Magyar Posta nevével visszaélnek, tudjuk, Microsoft nevében, NAV nevében írnak nekünk ismerjük, jönnek a meg sem rendelt állítólagos küldeményeink a DHL, a FedEx, a GLS cégekre hivatkozva - tele velük a padlás. Viszont a NISZ, a Nemzeti Infokommunikációs Szolgáltató Zrt. nevében nem sok csaló e-mail jött még eddig, és itt az EDDIG szón van a hangsúly.
Látszólag az "ertesites@kozpontirendszer.gov.hu" a feladója annak a kéretlen üzenetnek, amely mostanában terjed az interneten. Általában elmondható, hogy a valóban ettől a feladótól származó levelek nem szoktak levélmellékletet tartalmazni, így ez már önmagában is gyanús kell, hogy legyen.
Az üzenet kinézete jól utánozza le a valódi levélmintát, és nyelvtanilag sem hemzseg a korábbi években megszokott magyartalan, nyersfordításra utaló fordulatoktól, bár azért körlevélszerű.
A biztonságtudatos trükk, miszerint kattintás előtt vigyük az egérmutatót a hivatkozott link fölé itt is javasolt, hiszen a szabványos igazi üzenetekben mindig a tarhely.gov.hu, illetve kau.gov.hu webcímekre hivatkozva közlik velünk, hogy kaptunk valami fontosat a hivataltól.
Itt viszont mind a melléklet, mind az idegen helyekre mutató URL hivatkozás veszélyt jelenthet.
A melléklet legtöbbször valamilyen kártékony program, például zsarolóvírus vagy kémprogram szokott lenni, itt a vírusvédelmi program is védelmet nyújt, de a saját biztonságtudatos hozzáállásunk és óvatosságunk is hasznunkra válik, ha nem hagyjuk magunkat sürgetni, fenyegetni.
Sokszor építenek az ilyen átverések a kíváncsiságra is, ami szintén működőképes trükkje a támadóknak.
Ha pedig a linkre kattintást kérik és adathalász oldalra irányítanak bennünket, akkor az a kockázat, hogy ellopják a belépési azonosítónkat. Legyünk mindig figyelmesek, ha valamilyen fontos szolgáltatásba - bank, hivatal, munkahely, webáruház, stb. - belépünk, mert a hitelesítőadataink könnyen kerülhetnek illetéktelen kezekbe - jelenleg 12.7 milliárd ellopott, kiszivárgott jelszó található a haveibeenpwned weboldalon.
Ha biztosak akarunk lenni az ügyfélkapus bejelentkezésünk helyszínében, akkor a magyarorszag.hu vagy az ugyfelkapu.gov.hu cím mindig jó választást ad ehhez. Ha valaki ilyet csaló üzenetet kap, a csirt@nki.gov.hu oldalon tehet róla bejelentést.
Azért a végére még egy DPD-s levelet is mutatunk, ebből sohasem elég. Itt is a kíváncsiság felkeltése a módszer egy trükkös csatolmánnyal kiegészítve. Azért a levél feladónál - euromel KUKAC serramel PONT com - is látszik, hogy ez hatalmas átverés, nem is hasonlít semmifajta hivatalos címre.
Ám ha emellett a mellékletet feltöltjük a virustotal.com oldalra, azonnal látszik, hogy az egyértelműen egy kártékony kód.
Ez utóbbi próbálkozásba szemlátomást nem fektettek túlságosan sok energiát, persze ez sajnos még korántsem garancia arra, hogy figyelmetlenül senki nem fog majd lekattintani. Végül érdekességképpen ránézünk az e-mail trace segítségével a feladóra is, ezt Albániából küldték nekünk, hát oké, köszönjük Emese.
Head Honcho 2023.11.01. 07:12:06