Hirdetés
. Hirdetés

Vigyázat, a Nemzeti Közműszolgáltató nevében folyik adatlopás!

|

Az E.ON és a NAV után most a Nemzeti Közműszolgáltató ügyfelei is felkerültek a céltáblára: a kiberbűnözők hamis számlák online befizetésével próbálják bankkártya-adataikat megszerezni .

Hirdetés

Az adathalászat szinte mindennapossá vált nemcsak a nagyvilágban, hanem hazánkban is. Mint mindenki más, a kiberbűnözők is gazdaságosságra törekszenek, ezért elsősorban nem kis cégek, hanem nagy, több ezres vagy akár több százezres ügyfélbázissal rendelkező közüzemi szolgáltatók ügyfeleit veszik célba, így már napi szinten találkozhatunk a postaládánkba beeső adathalász levelekkel, ahol az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevében próbálják meg megszerezni adatainkat. Míg korábban a hasonló próbálkozásokat könnyű volt kiszúrni a feltűnően rossz magyar nyelvezetről, az újabb támadások egyre profibbak és ezáltal sajnos egyre megtévesztőbbek. 

Hirdetés

Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője hangsúlyozza: "Rendszeresen végzünk kis- és nagyvállalatoknál, valamint kormányzati szerveknél adathalász (phishing) szimulációkat, és az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre. Ez azt jelenti, hogy egy-egy ilyen kampány során minden második munkatárs adatait megszerezhetik a kiberbűnözők, ami elképesztően magas arány".

Újabb szereplőként a tegnapi napon megjelent egy, a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó e-mail, hozzá tartozó hamis weboldallal. A bűnözők ezúttal "megelégednek" a bankkártya adatok ellopásával. 

"Egyértelműen megállapítható, hogy ugyanaz a csoport próbálja a NAV és az Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtárstruktúrájában visszalépkedve azt látjuk, hogy itt van egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal adathalászatára utal" - hangsúlyozza Solymos Ákos. 

Óvintézkedések
Legyünk óvatosak! Mindig ellenőrizzük a feladót - amely bár hamisítható, de gyakran a bűnözők nem veszik a fáradtságot, hogy ezzel bíbelődjenek. Ez látszódik a mostani NKM-es adathalász e-mailben is: a feladó az infonkmenergia@portalselfmanage.at, amelyet látva egyből erős kételyeink lehetnek arról, hogy ez valóban az NKM hivatalos címe lenne.

"Ezen kívül mindenkinek ismernie kell azt az egyszerű ellenőrzési módszert, hogy ha az e-mailben a hivatkozás fölé visszük az egérmutatót, de nem kattintunk, akkor a program kiírja az eredeti hivatkozási címet. Ha ez egy teljesen más weboldal, mint a szolgáltató eredeti címe, akkor ne kattintsunk, hanem töröljük az e-mailt. Mivel általában feltört weboldalakból lesznek az adathalász oldalak, ezek a webcím eltérések elég nyilvánvalóak. Az NKM esetében a https://account-panel.com/ oldal lett feltörve, ahol három alkönyvtár is látszódik, amelyből kettő biztosan adathalászathoz kapcsolódik (/navhungaria és /nkmenergia), az utolsó hozzáférés dátuma pedig február 24. - tehát a támadás jelenleg is folyamatban van" - teszi hozzá a QUADRON szakértője.  

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.