A számítástechnikai blog

Ez a blog azért jött létre, hogy szaktanácsokkal szolgáljunk azoknak az embereknek, akik használják a számítógépet, de nem biztos, hogy minden trükköt ismernek, és szeretnék, ha a számítógép használata zökkenőmentesebbé válna.
A blog szerkesztője a MasterMind Számítástechnika

Tetszett? Lájkolj minket!

Tetszett? Még több tanács:

Triviálisnak tűnik, mégis fontos felhívni a figyelmet rá, hogy ne add ki soha a jelszavadat senkinek, még a szolgáltatódnak se.

Szerencsés esetben csak a szolgáltatásodat függesztik fel, de nagyobb is lehet a baj.

Érdemes elolvasni ezt a levelet?

Miért adnád ki a jelszavad?!

Persze annyira egyértelmű, hogy a jelszavaidat senkinek nem adod ki, hogy azt gondolnád, értelmetlen ez az email.

De hidd el, hogy ha kellőképpen hatásos levelet írnak, akkor a hirtelen pánik vagy félelem hatására sokan mégis elküldik válasz üzenetben a kért adatokat.

A UPC nevében például olyan levelek érkeznek UPC-s email címeket használóknak, hogy gyorsan adják meg az adataikat, mert valamilyen adatfrissítési folyamathoz ez szükséges, és ellenkező esetben nem fogják tudni használni a levelezést.

Természetesen ez az egész egy kitaláció, ám ha kellően rád hozták a frászt, akkor lehet, hogy mégis kiadod az adatokat. A hab a tortán, hogy ha nem válaszolsz, akkor 1-2 hét múlva újabb emailt kapsz, hogy már csak pár napod marad, utána nem fog működni a levelezésed. Az esetek nagy részében a második emailre válaszolnak a felhasználók.

Ugyanígy bankok nevében is szokott érkezni olyan levél, hogy valamilyen biztonságtechnikai probléma miatt mielőbb meg kell adnod az adataidat, hogy tudják ellenőrzni, a Te fiókoddal minden rendben van-e.

Mondanunk sem kell, ez esetben sem a bank a levél tényleges feladója. 

Az egész átverés, a szolgáltatód ilyet soha nem kér!

Csak gondold végig: miért is kellene a szolgáltatódnak a Te hozzáférésed? Elvégre ők az egész rendszer felett bizonyára egy jóval magasabb hozzáférési joggal rendelkeznek, magyarán bárkinek a fiókját tudják látni, kezelni, letiltani, módosítani vagy törölni.

Olyan is előfordul, hogy arra kérnek, lépje be a netbankodba, és végezd el Te az adatfrissítési lépéseket. Ám ez csak látszólag az adott bank/szolgáltató weboldala, ahová a link mutat. Nagyon hasonlít az erdetire, de nem az. Ha itt belépsz, akkor Te igazából nem bejelentkeztél, hanem begépelve elküldted a felhasználói név/jelszó párost a hackereknek.

Hogyan érd el, hogy Téged ne verhessenek át?

Egészen egyszerű. Az ilyen levelek egészen biztos, hogy mind átverés. Soha, tényleg soha nem kér egy szolgáltató sem ilyet. Sem egy internet szolgáltató, sem egy bank.

Az első, amiből rögtön le tudod szűrni, hogy csak átverés, az az, ha megnézed a feladó email címét. Figyelj alaposan, mert sokszor az eredetihez nagyon hasonló email címről érkezik a levél. Csak például az MKB Bank nevében nem egy @mkbbank.hu lesz a feladó email címének a vége, hanem mkbank.hu. Hasonló, de a különbség milliókba kerülhet.

A második, hogy ezek az adathalász emailek az esetek nagy részében külföldről érkeznek, ezért a levél nyelvezete nem teljesen magyaros, sok esetben ékezet nélküliek a levelek, vagy helyesírási hibákkal teliek.

És ha biztosra akarsz menni: ha már végképp azt gondolod, ez most nem átverés, akkor mielőtt mégis megadnád az adataidat (amit hangsúlyozunk, soha ne tedd meg!), előtte hívd fel az adott szolgáltatót a saját telefonszámukon (ne azon, amit az adott emailben látsz, mert az is átverés, hanem tényleg a sajátjukon), és érdeklődj, valóban kérnek-e ilyen adatokat Tőled. A válaszuk boritékolhatóan az lesz, hogy nem.

Miért akarják az adataidat?

Az attól függ, hogy milyen fiókod adatait szerzik meg. Ha "csak" egy email fiókét, akkor egyszerűen a nevedben fognak spam üzeneteket útnak indítani a világban, többszázezres vagy milliós mennyiségben.

Ha egy banki hozzáférés adatait szerzik meg, akkor természetesen a számládon lévő pénzre fáj a foguk.

Még egy adalék

Azt gondolod, hogy a bankodba hiába is lép be bárki, nem fog tudni utalni, mert SMS hitelesítés is kell hozzá? Semmi gond, majd aláírod az utalást Te. Hogyan? Egyszerű. Megnézi, hogy kinek szoktál utalni pénzt rendszeresen. Persze lehetőleg a nagyobb összegű utalásokat fogják keresni. Majd az elmentett kedvezményezettek között megváltoztatják a kedvezményezettek bankszámlaszámait a saját számlaszámaikra.

Aztán amikor Te utalsz, akkor kiválasztod, hogy kinek akarsz utalni, de a számlaszám már nem a kedvezményezetté, hanem a csalóké.

Ugye Te sem nézed át minden utaláskor a kedvezményezettek számlaszámait egyenként?!

 

Ne dőlj be a trükkös átveréseknek, légy elővigyázatos és akkor nem lesz gond.

Címkék: jelszó kémprogram adatbiztonság

2 komment

A bejegyzés trackback címe:

https://szamitastechnikarol.blog.hu/api/trackback/id/tr408525418

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.03.27. 15:04:04

Azért az elég gáz, ha egy netbank
1. Nem küld legalább SMS-t a belépés tényéről (ha már nincs kétfaktoros authentikáció)
2. Nem vár SMS-ben küldött aláíró jelszót egy adatmódosításhoz.

Az MKB-s hasonlat is nagyon rossz:
1. Az MKB e-mailek tudtommal @mkb.hu-ról mennek ki, az mkbbank.hu csak biztonsági okok miatt került regisztrálásra (ismerőseim legalábbis @mkb.hu feladóval szoktak írni)
2. Amennyire tudom, a .hu esetében azért megnézik, hogy ilyet ne tudjon elkövetni senki. Egy @mkb.com már életszerűbb példa lenne. (Nem tudom egyébként, hogy mennyire működik még, hogy a feladóba bármit írhatok, régen simán beleírhattam volna amit akarok. Mostanában mintha nem lenne olyan egyszerű)

MasterMind Számítástechnika · www.mastermind.hu 2016.03.29. 09:15:04

@Hóhér az utolsó barátod: köszönjük a szőrszálhasogatást.

A legtöbb netbank viszont nem küld sms-t a belépésről (vagy pénzért kínálják opciós szolgáltatásként, amiket a legtöbb ügyfél nem kér), és adatmódosítást is simán engedélyez. Ez Rafi és UniCredit felületen biztosan így van, de sok más helyen is.

Az MKB-s hasonlat nem egy valós szituáció leírása volt, hanem csak egy példa, hogy milyen átverések lehetségesek. Persze, lehet, hogy más van átírva a feladó címében.

És egy PHP mailerrel bármilyen feladó nevet beírhatsz most is.

A levél lényege egyébként nem az volt, hogy melyik bank hogyan hitelesít, és milyen valódi átverések vannak. Mindössze annyi, bármennyire is tűnik valósnak egy adatkérő email, akkor se adja ki senki az adatait.

A hírlevél olvasóink zömének - válasz emailek alapján - ez az üzenet átjött.
süti beállítások módosítása