Vigyázzunk, támadnak a megtévesztő e-mailek!Vigyázzunk, támadnak a megtévesztő e-mailek!
Egyre több megtévesztő, jellemzően kéretlen tartalommal operáló levél érkezik napi szinten a mailboxunkba, amelyekről fogalmunk sincs, hogy ki és miért küldte. Ezek még beleférnek a spam-kategóriába, bár kétségkívül zavaróak. Azonban ha mennyiségük átlépi a személyi ingerküszöbünket, akkor már-már idegesítőek.
Tenni ellenük elég nehéz. Ha az e-mail címünk csak egyszer is bekerül egy marketinges adatbázisba, amelyhez elég csak egyetlen, bármilyen vásárlási nyereményjátékban részt vennünk a leendő nyeremény reményében, már megtettük az első lépést afelé, hogy e-mail címünket elárasszák a nem kívánt reklámok.
Azonban van egy sokkal veszélyesebb kategóriája is az e-mailezésnek. Ez pedig nem más, mint a megtévesztő e-mail. Az ilyen leveleknek egy célja van: megszerezni a címzett személyes adatait, majd azzal a lehető legfurmányosabban visszaélni. Ez lehet egy szimpla felhasználónév/jelszó megszerzés, de a kifinomult ügyeskedők ennél tovább mennek, és egyenesen a pénzünkre hajtanak. Ehhez leggyakrabban a megtévesztés eszközét használják, amelyet mi felhasználók nagyon gyakran el is hiszünk és besétálunk a csapdájukba.
Figyeljünk a részletekre!
Az elmúlt héten éppen az E.ON volt kénytelen közleményben felhívni ügyfelei figyelmét a nevében kiküldött tömeges megtévesztő levelekre. A levél megszólalásig hajazott az E.ON által küldeni szokott levelek megjelenésére. Célja pedig egyértelműen a pénzszerzés volt. A levélben arra hívták fel a csalók az ügyfelek figyelmét, hogy számlatartozásuk van, amelyet a levélben szereplő linkre kattintva azonnal tudnak is rendezni.
Egy ilyen szakállas trükknek csak akkor dőlünk be, ha a fizetendő összeg nem túl magas ahhoz, hogy átlépje ingerküszöbünket. Ilyenkor aztán a pár ezer forintos összeget tényleg hajlamosak vagyunk egy kattintással kifizetni. És pont erre hajtanak a csalók. Ilyen esetekben a cél nem is feltétlen a pénz megszerzése. Sokkal inkább a fizetési folyamat során megadott bankkártya adataink lenyúlása.
Ha ezek megvannak, a többi már gyerekjáték a csalók számára. De nem csak az E.ON járt már így. Az elmúlt években sorra próbálkoztak a csalók különböző bankok, biztosítók, mobilszolgáltatók nevében hasonló trükkökkel.
A védekezés nehéz. Hiába használunk különféle védelmi szoftvereket a számítógépen, az ilyen megszólalásig hasonló e-mailekkel nem tud mit kezdeni egy internetes védelmi szoftver sem. A legtöbb, amit ilyenkor meg tud tenni egy Internet Security szoftver, az az, hogy a levélben szereplő linkre kattintáskor - ha a link már szerepel az adatbázisában - letiltja az adott oldal megnyitását.
De ez csak akkor lehetséges, ha a csalás ténye már eljutott odáig, hogy felismerték a hozzáértők és frissítették a védelmi szoftver adatbázisát. Erre van, hogy heteket is várni kell, de addig is szedi áldozatait a csaló.
A csalók által az E.ON nevében küldött email. Látszólag olyan, mintha tényleg a szolgáltató küldte volna. Azonban közelebbről szemügyre véve látszódhat a turpisság.
Mitől gyanús egy e-mail?
Védekezni nehéz, de nem lehetetlen. Érdemes figyelni a részletekre, amelyek elsőre lehet nem is árulkodóak és sokkal inkább gyakorlati tapasztalatot igényelnek. Ilyenek lehetnek például:
- Ismeretlen feladótól érkezik vagy olyan cég nevében, akivel nincs kapcsolatunk.
Például csomagküldő cég nevében keresnek meg minket, hogy csomagunk érkezik, de a futárdíjat külön kell fizetnünk, bankkártyával. Ilyenkor mindig legyen gyanús, ha nem is rendeltünk semmit.
- Ismert a cég vagy feladó, de szokatlan megfogalmazású vagy formájú a levél.
- Általános megszólítás vagy a megszólítás teljes hiánya.
- Sok helyesírási hibát tartalmazó vagy furcsa nyelvezetű e-mail, amely valószínűleg gépi fordítóval készült.
- Olyan e-mail, ami mindenképpen rá akar venni, hogy kattintsunk a levélben található linkre, amely ilyenkor egy olyan weboldalt nyit meg, amely nagyon hasonlít a levél küldőjének oldalára.
- Személyes információt igénylő e-mail.
Gyakori eset, hogy bankok nevében kérnek adategyeztetést a csalók. Fontos tudni, hogy személyes adatokat egyik szolgáltató sem kér e-mailben.
Mit tehetünk?
- A levélben szereplő linket nézzük meg, hogy tényleg oda mutat, ahova a szöveg. Általában, ha az egérkurzorral a linkre állunk, 3-5 másodperc múlva megjelenik a tényleges cím. Érdemes összevetni az adott cég tényleges honlap címével. Legjobb, ha egyáltalán nem használjuk a linket, hanem a böngésző kedvencében tároljuk a használt oldalakat, és onnan választjuk ki az adott lapot vagy egyszerűen manuálisan beírjuk a címét.
- Legyünk mindig gyanakvóak! Elsőre nem szabad semmit elhinni!
Ha megtörtént a baj
Ha a fentiek ellenére mégis átvertek minket, akkor a legfontosabb, amit megtehetünk, hogy a lehető legrövidebb időn belül megváltoztatjuk a már megadott adatainkat. Jelszavainkat azonnal cseréljük le! Az összes olyan oldalon, ahol a megszerzett jelszót használtuk.
Amennyiben bankkártya adatainkat is megszerezték, azonnal értesítsük erről bankunkat, de talán jobb, ha le is tiltjuk bankkártyánkat a további károkozás megakadályozása érdekében. És az sem árt, ha a csalás tényéről értesítjük a szolgáltatót, akinek a nevével visszaéltek a csalók.