért törhették fel és használhatták levélküldésre a támadók.
Az adathalász levél az NKM netes ügyfélszolgálatának mására vezet. Ez sem az eredeti címen található, ráadásul néhány dizájnmegoldás, betűtípus nem is egyezik az eredetivel. Az ilyen támadások arra a feltételezésre épülnek, hogy a kellőképpen megijesztett ügyfél a levélben elhelyezett linkre kattintva a támadók oldalán adja meg belépési kódját, banki adatait.
Az adathalász támadások kivédési módja a következő. Ha gyanús levelet kapunk kérdezzük meg a szolgáltató telefonos ügyfélszolgálatán, hogy küldtek-e bármit. Ha pedig nem akarunk telefonálgatni, akkor ne a levélben elhelyezett linkről menjünk a szolgáltató oldalára, hanem keressük meg magunk azt. A sietség és a figyelmetlenség a támadók kezére játszik, kerüljük mindkettőt.
Szólj hozzá