Az adathalászat célja, hogy valamilyen népszerű, ismert cég nevében hamis levelet küldve pénzt csikarjanak ki a gyanútlan ügyfelektől. Az Origo rendszeresen tesz közzé ilyen figyelmeztetéseket, most ismét egy ilyen következik: az E.ON és a NAV után most a Nemzeti Közművek (NKM Energia Zrt.) szolgáltató ügyfeleire vadásznak az adathalászok, akik hamis számlákkal pénz befizetésre próbálják rábírni az ügyfeleket, persze a saját bankszámlájukra kérve a pénzt. Mivel ők nem tudják, kik a cég ügyfelei, ezért elküldik a felhívást mindenkinek, akit csak elérnek, de közülük a valódi ügyfelek úgy értelmezhetik, hogy személyesen nekik szól ez a levél. Pedig nem.

Jellemző visszaélésforma manapság az adathalászat, amelyben szinte mindennapossá válik, hogy nagy közüzemi, postai, távközlési vagy pénzügyi szolgáltatást nyújtó szolgáltatók vagy áruházláncok ügyfeleit veszik célba hamis e-mailekkel vagy böngészés közben felbukkanó hirdetésekkel, ahogy ez történt nemrég az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevével visszaélve.

Ezeket a leveleket azonban általában könnyen fel lehet ismerni arról, hogy rossz magyarsággal, helyesírási hibákkal írják ezeket, feltehetően fordítógépek segítségével, miképp arról is, hogy olyan adatokat kérnek el (pl. belépési azonosítók internetbankba, PIN kódok, stb.) melyet egy szolgáltató sohasem kér el, de főleg e-mailben nem. Viszont Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője szerint ezek az újabb támadások egyre profibbak és ezáltal sajnos egyre megtévesztőbbek is.

„Rendszeresen végzünk kis- és nagyvállalatoknál, valamint kormányzati szerveknél adathalász szimulációkat, és az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre. Ez azt jelenti, hogy egy-egy ilyen kampány során minden második munkatárs adatait megszerezhetik a kiberbűnözők, ami elképesztően magas arány" - mondja a szakember.

A bűnözők most éppen a Nemzeti Közművek ügyfeleit vették célba - senki ne dőljön be a pénzt kérő e-maileknek!Forrás: AFP/Science Photo Library/Igor Stevanovic

Újabb szereplőként február 24-én megjelent egy, a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó e-mail, a hozzá tartozó hamis weboldallal. A bűnözők ezúttal a bankkártya adatokra voltak kíváncsiak.

„Egyértelműen megállapítható, hogy ugyanaz a csoport próbálja a NAV és a Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtárstruktúrájában visszalépkedve azt látjuk, hogy itt van egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal adathalászatára utal" – hangsúlyozza Solymos Ákos.

Az első és legfontosabb arról meggyőződni, hogy valóban attól a szolgáltatótól kaptuk-e az e-mailt, amelyiken pénzt kérnek, amit látunk. Erre utalhat a feladó e-mail címe (ide beírható az eredeti szolgáltató neve is, de a bűnözők általában nem veszik erre a fáradtságot), de még inkább erre utal az a weboldal cím, ahová át akarnak bennünket irányítani. Ezt gyakran már az e-mailben is mutatja a program, de ha rá is kattintunk, ellenőrizzük, hogy a webcím domainje (ami az Origo esetében az origo.hu, és a böngésző ki is emeli ezt a címsorban), az valóban az-e, aminek hisszük.

Ha a legkisebb gyanú is felmerül, hogy átverésről van szó, semmilyen adatot ne adjunk meg sehol. Ha nem egyértelmű, hogy a szolgáltatónk küldte-e a levelet, akkor érdeklődjünk a szolgáltatónknál, mielőtt bármilyen adatot megadnánk, de ha eddig nem kaptunk a szolgáltatótól olyan levelet, mely fizetésre szólít fel, akkor vélhetően eleve csalással állunk szemben.