A mai levelek a világ egyik vezető csomagszállító cégére hivatkoztak (United Parcel Service Inc., vagyis UPS). A nekem eljuttatott rossz szöveg a következő volt: „Tisztelt Ügyfelünk, csomagja kiszállításra vár. Az Ön szállítmánya az adóköteles visszaigazolási díjat várja, 790 forint.
Annak érdekében, hogy a csomagot rövid időn belül megkapja, kérjük, erősítse meg a fizetését az alábbi gombra kattintva.”
A levelek nem nigériai magyarsággal íródtak, magyar anyanyelvű csaló próbálkozott be. A Napi.hu – nak Csárdi-Braunstein János IT szakértő korábban elmondta, sajnos, változtak az idők, régebben az adathalászokat a gyatra magyartudásuk miatt ki lehetett szűrni.
Manapság viszont anyanyelvi szinten író, komplett adatbázisokat ellopni képes, és a legkifinomultabb módszerekkel dolgozó adathalászokkal van dolgunk.
Ha gyanús a hús, ne kattintson
Egyébként a UPS, észlelve a problémát, az elmúlt években számos jó tanáccsal próbált szolgálni ügyfeleinek (vagy azoknak is, akik még soha nem rendeltek tőlük a neten).
Ha valaki gyanúsnak találja a levelet, a körülményeket, semmiképp ne kattintson a megadott linkekre, mellékletekre. Megtévesztő hivatkozás lehet egy olyan e-mailben, amely úgy tűnik, hogy a böngészőt egy ismert, biztonságos webhelyre irányítja, de valójában egy másik helyre navigál át.
Ilyenkor új webböngészőt kell nyitni, beleírni www.ups.com címet a böngésző címmezőjébe, és bejelentkezni az internetes szállítási fiókba erről az oldalról – vagy használni kell az oldal tetején található „keresés” funkciót a szükséges információk eléréséhez.
Váratlan csekk, meglepő pénzesutalvány
Ha váratlanul csekket vagy pénzesutalványt kaptunk, akkor azt kell feltételezni, hogy megtévesztésről van szó. Előfordulhat, hogy e-mailben kapcsolatba lépnek velünk és arra kérnek, váltsuk be a csekket vagy helyezzük letétbe a pénzt, és annak egy részét a Western Union használatával vagy más módon küldjük vissza.
A csaló azt fogja tanácsolni, hogy tartsuk meg a pénz egy részét, ami a legkevésbé sem nagylelkű, mivel az eredeti csekk valószínűleg hamis.
Előfordulhat, kezdetben még a bank is úgy gondolja, hogy a csekk vagy a pénzesutalvány törvényes, és csak később deríti ki az igazságot, és küldi vissza a csekket vagy pénzesutalványt visszafizetés céljából.
Lehet ellenőrizni a forrást
A megtévesztő e-mailek gyakran azt a benyomást keltik, hogy megbízható forrásokból származnak, az igazi feladó csak az internetes fejléceken keresztül derül ki (ezek nem azonosak az e-mail-fejlécekkel). Az internetes fejléceket az e-mail-rendszerben, az e-mailen belül lehet megtalálni, aminek többféle módja lehet.
Például, a Microsoft Outlook programban ez úgy történik, hogy valaki megnyitja az e-mailt egy külön ablakban, rákattint a „Fájl” lapra, majd kiválasztja a „Tulajdonságok” lehetőséget. Az internetes fejlécek az ablak alján lévő mezőben jelennek meg – figyelmeztetett végezetül a UPS.
Magyarországon is próbálnak figyelmeztetni
Az MNB Pénzügyi Navigátor oldala szerint amennyiben valaki úgy érzi, adathalász csalás áldozatává vált, azaz illetéktelenekhez kerültek– személyes vagy bankszámlaadatai,
– online fiókjainak azonosítói, jelszavai,
– bankkártyaszáma és a hozzátartozó CVC-kód, illetve
– egyéb azonosítást és hitelesítést végző eszköze,
legfontosabb, hogy ne késlekedjen.Bár sokan állítják, a netes adathalászat lett az új arany, mégis nem egyszer ordít az átvágási szándék és némi körültekintéssel, utánajárással kiszűrhetjük a csalókat.