Security

NBSZ-NKI.jpg
Forrás: NBSZ, NKI
A Nemzeti Kibervédelmi Intézet közleménye

Csalás, adathalászat, zsarolás

Az Nemzetbiztonsági Szolgálat és az NKI arra hívja fel a figyelmet, hogy az elmúlt hetek során ugrásszerűen megemelkedett a fenti témakörökhöz kapcsolódó, rosszindulatú üzenetek száma.

Csaló üzenetek: az adóbevallási időszakra hivatkozó, a NAV nevével visszaélő üzenetek
A kiberbűnözők módszerei között évről-évre megfigyelhető az adóbevallási időszakhoz köthető fokozott adathalász tevékenység.

A NAV - más hivatalos szervezetekhez hasonlóan - soha nem kéri a bankkártya-adatok megadását!

Az adózási és adójóváírási időszak során küldött megtévesztő üzenetek célja: érzékeny, személyes adatok (pl. adószám, bankkártya, vagy kapcsolati adatok) megszerzése, illetve pénz kicsalása az áldozattól.
A csaló, hamis oldalak megtévesztésig hasonlítanak az eredeti honlapokra, azonban kellő elővigyázatossággal és óvatossággal megtalálhatjuk azokat a gyanús elemeket, amelyek segíthetnek eldönteni, hogy az oldal valódi, vagy hamis. Ilyenek például:


Figyeljünk fel a gyanús jelekre (a piros keretekben)!

a weboldal címe (URL);
nyelvhelyességi és helyesírási hibák;
pontatlan és szakmaiatlan megfogalmazás.

Az ilyen jellegű támadások ellen megfelelő védekezési módszer lehet egy jó gyakorlat kialakítása:
bármilyen forrásból érkezzen is egy szolgáltatással kapcsolatos hír vagy üzenet, legelőször javasolt minden esetben felkeresni az adott szervezet hivatalos tájékoztatási csatornáját, és ott ellenőrizni az üzenetben szereplő információkat.
 Tipp: ezeket a címeket első lépésben a böngésző címsorába kézzel begépelve érjük el. A jó gyakorlat azonban az, ha ezt követően a fontos webhelyek címeit elmentjük a könyvjelzők közé.

A pénzintézetek nevében elkövetett csaló kampányok is
folyamatosan jelen vannak az online térben. Az ilyen témakörben küldött csaló üzeneteknél a gyanús jellegzetességekre ugyanúgy felfigyelhetünk. A jó gyakorlat is érvényes: ne a levél linkjén keresztül érjük el az adott pénzintézet weboldalát, hanem a böngészőből mi magunk keressünk rá a hivatalos weboldalra és ellenőrizzük le, hogy az üzenetben közölt információk valósak-e.
 Tipp: vigyük az egérkurzort a levélben szereplő linkre, és így megláthatjuk az eredeti linket a böngészőablak bal alsó sarkában. 


Néhány bank és a Magyar Bankszövetség hivatalos, webes elérhetősége:
Budapest Bank:
https://www.budapestbank.hu/
CIB Bank: https://www.cib.hu/
ERSTE Bank: https://www.erstebank.hu
K&H Bank: https://www.kh.hu/bank
Magyar Bankszövetség:
http://www.bankszovetseg.hu/
MKB Bank: https://www.mkb.hu/
OTP Bank: https://www.otpbank.hu/
Raiffeisen Bank: https://www.raiffeisen.hu/
Takarék Bank: https://www.takarekbank.hu/

 

Egy jelenleg terjedő, sextortion zsaroló levél:


A sextortion zsaroló üzenetek igyekeznek ráijeszteni az áldozatukra, és bűntudatot kelteni bennük, azzal a hamis állítással, hogy szexuális tartalmú, kompromittáló felvételekkel rendelkeznek az áldozatról.
Ne higgyünk az ilyen üzeneteknek!
Ha a kiberbűnozők valóban rendelkeznének kompromittálásra alkalmas tartalommal, logikus lenne ezt bebizonyítaniuk egy példa bemutatásával, ehelyett csupán az áldozat email címét és-vagy jelszavát jelenítik meg, amelyet több forrásból is megszerezhetnek.

További hasznos információkért látogasson el Intézetünk weboldalára (https://nki.gov.hu), és kövessen minket Facebookon (@Nemzeti Kibervédelmi Intézet), valamint Instagramon (@nki.gov.hu).