Adathalászat (phishing)

Sajnálatos módon továbbra is nagy azon visszaélések száma, amikor az infokommunikációs és elektronikus hírközlési szolgáltatók ügyfeleit, előfizetőit ismeretlenek telefonon vagy e-mailen keresztül különböző okokkal keresik meg annak érdekében, hogy felhasználói vagy személyes adatokhoz, jelszavakhoz vagy bankkártya adatokhoz hozzáférjenek, vagy azokat ellopják.

Az adathalászat egy igen elterjedt csalás manapság, amelynek több típusa is ismert.

Visszaélés a Facebookon lévő Telekom HU oldalunkkal

FIGYELEM!

Adathalász csalást észleltünk a social média felületeinken. Az elkövetők a Telekom HU Facebook oldalunkon kommentelnek és linkelnek olyan Facebook oldalakat, melyek a Telekom HU profilhoz hasonlóak, de ál-oldalak.

Amiről felismerhetők az ál-oldalak:

  • a hamis oldalon minimális információmennyiség szerepel, kevés a kitett hír, a posztolt szöveg
  • nincs, vagy csak minimális követő számmal rendelkeznek ezek az oldalak.

A hamis oldalak elérhetőségét az eredeti Telekom HU Facebook oldalán reklámozzák, kommentbe helyezik az ál-oldalakat, melyben az ügyfeleinket egy másik Facebook oldal vagy weboldal megnyitására kérik. A linkben szereplő oldal egy a Telekom oldalára hasonlító oldalra visz, ahol nyereményre hivatkozva bankkártya adatok megadására kérik ügyfeleinket.

A Telekom ügyintézőkön keresztül nem kér be sem ügyfeleitől, sem partnereitől bankkártya adatokat a social média felületein, ezért azokat saját biztonságuk érdekében illetékteleneknek ne add meg!

(Amennyiben a weboldalunkon vásárolsz, úgy a vásárlás folyamatában bankkártyás fizetési mód kiválasztása esetén van lehetőség bankkártyával fizetni. Ezt nem ügyintéző kéri el a folyamat során és nem küldünk egyéb weboldal linket, ahova elirányítva nyereményjátékra hivatkozva elkérnénk a bankkártya adatokat.) 

Visszaélés a Telekom nevével, Hűségprogramra hivatkozással

Felhívjuk ügyfeleink figyelmét, hogy ismeretlenek igyekeznek visszaélni a Telekom nevével, a hűségprogramra hivatkozással, ahol nagy értékű nyereményt (jellemzően mobilkészüléket) ígérve, futárszolgálati díj címen befizetésre hívják fel a Telekom ügyfeleit. A Magyar Telekom valóban szokott nyereményjátékot szervezni, de ezeket honlapján, illetve a Facebook oldalán teszi közzé. Emellett fontos, hogy a nyereményjátékok során semmilyen esetben sem kér pénzt az ügyfelektől. A Telekom a mindenkor jogi és műszaki lehetőségek figyelembe vételével igyekszik lecsökkenteni a visszaélések lehetőségét. Sajnos azonban a csalások folyamatosan fejlődnek, újabb és újabb variációkban bukkannak fel.

Javasoljuk ezért ügyfeleinknek, hogy minden esetben tudatosan, körültekintően járjanak el, és tájékozódjanak arról, hogyan tudják elkerülni a visszaéléseket.
   

Az adathalász levelek kiküldéséhez a csalók többnyire internetes e-mail-cím adatbázisokból szerzik az elérhetőségeket. Olyan személyek, cégek is kaphatnak ilyen levelet, akik nem a Telekom előfizetői. A csaló levélben szereplő adatok nagyrészt valósak, azonban több különböző levélben ismétlődnek, tehát nem személyre szabottak. Ezek az adatok vélhetően személyes postaládák korábbi feltörésével kerültek a csalókhoz.

Az adathalász levelek nagy részében egy hihetőnek tűnő vagy aggodalomra okot adó üzenet található és egy link vagy hivatkozás, mely segít megoldani a problémát. Ilyen például a @t-online.hu postaláda adategyeztetésre hivatkozó vagy a postaláda telítettségének problémájára felszólító levél, ahol az elhelyezett link szintén a levél tartalmának megfelelő megoldását kínálja.

csalo-online.png

A képen egy hamis Telekom belépési fiókot látsz, amelyen jelöltünk néhány szembetűnő hibát.

Mit kezdenek az adatokkal a csalók?

Sokan ugyanazt a jelszót használják több weboldalon és szolgáltatásban is, így ezek a jelszavak értékesek lehetnek, a csalók máshol (pl. közösségi média fiókokba, Telekom fiókba vagy internetbankba történő belépéshez) is felhasználhatják, illetve eladhatják őket.

Mit tehetsz az átverés ellen?

Olvasd el figyelmesen az e-mailt, amelyet vélten a szolgáltatód címéről kapsz és figyelj az intő jelekre (pl. helyesírási hibák, ékezetek hiánya, magyartalan mondatok, nem telekom.hu-ra végződő linkek, a küldő e-mail-címe)! Nagyon fontos, hogy amennyiben ezek alapján gyanús a levél, a benne lévő linkre semmi esetre se kattints rá! Ha mégis megtetted, ott ne add meg adataidat, jelszavadat!
Kezeld megfelelően a belépési jelszavakat! Erről bővebben írunk a Tedd / ne tedd részben.

A csalók fizetési felszólítást vagy számlát küldhetnek e-mailben a Magyar Telekom nevében. A számla összegek általában 1315 Ft összegről szólnak, de több levéltípus létezik, így más összeg is előfordult már tapasztalatunk alapján.

Mit kezdenek az adatokkal a csalók?

Fontos tudni, hogy a csalás célja nem a megjelenített összeg befizettetése, hanem belépési adatok (felhasználói név, jelszó) és bankkártya adatok megszerzése. Ezt támasztja alá, hogy a levélben szereplő bankszámlaszámok a Magyar Telekom hivatalos bankszámlaszámai, a szolgáltató ezeket a téves befizetéseket igyekszik szűrni és visszautalni a küldő félnek.

Mit tehetsz az átverés ellen?

Olvasd el figyelmesen a telekomos leveleket és figyelj az intő jelekre (pl. helyesírási hibák, ékezetek hiánya, magyartalan mondatok, nem telekom.hu-ra végződő linkek, a küldő e-mail-címe)! Nagyon fontos a belépési jelszó megfelelő kezelése, erről bővebben írunk a Tedd / ne tedd részben.

Ha felismerted, hogy egy hamis oldalon "fizettél", tiltasd le a bankkártyádat!

csalo-bankkartya.png

A képen egy hamis online fizetési felületet látsz, amelyen jelöltünk néhány szembetűnő hibát.

Rengeteg jel árulkodik arról, ha hamis e-mailt kapunk, odafigyeléssel többnyire felismerhetők a csaló levelek.

Egy Telekom nevében küldött, hamisított elektronikus levelet elsősorban onnan lehet felismerni, hogy az nem a noreply@telekom.hu címről érkezik.

Pl.:

csalo_email1.png

A Telekom a @telekom.hu domaint használja, ezt mindenképp ellenőrizd, ha e-mailt kapsz a szolgáltatótól. Sok esetben alkalmaznak megtévesztő domaineket, mint pl. telecom.hu, telekorn.hu, vagy csak egyszerűen beleírják a Telekom nevet.

A csalás felismerésében segíthet, ha a levélben elhelyezett linket megvizsgáljuk. Számítógépen olvasott levél esetében a kurzort a link fölé gördítve megjelenik a link mögé rejtett valódi internetes cím, ami csalás esetén nem a telekom.hu-ra mutat.

csalo-email2.png

A képen látható, hogy a link nem a Telekom weboldalát nyitná meg.

A mobiltelefonon olvasott levelek esetében ez picit bonyolultabb, hiszen a telefon levelezőszoftverétől függ, hogy meg lehet-e tekinteni egy link valódi tartalmát a megnyitás előtt vagy sem. Ettől függetlenül ha hosszan nyomjunk a linket (mintha a szöveg másolására készülnénk), akkor láthatjuk a teljes linket.

A csaló levél ezen felül, ha nem magyar nyelvterületről származik, sok esetben fordító programmal készül, mely helytelen nyelvhasználattal párosul. A jobb minőségű hamisítványok az eredeti számlaleveleket már teljesen leutánozzák, csak egy-két ékezethasználati hiba fedezhető fel a szövegben.

További intő jel lehet, ha csatolmányt tartalmaz a levél. Az ilyen típusú csaló levelek az esetek többségében káros mellékletet tartalmaznak, melyek megnyitása a számítógépen további károkat okozhat, vagy adatokat lophatnak róla.

A leghatékonyabb védekezés a lehető legtudatosabb internethasználat lehet. Mindig figyelni kell arra, hogy az interneten vagy elektronikus levélben látható tartalom, az ott szereplő hivatkozás valós lehet-e. Ha mégis áldozattá válnál egy ilyen csalásban, akkor a kicsalt adatok „utólagos védelme” lehet a legfontosabb teendő. Ilyen esetben mindig gondold át higgadtan, hogy milyen adataid lehetnek érintettek a csalásban, illetve hol okozhatnak kárt a megszerzett adatokkal. Kicsalt bankkártya adatok esetén viszont azonnal értesíteni kell a kártyát kibocsátó bankot és le kell tiltani az érintett bankkártyát. Ha történt illegális kártyahasználat, akkor a rendőrségi feljelentés megtétele elengedhetetlen a csalás felderítéséhez.

A csalók telefonon is többféle átveréssel próbálkoznak, különböző valótlan indokokkal– pl. nyeremény ígéretével – megkeresik az előfizetőket, és a személyes adataik, valamint bankkártya adatok bediktálását vagy egy általuk megadott kód beírását kérik ATM-be vagy elküldését SMS-ben. A hívás több esetben magukra a mobilszolgáltatókra hivatkozva vagy a mobilszolgáltató vezetőjeként bemutatkozva történik.

Mit kezdenek az adatokkal a csalók?

A Magyarországon elszaporodott visszaélés típus során az elkövetők az adatokat kicsalva az előfizetők által önként megadott információval visszaélhetnek, mindezek mellett pedig a különféle (jellemzően nyeremény) ígéretekkel olyan „kódok” küldésére is rábírhatják az ügyfeleket, amelyek valójában egy másik ügyfél kártyájának feltöltésére adnak utasítást, ezzel kárt okozva az érintetteknek.

Mit tehetsz az átverés ellen?

A Telekom sosem kéri, hogy ATM-nél (bankautomatánál) töltsd fel a kártyád és nem telefonál hívószám kijelzése nélkül adategyeztetés miatt. Soha ne adj ki felhasználói, személyes vagy bankkártya adatot telefonon és ne töltsd fel olyan egyenleget, amelyben nem vagy biztos, hogy valóban a tiéd sem interneten, sem mobil alkalmazással, sem SMS-ben, sem pedig ATM-nél!

SMS-ben soha ne küldj bediktált számsorozatokat, ha erre kérnek – az, ha a Magyar Telekom nevében történik, minden valószínűség szerint csalási kísérlet. Telefonos megkeresésre soha ne küldj általad nem ismert számsort SMS-ben, mert könnyen lehet, hogy az adott számsorozat valójában egy másik telefonszámot és egy feltöltési összeget jelent. Ha mégis küldesz, figyelmesen olvasd el a válasz üzenetet, ugyanis ebben az esetben egy megerősítést is kér a rendszer a feltöltési szándékra vonatkozóan, és az üzenet egyértelműen tartalmazza ezt. Soha ne „okézz le” vagy válaszolj üzenetre úgy, hogy azt nem olvasod el!

Visszaélés a Facebookon lévő Telekom HU oldalunkkal

FIGYELEM!

Adathalász csalást észleltünk a social média felületeinken. Az elkövetők a Telekom HU Facebook oldalunkon kommentelnek és linkelnek olyan Facebook oldalakat, melyek a Telekom HU profilhoz hasonlóak, de ál-oldalak.

Amiről felismerhetők az ál-oldalak:

  • a hamis oldalon minimális információmennyiség szerepel, kevés a kitett hír, a posztolt szöveg
  • nincs, vagy csak minimális követő számmal rendelkeznek ezek az oldalak.

A hamis oldalak elérhetőségét az eredeti Telekom HU Facebook oldalán reklámozzák, kommentbe helyezik az ál-oldalakat, melyben az ügyfeleinket egy másik Facebook oldal vagy weboldal megnyitására kérik. A linkben szereplő oldal egy a Telekom oldalára hasonlító oldalra visz, ahol nyereményre hivatkozva bankkártya adatok megadására kérik ügyfeleinket.

A Telekom ügyintézőkön keresztül nem kér be sem ügyfeleitől, sem partnereitől bankkártya adatokat a social média felületein, ezért azokat saját biztonságuk érdekében illetékteleneknek ne add meg!

(Amennyiben a weboldalunkon vásárolsz, úgy a vásárlás folyamatában bankkártyás fizetési mód kiválasztása esetén van lehetőség bankkártyával fizetni. Ezt nem ügyintéző kéri el a folyamat során és nem küldünk egyéb weboldal linket, ahova elirányítva nyereményjátékra hivatkozva elkérnénk a bankkártya adatokat.)