Még két teljes hónap sem telt el az évből, de már folyamatosan jelennek meg az újabbnál újabb adathalász kampányok, amelyek egyre profibbak, ezáltal pedig egyre megtévesztőbbek. Az E.ON és a NAV után most a Nemzeti Közműszolgáltató ügyfelei is felkerültek a céltáblára: a kiberbűnözők hamis számlák online befizetésével próbálják bankkártya-adataikat megszerezni – hívja fel a lakosság figyelmét Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője, aki hozzáteszi: céges adathalász szimulációik során az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre, tehát minden második ember.
Az adathalászat szinte mindennapossá vált nemcsak a nagyvilágban, hanem hazánkban is. Mint mindenki más, a kiberbűnözők is gazdaságosságra törekszenek, ezért elsősorban nem kis cégek, hanem nagy, több ezres vagy akár több százezres ügyfélbázissal rendelkező közüzemi szolgáltatók ügyfeleit veszik célba, így már napi szinten találkozhatunk a postaládánkba beeső adathalász levelekkel, ahol az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevében próbálják meg megszerezni adatainkat.
Míg korábban a hasonló próbálkozásokat könnyű volt kiszúrni a feltűnően rossz magyar nyelvezetről, az újabb támadások egyre profibbak és ezáltal sajnos egyre megtévesztőbbek.
![](data:image/svg+xml;charset=utf-8,<svg height="591" width="1202" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Újabb szereplőként február 24-én megjelent egy, a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó e-mail, hozzá tartozó hamis weboldallal. A bűnözők ezúttal „megelégednek” a bankkártya adatok ellopásával.
„Egyértelműen megállapítható, hogy ugyanaz a csoport próbálja a NAV és az Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtárstruktúrájában visszalépkedve azt látjuk, hogy itt van egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal adathalászatára utal” – hangsúlyozta a biztonsági szakértő.
Mire figyeljünk?
A Quadron azt tanácsolja, hogy mindig ellenőrizzük a feladót – amely bár hamisítható, de gyakran a bűnözők nem veszik a fáradtságot, hogy ezzel bíbelődjenek. Ez látszódik a mostani NKM-es adathalász e-mailben is: a feladó az infonkmenergia@portalselfmanage.at, amelyet látva egyből erős kételyeink lehetnek arról, hogy ez valóban az NKM hivatalos címe lenne.
„Ezen kívül mindenkinek ismernie kell azt az egyszerű ellenőrzési módszert, hogy ha az e-mailben a hivatkozás fölé visszük az egérmutatót, de nem kattintunk, akkor a program kiírja az eredeti hivatkozási címet. Ha ez egy teljesen más weboldal, mint a szolgáltató eredeti címe, akkor ne kattintsunk, hanem töröljük az e-mailt. Mivel általában feltört weboldalakból lesznek az adathalász oldalak, ezek a webcím eltérések elég nyilvánvalóak. Az NKM esetében a https://account-panel.com/ oldal lett feltörve, ahol három alkönyvtár is látszódik, amelyből kettő biztosan adathalászathoz kapcsolódik (/navhungaria és /nkmenergia), az utolsó hozzáférés dátuma pedig február 24. – tehát a támadás jelenleg is folyamatban van” – teszi hozzá Solymos.