Tájékoztatás a Nemzeti Adó és Vámhivatal nevével visszaélő hamis weboldalakkal kapcsolatban


2021. január 5. 08:25

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) információi szerint jelentős növekedés tapasztalható a NAV nevével visszaélő adathalász tevékenységekkel kapcsolatban. Az adathalász csalók a közelgő adóbevallási időszakra hivatkozva igyekeznek bizalmas információkat szerezni, ezt leggyakrabban az üzenetekben található link segítségével próbálják meg elérni, amely egy adathalász honlaphoz vezet. A legfrissebb kampányban adó-visszatérítés ígéretével próbálják rávenni a címzettet arra, hogy az üzenetben megadott linkre kattintva adja meg bizalmas adatait. Az üzenetek első ránézésre is gyanút kelthetnek, a nyelvtani hibák és a hivatalostól eltérő nyelvezet – például tegező megszólítás – miatt (lásd: 1. ábra).

1. ábra NAV adathalász levél

 

Kiemelendő, hogy a hivatkozássá alakított szöveg („Ellenorizze (sic!) most”) nem a valódi https://ugyfelkapu.gov.hu URL-re mutat, hanem a 2-es és 3-as számú ábrán látható adathalász oldalra. Az ábrákon jól látható, hogy az oldalak arculati elemeikben sok esetben rendkívül jól utánozzák a valódi bejelentkezési felületeket, azonban a webcím ebben az esetben is árulkodó lehet.

2. ábra Adathalász bejelentkezési oldal

 

3. ábra Adathalász bejelentkezési oldal

 

Fontos megjegyezni, hogy a szóban forgó adathalász kampány bankkártya adatokat (beleértve az ún. CVV/CVC biztonsági kódot) is gyűjt (lásd: 4. ábra).

4. ábra Bankkártya adatokat váró csaló oldal

 

Az NBSZ NKI felhívja az állampolgárok figyelmét arra, hogy a NAV soha nem kér e-mailen bankszámlára vagy bankkártyára vonatkozó bizalmas adatokat! A hivatal ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az adózókat, amennyiben túlfizetésük van (lásd: 2018.09.04-ei NAV közlemény).

Az NBSZ NKI javaslatai:

  • Ne kattintsanak az e-mailben érkező bejelentkezési vagy személyes, illetve érzékeny adat megadását kérő üzenetekben szereplő hivatkozásokra.
  • Minden esetben külön keressenek rá az adott cég vagy szervezet hivatalos weboldalára, a NAV esetében ez a nav.gov.hu webcímen található.
  • Amennyiben munkahelyi fiókjukba gyanúsnak ítélt levél érkezik, jelöljék meg SPAM üzenetként és értesítsék a szervezet információbiztonsági felelősét, rendszergazdáját.
  • Előfordulhat csatolmány is (MS Word dokumentum, tömörített, vagy .pdf kiterjesztésű fájl), amelyet soha ne nyissanak meg, ne töltsenek le.
  • Amennyiben valaki adathalászatra utaló eseményt tapasztal, vagy annak áldozatává vált, akkor haladéktalanul értesítse az esetről az érintett szervezetet, vagy tegyen feljelentést.

 

A tájékoztató szövege letölthető pdf formátumban.

Letöltés:
  Tájékoztató-NAV_adathalász.pdf

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »