Ha valami még emlékszik a 2021. márciusi FedEx nevével visszaélő átverésre, akkor jól érzékelhető, hogy azóta az ilyen jellegű csalások garmadája zúdul ránk. Most ismét érkezett egy gyanús SMS, amely ezúttal a Magyar Posta nevében próbálkozik.
Intő jelek idejében való felismerése - ezt sulykolják rendszerint, ha a megelőzést akarjuk a fókuszba helyezni.
Eszerint a gyenge helyesírás, a magyartalan, nyersfordításra utaló fogalmazás, a hiteles linkre még csak nem is hasonlító URL cím, külföldi telefonszámról érkező hivatalos üzenet, sürgetés-fenyegetés kombó - nagyjából ezek a leggyakoribb tipikus elemek.
A mostani a +33 előhívószámmal rendelkező franciaországi telefonszámról érkező SMS-ben a helyesírásra, ékezethelyességre és a mellékelt link kinézetére is a korábbinál nagyobb gondot fordítottak a csalók.
Aki rendszeres igénybe veszi a Magyar Posta online szolgáltatásait, regisztrált felhasználó vagy akár ügyfélkapus regisztrációs Én-postám kártyája is van, az biztosan nem nézi be, hogy mi is a hivatalos webhely: www.posta.hu.
Ehhez képest a "magyarposta-csomagkovetes.com" URL nem igazán látszik hitelesnek, a whois rekord szerint pedig az is látható, hogy ezt mindössze pár napja regisztrálták be és jelenleg egy franciaországi IP címre mutat.
Megint csak érdemes megjegyezni, hogy a hivatalos csomagkövető weboldal címe: https://www.posta.hu/ugyfelszolgalat/nyomkovetes
Itt a személyes adatok megadása nélkül, egy XXXX999999999999 kinézetű csomagkóddal van lehetőségünk lekérdezni az érkező küldeményünk pillanatnyi állapotát.
Ezzel szemben a kamu oldal először a személyes adatainkat kéri be, úgy mint név, lakcím, telefonszám, majd jön a bankkártyánkon szereplő név, kártyaszám, lejárati idő és a háromjegyű CVV biztonsági kód.
A bekért alacsony 737 forintos összeg inkább a csali szerepét tölti be, hogy az áldozat úgy érezze, ez egy piti összeg, ezen nem érdemes sokat hezitálni. Remélhetőleg a személyes és banki adatok begépelése előtt azért már sokaknál leesik a tantusz, és senki nem sétál bele a csalásba, hogy utána rohamtempóban le kelljen majd tiltania a bankkártyáját.
Való igaz, hogy már valóban sok ilyen példát szerepeltettünk itt blogban, de mivel ez itt egy hibátlan magyar nyelvű volt és egy szépnek látszó webcím is szerepelt benne, észre kell venni, hogy valószínűleg a ChatGPT segítsége is benne lehet a nyelvtanilag helyes adathalász üzenetben.
Félő, hogy a jövőben egyre jobb minőségű átverési kísérleteket kapunk majd még ennél is nagyobb számban.
Emiatt mindenki, akinek a családjában van olyan idős ember, akinek meg tudja mutatni az ilyen kísérleteket, és persze mellette az intő jeleket is, az tegye meg, figyelmeztesse, mert valószínűleg ők lehetnek a legsérülékenyebb célcsoportja az ilyen aljas próbálkozásoknak.
Mesterséges Geci 2023.08.25. 19:45:54
Gugli666 2023.08.25. 20:33:37
Az honnan derül ki, hogy franciaországi IP-ről regisztrálták be a domain-t? Ilyen info-t a WHOIS nem tartalmaz. Csak annyi szerepel benne, hogy jelenleg egy franciaországi IP címre mutat a domain.