Az év elején jelentősen megugrott az adathalász-támadások száma hazánkban. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) információi szerint erős növekedés tapasztalható a NAV nevével visszaélő email- és SMS értesítések tekintetében. Ugyanakkor az utóbbi időben már több ismert cég, például az Aldi és az e-on evével is próbálkoztak pénzügyi adatok megszerzésével az internetes csalók. A koronavírus-járvány körül kialakult általános félelem is nekik dolgozik, emiatt a tavalyi évben közel 300 százalékkal nőtt a kibertámadások száma. Mutatjuk, mire kell figyelnünk, hogy ne essünk a csalók áldozatául.
Az adóbevallási időszak a fő vadászidény
Az adathalász csalók a közelgő adóbevallási időszakra hivatkozva igyekeznek bizalmas információkat, jellemzően ügyfélkapus bejelentkezési, valamint bankkártya adatokat (beleértve az ún. CVV/CVC biztonsági kódot) szerezni. Ezt leggyakrabban az üzenetekben található link segítségével próbálják meg elérni, amely egy felugró űrlaphoz, honlaphoz vezet.
A legfrissebb kampányban adó-visszatérítés ígéretével próbálják rávenni a címzettet arra, hogy az üzenetben megadott linkre kattintva jelentkezzen be az ügyfélkapun, és nyilatkozzon a visszafizetésről. Az üzenetek első ránézésre is gyanút kelthetnek, a nyelvtani hibák és a hivatalostól eltérő nyelvezet (például tegező megszólítás) miatt. Az adathalász oldalak arculati elemeikben is sok esetben rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben is árulkodó lehet.
Az NBSZ NKI felhívja az állampolgárok figyelmét arra, hogy a NAV soha nem kér e-mailen bankszámlára, vagy bankkártyára vonatkozó bizalmas adatokat. A hivatal ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az adózókat, amennyiben túlfizetésük van.
A következő oldalon megtudhatod, hogyan éltek vissz az adathalászok egy népszerű élelmiszerlánc nevével.
Már az Aldi nevében is próbálkoznak
A csalók már az Aldi nevében is küldenek sms-ben vagy e-mailben értesítést a kereskedelmi lánctól érkező csomagról, nyereményről vagy tesztelési programról, vélhetően adathalászat céllal. A cég közleményben hangsúlyozta, hogy a kiküldött sms-ekhez és e-mailekhez az Aldinak nincs köze. Arra kérik a felhasználókat, hogy ne kattintsanak a megadott linkre, ne adják meg felhasználónevüket, jelszavukat vagy egyéb személyes adatukat.
Az internetes csalók a csomag érkezéséről tájékoztató sms-ben a telefonszám használóját arra kérik, hogy az sms-ben megadott linken ellenőrizze a küldeménnyel kapcsolatos információkat. Egy másik típusú sms-ben az Alditól érkező nyereménytelefonról értesítik a felhasználót, és adatai megadását kérik, a megtévesztő e-mailekben pedig tesztelési programra hívják a felhasználókat.
Kihasználták a Covid-járványt az adathalászok
Ahogy arról már korábban beszámoltunk, a koronavírus-járvány körül kialakult félelmet a nemzetközi hackercsoportok is alaposan kihasználják. Többek között a pandémia miatt a tavalyi évben mintegy 300 százalékkal nőtt a kibertámadások száma. Tudtad, hogy minden év októbere a nemzetközi Kiberhónap? Ennek célja a digitális eszközökön a biztonsági tudatosság növelése és az internetes fenyegetések széles körben való megismertetése.
Forrás: MTI, NKI