Erősítsük meg számlázási adatunkat - kéri ezt a frissen érkezett e-mail üzenet. Gyorsan erősítsük is meg, ugyan mi történhet?
Ömlenek ránk az internetes átverések, a napi 10-20 szinte már átlagosnak mondható.
Mivel most nem csomagunk érkezett, nem az állítólag elmaradt MVM-es számla a téma, és nem gyorsan visszaigényelhető adó forintokat ajánlgatnak a csalók, a Netflixes próbálkozás szinte üdítőnek hat.
A mostani levélben azt írják: "Kedves Felhasználó! Kérjük, erősítsd meg és frissítsd a fiókadataidat a szolgáltatás folyamatos használatához." És persze kérik, hogy kattintsunk a Fiók frissítése gomb alatti linkre.
Ehhez tartozik, hogy a felhasználók nagy része már kellően megtanulta, hogy óvatosan bánjon a kéretlen üzenetek mellékleteivel, azonban a linkekre való óvatlan kattintás még mindig óriási tömeges probléma.
A Pocsék Áruk Fóruma díjat bátran odaítélhetjük ennek a fércműnek. Azontúl, hogy a feladó és a mellékelt link minimálisan sem hasonlít a NetFlix hivatalos oldalához, nem szólít a nevünkön (kvázi tömegesen kiküldött általános szemétlevélről beszélünk), a "NetFlix" betűi is szedett-vedett idegen karakterkészletekből összelegózott zagyvalék.
Ennyit a támadói oldalon megtett, illetve meg nem tett intellektuális erőfeszítésekről, ahol még Zimbabwe hivatalos internetes országkódja is szerepel - és még ezek akarnak tőlünk pénzt, na hagyjuk.
A vírusvédelmek, és a böngészőben dolgozó ellenőrzők is küldik a figyelmeztetést a rosszindulatú URL cím miatt, emellett ha hasznos segédeszköz lehet, ha vírusvédelmünk (www.eset.com/us/home/link-checker) vagy a Virustotal linkchecker segítségével ellenőrizzük a gyanús hivatkozásokat.
Ebben az esetben is jönnek a piros ablakok, szóval már itt be lehet húzni a kéziféket, ha valaki az előző lépéseknél esetleg még túl álmos lett volna.
Az udvariasságra és az AI-val szerkesztett magyar nyelvű üdvözlő üzenetre viszont nem lehet panasz, ha ilyen szépen kérnek bennünket, és még jó egészségben is talál minket ez a levél, akkor már indulhat is a Frissítés most ;-)
A folytatás már a szokásos adathalász mederben zajlik, először is bekérik a felhasználói név-jelszó párosunkat.
A folytatásban a részletes számlázási információkat kérik begépelni, vagyis teljes név, születési dátum, telefonszám, és a lakcímünk.
Az utolsó részlet pedig mi más is lehetne, mint a bankkártya információk bekérése, azaz a kártyaszám, a lejárati dátum, és a 3 jegyű CVV biztonsági kód megadása. Nyilván ez a legkritikusabb része az átverésnek, amit végképp nem szabadna itt begépelni.
A folytatás aztán egy örökké forgó homokóra: Kérjük várjon egy pillanatot... Nos, addig álljanak a csalók féllábon. Nyilván ha ide valós adatok kerültek, akkor azokkal a háttérben már nagyban machinálnak az elkövetők.
