Megtévesztő üzeneteket küldözgetnek csalók bankok és a NAV nevében

Vágólapra másolva!

A kiberbűnözők módszerei között évről-évre megfigyelhető az adóbevallási időszakhoz köthető, gyakori adahalászat. Az adózási és adójóváírási időszak során küldött megtévesztő üzeneteknek egy célja van, hogy megszerezzék minél több ember érzékeny, személyes adatait, például az adószámát, a bankkártyáinak a száma, vagy más kapcsolati adatait. Az sem ritka, hogy megpróbálnak közvetlenül pénzt kicsalni a gyanútlan és nem elég figyelmes áldozatukból. Erre hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet.

Origo

Vágólapra másolva!

csalás kiberbűnözés adathalászat Nemzeti Kibervédelmi Intézet

Tájékoztató kiadványukban azt írják,

az ilyen csaló, hamis oldalak a megtévesztésig hasonlítanak az eredeti honlapokra.

Azt is hozzáteszik, úgy lehet elkerülni, hogy adathalászok áldozataivá váljunk, hogy felismerjük és megkeressük azokat "a gyanús elemeket, amelyek segíthetnek eldönteni, hogy az oldal valódi, vagy hamis". Fontos a weboldal címét, az URL-t megnézni! Ha pontatlan és szakmaiatlan megfogalmazással vagy nyelvhelyességi és helyesírási hibákkal találkozunk, gyanakodhatunk.

Arra is felhívják a figyelmet, hogy az adóhatóság, a NAV, más hivatalos szervezetekhez hasonlóan, soha nem kéri a bankkártya adatok megadását.

Az ilyen jellegű támadások ellen megfelelő védekezési módszer lehet egy jó gyakorlat kialakítása:bármilyen forrásból érkezzen is egy szolgáltatással kapcsolatos hír vagy üzenet, legelőször javasoltminden esetben felkeresni az adott szervezet hivatalos tájékoztatási csatornáját, és ott ellenőrizni azüzenetben szereplő információkat"

- írták, majd hozzátették, hogy ezeket a címeket érdemes kézzel begépelni a böngésző címsorába és szerintük hasznos, ha a fontos webhelyek címeit elmentjük a könyvjelzők közé.

Ugyanakkor nem csak a NAV nevében próbálnak adatokhoz hozzájutni a kiberbűnözők,

a pénzintézetek nevében elkövetett csaló kampányok folyamatosan jelen vannak az online térben.

Az ilyen témakörben küldött csaló üzeneteknél a gyanús jellegzetességekre ugyanúgy felfigyelhetünk, a korábban említett javaslat pedig szintén érvényes: ne a levél linkjén keresztül érjük el az adott pénzintézet weboldalát, hanem a böngészőből mi magunk keressünk rá a hivatalos weboldalra és ellenőrizzük le, hogy az üzenetben közölt információk valósak-e"

- közölték.

Emellett gyakoriak az úgynevezett "sextortion zsaroló üzenetek", amelyek igyekeznek ráijeszteni az
áldozatukra és bűntudatot kelteni bennük, azzal, hogy

szexuális, kompromittáló felvételeik vannak a kiszemelt áldozatról.

Ezek hazugságok, ezeknek sem szabad bedőlni.

Ne higgyünk az ilyen üzeneteknek! Ha a kiberbűnőzők valóban rendelkeznének kompromittálásra alkalmas tartalommal, logikus lenne ezt bebizonyítaniuk egy példa bemutatásával, ehelyett csupán az áldozat e-mail címét és/vagy jelszavát jelenítik meg, amelyet több forrásból is megszerezhetnek"

- magyarázták.