Csak csütörtökön és csak a Kaspersky vírusvédelmi eszközeit használó felhasználók körében (Kaspersky Security Network) több mint százan kaptak abból a magyar nyelvű – bár igen rossz magyarsággal megírt – levélből, amellyel csalók próbálják megszerezni az érintettek adatait. Az orosz kiberbiztonsági cég szerkesztőségünkhöz péntek kora este eljuttatott figyelmeztetése szerint ez egy átlagosnál intenzívebb adatszerző akcióra utal.
Bár száz e-mail egy tízmilliós országban nem sok, figyelembe kell venni, hogy a Kaspersky a magyarországi internetezőknek csak egy részére lát rá, sokan más vírusvédelmi megoldást használnak, vagy semmi ilyesmi nincs a gépükön.
Így – számításaink szerint – valószínűsíthető, hogy
napi szinten ezres, vagy akár tízezres nagyságrendben mennek ki a csaló e-mailek.
A csalók adóvisszatérítést ígérve próbálnak személyes adatokat (név, adóazonosító és e-mail) ellopni a címzettektől.
A levél szövege szerint "az idén kifizetett összes adót az online ügyfelek számára ellenőrizték. Az év végén jelentkezzen be az alábbi linkre és hajtsa végre az alábbi lépéseket. Adja meg nevét, vezetéknevét és azonosítószámát, és erősítse meg e-mailjét. Biztosítjuk, hogy jogod van az ebben az évben fizetett pénz visszaszerzésére."
Kaspersky
Az adathalász levél szerzői még arra is figyeltek, hogy az aktualitás érzetét keltség a címzettekben. Az e-mail végén ugyanis megjegyzik, hogy az októberi időszakban a NAV ellenőrei kiemelt figyelemmel ellenőrzik a virágot, koszorút és mécseseket árusítókat.
A csalók az e-mailben átlinkelnek egy oldalra, ahol állításuk szerint vissza lehet igényelni az "alapokat", tehát a pénzt.
Kaspersky
Annak érdekében, hogy nehogy adathalászat áldozatává váljon bárki is, a Kaspersky szakértői a következőket javasolják:
- Vizsgálja meg alaposan a feladó e-mail címét: a furcsa karaktereket tartalmaz, de főleg ha egy ingyenes e-mail szolgáltatásból származik (pl. gmailes), akkor biztosan nem a NAV küldte.
- Figyeljen a szövegre – a jól ismert, nagy szervezetek jellemzően nem küldenek (ennyire) rossz nyelvhelyességgel megírt leveleket.
- Ne nyissa ki a mellékleteket, és ne kattintson a linkekre a kézbesítőktől származó e-mailekben, különösen, ha a feladó ragaszkodik hozzá. Sokkal jobb, ha közvetlenül a küldő szervezet megszokott, hivatalos webhelyére látogat, és onnan jelentkezik be. A most szóban forgó esetben sehova nem kell bejelentkeznie.
- Használjon megbízható antivírust.
Az aktuálisan leghatékonyabban védő vírusvédelmi programok listáját ide kattintva érheti el.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
