szerző:
hvg.hu
Tetszett a cikk?

A Kaspersky kutatói egy, a Nemzeti Adó- és Vámhivatal (NAV) nevében folyó, az átlagosnál nagyobb intenzitású adathalász-akcióra derítettek fényt.

Csak csütörtökön és csak a Kaspersky vírusvédelmi eszközeit használó felhasználók körében (Kaspersky Security Network) több mint százan kaptak abból a magyar nyelvű – bár igen rossz magyarsággal megírt – levélből, amellyel csalók próbálják megszerezni az érintettek adatait. Az orosz kiberbiztonsági cég szerkesztőségünkhöz péntek kora este eljuttatott figyelmeztetése szerint ez egy átlagosnál intenzívebb adatszerző akcióra utal.

Bár száz e-mail egy tízmilliós országban nem sok, figyelembe kell venni, hogy a Kaspersky a magyarországi internetezőknek csak egy részére lát rá, sokan más vírusvédelmi megoldást használnak, vagy semmi ilyesmi nincs a gépükön.

Így – számításaink szerint – valószínűsíthető, hogy

napi szinten ezres, vagy akár tízezres nagyságrendben mennek ki a csaló e-mailek.

A csalók adóvisszatérítést ígérve próbálnak személyes adatokat (név, adóazonosító és e-mail) ellopni a címzettektől.

A levél szövege szerint "az idén kifizetett összes adót az online ügyfelek számára ellenőrizték. Az év végén jelentkezzen be az alábbi linkre és hajtsa végre az alábbi lépéseket. Adja meg nevét, vezetéknevét és azonosítószámát, és erősítse meg e-mailjét. Biztosítjuk, hogy jogod van az ebben az évben fizetett pénz visszaszerzésére."

©

Az adathalász levél szerzői még arra is figyeltek, hogy az aktualitás érzetét keltség a címzettekben. Az e-mail végén ugyanis megjegyzik, hogy az októberi időszakban a NAV ellenőrei kiemelt figyelemmel ellenőrzik a virágot, koszorút és mécseseket árusítókat.

A csalók az e-mailben átlinkelnek egy oldalra, ahol állításuk szerint vissza lehet igényelni az "alapokat", tehát a pénzt.

©

Annak érdekében, hogy nehogy adathalászat áldozatává váljon bárki is, a Kaspersky szakértői a következőket javasolják:

  • Vizsgálja meg alaposan a feladó e-mail címét: a furcsa karaktereket tartalmaz, de főleg ha egy ingyenes e-mail szolgáltatásból származik (pl. gmailes), akkor biztosan nem a NAV küldte.
  • Figyeljen a szövegre – a jól ismert, nagy szervezetek jellemzően nem küldenek (ennyire) rossz nyelvhelyességgel megírt leveleket.
  • Ne nyissa ki a mellékleteket, és ne kattintson a linkekre a kézbesítőktől származó e-mailekben, különösen, ha a feladó ragaszkodik hozzá. Sokkal jobb, ha közvetlenül a küldő szervezet megszokott, hivatalos webhelyére látogat, és onnan jelentkezik be. A most szóban forgó esetben sehova nem kell bejelentkeznie.
  • Használjon megbízható antivírust.

Az aktuálisan leghatékonyabban védő vírusvédelmi programok listáját ide kattintva érheti el.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Bántja, hogy pesszimista? Ne legyen negatív, gyakorlással optimistább lehet

Bántja, hogy pesszimista? Ne legyen negatív, gyakorlással optimistább lehet

Ehrlacher nyerte a túraautó-világkupa második futamát a Hungaroringen

Ehrlacher nyerte a túraautó-világkupa második futamát a Hungaroringen

Medve járőrözött Miskolcon (videóval)

Medve járőrözött Miskolcon (videóval)