A kéretlen üzenetek kezelésének nulladik lépése az óvatos figyelmesség és az előzetes rákeresés a gyanúsnak vélt levélre. Így például könnyen kiderülhet, hogy mai hamis DPD munkadarabunk már egy jó ideje járja be Európát...
Ami Rejtő Jenő írásaiban még tök vicces Török Szultán, Fülig Jimmy, vagy Csülök szájából, az már sokkal inkább fárasztóan cringe egy ilyen hivatalos üzenetnek szánt e-mailben. Ha olyan kitételeket látunk, mint "JELENLEG NEM TUDJUK KISZÁLLÍTNI A CSOMAGÁT", "Legyen és találd meg a napot!", valamint "PROBLEMFELOLDÓDIK", nem is nagyon kell gondolkodni azon, vajon várunk-e egyáltalán valahonnan csomagot, elég szimplán a Delete gombra könyökölni és így a probléma tényleg megoldódik.
De ez a mondat is elég viccesen hangzik: "Kérjük, oldja meg ezt a problémát (5) munkanapon belül, különben vissza kell küldenünk a csomagot a gyártónak." Vagyis ezek szerint nem is a feladónak küldik azt vissza, hanem a gyártónak.
A mazochisták kedvéért végig lehet gyalogolni a további gyanús jeleken, például a feladó címén: Noreply-BLrsDlm6 KUKAC BLrsDlm6 PONT de. Ugye ezer százalék, hogy ez aztán biztosan egy hivatalos DPD futárszolgálati megkeresés lesz, hiszen más tuti nem is lehetne ;-)
Az e-mail trace szerint Berlinből küldték, a levél alján a leiratkozási útmutatóban viszont ez olvasható: "Vagy küldjön e-mailt a címre: 6101 Long Prairie Rd, Ste 744 #511, Flower Mound, TX, 75028". Hát mi most csak azért nem küldtünk e-mailt az USA-beli "6101 Long Prairie Rd, Ste 744 #511, Flower Mound, TX, 75028"-nak, mert sehol nincs benne egy árva KUKAC...
A próba kedvéért kattintsunk rá a "PROBLEMFELOLDÓDIK" gombra, és egy kéretlen reklám oldal jelenik meg (de ekkor már a vírusvédelem, és a böngésző kiegészítők már beszólnak, hogy ezt lehetőleg mégse tegyük, mert kártékony tartalom következik).
Az oldal egyébként azt állítja, 500 dollár értékű (kb. 175 ezer HUF) Apple ajándék utalványt nyertünk, ehhez mindössze csak be kell szkenneljük a mellékelt QR kódot. És ki ne akarna egy ilyen nagyvonalú ajándékot?
Egy korábbi adathalászos posztunkban már kiveséztük, hogy a már jól ismert klasszikus phishing, az SMS-ben érkező smishing és a hangalapú telefonhívásos vishing mellett, hogy pontosan mi is az a quishing.
Ez pedig a QR kódokkal való adathalászati módszert takarja, amelynél a mobil kamerájával beolvasva gyorsan gyakran megnyílik egy weboldal, telepíthető egy app, de ezeken túlmenően akár telefonhívást, SMS üzenetet vagy digitális fizetés is indíthat az ilyen ismeretlen kód.
A linket az asztali böngészőben megnyitva újabb ablak tájékoztat arról, hogy 500 dollár értékű (kb. 175 ezer HUF) Apple ajándék utalványt nyertünk, ehhez ugorjunk az ehf6d PONT connectmyoffers PONT com weboldalra. Itt választhatunk a nyeremények között (gyakorlatilag mindegy, hogy melyiket jelöljük meg) és a következő kérdés az lesz, van-e PayPal account a birtokunkban.
Ha nemet válaszolunk, akkor Gazdálkodj okosan játékhoz hasonlóan máris visszakerülünk a START mezőre, és újra a beszkennelhető QR kód társaságában kötünk ki, ám a bank itt a mezőre lépésért sajnos nem ad nekünk semmit.
Ha viszont azt jelöljük meg, hogy naná hogy igen van, akkor azonnal az adathalász oldalra továbbít bennünket a rosszindulatú link. Ami igazából a lényeg, hogy soha nem kell ezt az egész násztáncot végiglejteni akkor, ha már az elején egyértelműen látszik, csalással van dolgunk, behúthatjuk a féket - egy átlagfelhasználónak ilyenekre tényleg kár tovább pocsékolnia az idejét, figyelmét, illetve kockáztatnia az esetleges jelszólopást.
Emellett pedig az is egyre látványosabb, hogy egyre inkább emelkedik a mobilos QR kódokkal történő visszaélések, csalási kísérletek száma.