Minden, ami bűnmegelőzés

nbtblog

Így néz ki egy adathalász levél

2020. május 26. - bunmegelozes

Adatokat próbáltak meg kicsalni tőlünk emailben, természetesen nem sikerült. Lássuk, hogy hogy néz ki egy ilyen levél, mire érdemes figyelni.

A levél feladója „Erste NetBank”, a tárgya pedig „FONTOS ÜZENET”, ez az első dolog, aminek szemet kell szúrnia. A tárgyban általában a konkrét ügy szerepel, amivel megkeresnek bennünket. A levél szövege se hasonlít semmire, amit a hivatalos kommunikációban megszoktunk. Az író a közvetlenebb „Kedves” megszólítást használja a szokásos „Tisztelt” helyett, majd egy zavaros szöveg következik, végül az elköszönés mindössze annyi, hogy „kösz”. Nincs konkrét feladó, holott az efféle levelezésben szerepelni szokott az ügyintéző neve és telefonszáma is.

adathalasz_1.png

Kedves Erste NetBank ügyfél!

A minőségi és biztonságos szolgáltatás biztosítása érdekében adatbázisunkban rendszeres karbantartást végezünk. Őszintén kérjük, hogy ellenőrizze és frissítse fiókját, hogy elkerülje bármiféle laxitást vagy a szolgáltatás megszakítását.

KATTINTSON IDE:https: //netbank.erstebank.hu
személyazonosságának megerősítése és a fiók blokkolásának elkerülése érdekében.


Ezt az utasítást az Erste NetBank összes ügyfele elküldte, és be kell tartani.

Kösz.
Erste NetBank Zrt.

Nyilvánvaló, hogy megpróbálnak átverni, hiszen Erste NetBank Zrt. nem létezik, ez is hamar kideríthető, ahogy a küldő email címéről is ordít, hogy valami nincs rendben: a levél a sinicalizy@pakuki.sk címről érkezett.

A szövegben elhelyezett link (https: //netbank.erstebank.hu) látszólag a megszokott, internetes bankoláshoz használt cím, de mögötte egy másik weblap van, amely a megtévesztésig hasonlít a bank weboldalára. Ha a gyanútlan ügyfél megadja a bejelentkezési adatait, azok máris a bűnözők kezébe kerülnek. 

adathalasz_2.png

 

Az email címet és a támadáshoz használt weboldalt is elküldtük a bank ügyfélszolgálatának, ahonnan rövidesen az alábbi választ kaptuk:

„Tájékoztatjuk, hogy illetékes munkatársaink már tudomást szereztek az adathalász oldalról, ezzel kapcsolatosan az intézkedést megtették.

A fentiek alapján megerősítjük, hogy nem Bankunktól származott a kapott e-mail.

Az Erste Bank az ügyfeleitől, illetve másoktól semmilyen esetben nem kéri sem e-mailben, sem SMS-ben, sem telefonon, sem egyéb módon az ügyfél azonosítóit, bankkártya adatait és nem szólítja fel ezek megadására vagy megváltoztatására.

Kérjük, soha ne adja meg banki és személyes adatait ilyen, és ehhez hasonló formában érkező kérelmek esetén.”

Egy bank sem kéri sem e-mailben, sem SMS-ben, sem telefonon, sem egyéb módon az ügyfél azonosítóit, bankkártya adatait és nem szólítja fel ezek megadására vagy megváltoztatására. Ha ilyen témában kapunk levelet, az adathalász próbálkozás.

Ha adatokat kérnek tőlünk emailben, és nem tudjuk egyértelműen eldönteni, hogy valós megkeresésről van-e szó vagy csak megpróbálnak átverni, érdemes kapcsolatba lépni a céggel vagy hatósággal, amely látszólag megkeresett minket.