A Nemzeti Közművek Zrt. fizetési felszólításának álcázott adathalász levelekkel bombázzák a magyar felhasználókat. Ne dőljenek be a csalásnak!

Több olvasónk jelezte, hogy “Emlékeztető a fizetési határidő közeledtéről” tárggyal levelet kapott az NKM Online Ügyfélszolgálatától. A levelet azonban nem a cég levelezőszerveriről küldték, hanem egy russianarmysurplus.com domainről.

Esetünkben az, hogy a levelet küldő szerver az oroszokra utal, nem számít. Az oldal eredetileg ugyanis egy orosz military ruházatot és felszereléseket árusító New York-i cég weblapja. Az viszont ránézésre is látszik, hogy a lapot régen frissítették, valószínűleg ezért törhették fel és használhatták levélküldésre a támadók.

Az adathalász levél az NKM netes ügyfélszolgálatának mására vezet. Ez sem az eredeti címen található, ráadásul néhány dizájnmegoldás, betűtípus nem is egyezik az eredetivel. Az ilyen támadások arra a feltételezésre épülnek, hogy a kellőképpen megijesztett ügyfél a levélben elhelyezett linkre kattintva a támadók oldalán adja meg belépési kódját, banki adatait.

Az adathalász támadások kivédési módja a következő. Ha gyanús levelet kapunk kérdezzük meg a szolgáltató telefonos ügyfélszolgálatán, hogy küldtek-e bármit. Ha pedig nem akarunk telefonálgatni, akkor ne a levélben elhelyezett linkről menjünk a szolgáltató oldalára, hanem keressük meg magunk azt. A sietség és a figyelmetlenség a támadók kezére játszik, kerüljük mindkettőt.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?