NAV adó-visszatérítés vagy mégsem?

2020. március 06. 09:05 - Csizmazia Darab István [Rambo]

Kifogyhatatlan Vagy mégsem rovatunk tényleg sohasem ér véget, időnként életjel gyanánt felmutatunk érdekesebb darabokat. Mint például a mostani Nemzeti Adó- és Vámhivatal nevében küldött adó-visszatérítést ígérő próbálkozást. Visszaigényelhetjük az alapokat, vagy valami ilyesmi.

Nem lehet könnyen eldönteni, hogy ez most komoly vagy inkább vicces, szánalmas próbálkozás, de fussunk neki, ha már beesett a postafiókunba. Szóval a "nav KUKA info PONT com" nem éppen egy valódi hivatalos feladó, bár a látszat azért elsőre talán még így is sokakat megtéveszthet. Azt valószínűleg mindenki megértette már, hogy a levél feladója technikailag akár könnyen hamisítható is, de ha még erre sem veszik a fáradtságot, akkor bágyadt próbálkozásról van szó.

A levél magyar szövege a korábbi évekhez képest sokat fejlődött, láthatóan Fülig Jimmyt és Török Szultánt leváltották ugyan a fogalmazói munkakörből, de azért maradt még szabad szemmel is jól érzékelhető nyelvi, nyelvtani döccenő benne így is bőségesen.

Ilyen feltűnő jel lehet például az ékezetek részleges hiánya "Ellenorizze most" vagy a "Kérem jelentkezzen be az adóvisszatéritési oldalra,hogy visszaigényelheti az alapokat.", illetve a "Biztosítjuk, hogy jogod van az ebben az évben fizetett pénz visszaszerzésére" bikkfa nyelvű fogalmazás.

Ami viszont ennél is feltűnőbb, az a NAV link valódi URL címe, amely elég csúnyán a "hxxps://kutxakulturartegunea.eus/components/com_help/nav/hu/magyar/onlineszamla/" weboldalra próbálna elirányítani.

Időközben ez a webcím már le lett lőve, így ebbe a konkrét változatba már nem lehet belefutni - szemlátomást valamilyen Joomla sebezhetőséggel feltört oldalt vettek ehhez igénybe. De mint tudjuk, az automata spamküldő különböző weboldalak címeit képes beilleszteni, így az ugyanilyen, vagy hasonló kéretlen üzenetek a továbbiakban már bőven jöhetnek valódi élő, aktív phishing oldalra való hivatkozással.

Reméljük, hogy azért az ilyen kezdetleges átverési próbálkozások már nem érnek el sikert, és még erős pénzzavarában sem kattint senki az ilyen könnyű gyors pénz ígéretű nagyon kamu linkekre.

Az adathalászat elleni védelmet is tartalmazó vírusvédelmek, illetve az egyes biztonságunkat szolgáló böngésző kiegészítők (pl. NetCraft) látványosan jelzik, illetve blokkolják az ilyen típusú csalást.

Az EmailTrace segítségével pedig, ha éppen nagyon akarjuk, egy perc alatt meg is nézhetjük, honnan küldték ezt az adott próbálkozást, ami jelen esetben Tunézia - nos hát ez most nem jött be nekik.

Zárszónk a szokásos, a biztonságtudatos hozzáállás, odafigyelés, egészséges gyanakvás nélkülözhetetlen eleme kell legyen a biztonságunknak, ahogy erről már egy jó évtizede jóízűeket olvashattunk például Kevin Mitnick történeteiből.

Linket sosem nyitunk meg kéretlen e-mailből; a bank, a szolgáltató weboldalára mindig könyvjelzőből vagy kézzel gépelve megyünk, figyelünk a https oldali lakatra, a tanúsítvány érvényességére, nem ügyintézünk nyitott wifin, stb.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr4915506874

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.