A mai levelek a világ egyik vezető csomagszállító cégére
hivatkoztak (United Parcel Service Inc., vagyis UPS). A nekem eljuttatott rossz szöveg a
következő volt: „Tisztelt Ügyfelünk, csomagja kiszállításra vár. Az Ön
szállítmánya az adóköteles visszaigazolási díjat várja, 790 forint.
Annak érdekében, hogy a csomagot rövid időn belül megkapja,
kérjük, erősítse meg a fizetését az alábbi gombra kattintva.”
A levelek nem nigériai magyarsággal íródtak, magyar anyanyelvű csaló próbálkozott be. A Napi.hu – nak Csárdi-Braunstein János IT szakértő
korábban elmondta, sajnos, változtak az idők, régebben az adathalászokat a
gyatra magyartudásuk miatt ki lehetett szűrni.
Manapság viszont anyanyelvi
szinten író, komplett adatbázisokat ellopni képes, és a legkifinomultabb
módszerekkel dolgozó adathalászokkal van dolgunk.
Ha gyanús a hús, ne
kattintson
Egyébként a UPS, észlelve a problémát, az elmúlt években
számos jó tanáccsal próbált szolgálni ügyfeleinek (vagy azoknak is, akik még
soha nem rendeltek tőlük a neten).
Ha valaki gyanúsnak találja a levelet, a körülményeket,
semmiképp ne kattintson a megadott linkekre, mellékletekre. Megtévesztő
hivatkozás lehet egy olyan e-mailben, amely úgy tűnik, hogy a böngészőt egy
ismert, biztonságos webhelyre irányítja, de valójában egy másik helyre
navigál át.
Ilyenkor új webböngészőt kell nyitni, beleírni www.ups.com címet
a böngésző címmezőjébe, és bejelentkezni az internetes szállítási fiókba erről
az oldalról – vagy használni kell az oldal tetején található „keresés” funkciót
a szükséges információk eléréséhez.
Váratlan csekk,
meglepő pénzesutalvány
Ha váratlanul csekket vagy pénzesutalványt kaptunk, akkor azt
kell feltételezni, hogy megtévesztésről van szó. Előfordulhat, hogy e-mailben
kapcsolatba lépnek velünk és arra kérnek, váltsuk be a csekket vagy helyezzük
letétbe a pénzt, és annak egy részét a Western Union használatával vagy más
módon küldjük vissza.
A csaló azt fogja tanácsolni, hogy tartsuk meg a pénz egy
részét, ami a legkevésbé sem nagylelkű, mivel az eredeti csekk valószínűleg
hamis.
Előfordulhat, kezdetben még a bank is úgy gondolja, hogy a csekk vagy a pénzesutalvány törvényes, és csak később deríti ki az igazságot, és küldi vissza a csekket vagy pénzesutalványt visszafizetés céljából.
Lehet ellenőrizni a
forrást
A megtévesztő e-mailek gyakran azt a benyomást keltik, hogy
megbízható forrásokból származnak, az igazi feladó csak az internetes
fejléceken keresztül derül ki (ezek nem azonosak az e-mail-fejlécekkel). Az
internetes fejléceket az e-mail-rendszerben, az e-mailen belül lehet megtalálni,
aminek többféle módja lehet.
Például, a Microsoft Outlook programban ez úgy
történik, hogy valaki megnyitja az e-mailt egy külön ablakban, rákattint a
„Fájl” lapra, majd kiválasztja a „Tulajdonságok” lehetőséget. Az internetes
fejlécek az ablak alján lévő mezőben jelennek meg – figyelmeztetett végezetül a
UPS.
– személyes vagy bankszámlaadatai,
– online fiókjainak azonosítói, jelszavai,
– bankkártyaszáma és a hozzátartozó CVC-kód, illetve
– egyéb azonosítást és hitelesítést végző eszköze,
