Tájékoztatás közüzemi szolgáltatók nevével visszaélő adathalász üzenetekről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) információi szerint jelentős növekedés tapasztalható  a látszólag közüzemi szolgáltatóktól érkező, valójában azonban a felhasználók személyes adatainak ellopására készített, ún. adathalász levelek terjedésével kapcsolatban.

Az elmúlt időszakban különösen az E.ON, az NKM és a Digi Kft. szolgáltatók arculati elemeit felhasználó adatlopó kísérletek szaporodtak meg.

A csaló üzenetet küldők a legtöbb esetben az e-mail törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, (lásd: 1. ábra) például számlabefizetésre hivatkozva. Az ilyen káros üzenetek szövegezésében előfordulhatnak nyelvtani hibák és szokatlan megfogalmazások, azonban megjegyzendő, hogy a mai adathalász levelekre ez már egyre kevésbé jellemző.

Fontos tudnunk, hogy az adathalász e-mailek törzsében található hivatkozások nem azt a weboldalt nyitják meg a böngészőben, mint arra  a hivatkozás szövege alapján számítanánk! Az 1. ábrán látható adathalász e-mail törzsében  hivatkozássá alakított szöveg („www.eon.hu/szamla”) valójában nem az E.ON valódi webes címére mutat, hanem a kép alján (Links:) megjelenített káros weboldalra.

1. ábra: E.ON-t megszemélyesítő adathalász üzenet

A káros weboldalak sok esetben rendkívül jól utánozzák a valódi bejelentkezési felületeket (lásd: 2, 3. ábra) az adott cég arculati elemeinek  lemásolásával ─ például logók, színek, tipográfiai jellemzők ─, azonban a weboldal címe ekkor is árulkodó lehet.

2. ábra E.ON-t megszemélyesítő adathalász weboldal

 

3. ábra NKM-et megszemélyesítő adathalász weboldal

Az NBSZ NKI javaslatai az adathalász e-mailek kezelésével kapcsolatban:

  • Soha ne kattintson az e-mailben érkező bejelentkezési, vagy személyes, illetve érzékeny adat megadását kérő üzenetekben szereplő hivatkozásokra!Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!
  • Amennyiben munkahelyi e-mail fiókjába gyanúsnak ítélt levél érkezik, jelölje meg SPAM üzenetként, valamint értesítse a szervezet információbiztonsági felelősét, rendszergazdáját.
  • Előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentum, egy tömörített, .iso vagy .pdf kiterjesztésű fájl). Ezeket ne nyissa meg, és ne töltse le!
  • Amennyiben adathalászatra utaló eseményt tapasztal, haladéktalanul értesítse az esetről az érintett szervezetet, vagy tegyen feljelentést.
  • Tekintse meg az NBSZ NKI “E-mailed jött? Gondolkodj, mielőtt kattintasz!” című tudatosító infografikáját az adathalászat felismeréséről, amelyet az Intézet weboldalán [nki.gov.hu] az /it-biztonsag/kiadvanyok/segedletek menüpont alatt érhet el.

 

A tájékoztató szövege letölthető pdf formátumban.