Újabb adathalász levelek az MVM nevében
Az MVM ügyfelei ismét célkeresztbe kerültek: csalók az energiaszolgáltató nevében küldenek e-maileket, hamis visszatérítést ígérve. A helyzet nem új, de az eszközeik egyre kifinomultabbá válnak, miközben az információbiztonságról szóló figyelmeztetések ellenére sokan még mindig bedőlnek ezeknek a fogásoknak.
A figyelmeztető jelek
A csaló e-mailek legmarkánsabb jellemzője a létjogosultság látszatának megteremtése. Az üzenet állítása szerint „túlfizetést” fedeztek fel az ügyfél számláján, és az összeget a sikeres visszatérítés után 1-3 munkanapon belül jóváírják. A szöveg azonban hemzseg a nyelvtani hibáktól és zavaros megfogalmazásoktól. Egyik fő hiányossága, hogy nem tartalmaz sem szerződés-, sem ügyfélszámot, azaz semmilyen hitelesítő adatot.
A levél aláírása is árulkodó. Ez gyakorlatilag hiányzik, csupán az általános „Üdvözlettel” szöveg kap helyet, mintha egy futószalagon készült sablonról lenne szó. Legkritikusabb pontja a „Visszatérítés indítása” gombra rejtett link, ami egy adathalász oldalra vezet, ahol az áldozatok bankszámláik adatait „önként” osztják meg a csalókkal.
Hamisított feladói cím
Ezek az üzenetek általában az MVMHU nevű ál-címről érkeznek. Ez azért fontos, mert az MVM hivatalosan az MVM Next nevet használja, így már a feladó e-mail címe is vörös zászlóként kellene hogy szolgáljon. Az ilyen hamis domének és levelek felépítése arra utal, hogy profi, szervezett adathalász csapatok állnak mögöttük, akik aprólékos munkával próbálják hitelesnek feltüntetni üzeneteiket.
Kifinomult trükkök – ugyanaz a cél
A csalók taktikája ugyan sokat fejlődött, de az alapcél változatlan: a bankszámla-információk és a személyes adatok megszerzése. Jól jellemzi mindezt a manipuláción alapuló pszichológia: a felhasználók sürgetése, az egyszerű kattintási lehetőségek megjelenítése, valamint a pozitív kicsengésű, nyertes helyzet látszatának keltése – mind olyan stratégiák, amelyek az óvatlan embereket csapdába ejtik.
Hogyan ismerjük fel és kerüljük el a csapdát?
A legfőbb védelem az éberség. Ismerni kell a hivatalos szervek és cégek kommunikációs szokásait. Az MVM például sosem kér érzékeny adatokat e-mailen keresztül, pláne nem linkekre kattintást követően. A hivatalos kommunikáció a megfelelő azonosítási elemekkel van ellátva, mint például számlaszám vagy ügyfélazonosító.
Amennyiben bármilyen hasonló gyanús üzenetet kapunk, az első lépés, hogy tudatosan kerüljük az e-mail linkjeinek megnyitását. Ehelyett célszerű a hivatalos ügyfélszolgálatot keresni telefonon vagy a cég ellenőrizhető weboldalán keresztül.
Tanulságos esetek
Az ilyen levelek része egy nagyobb, globális problémának, amely az online tér biztonsági kihívásaira világít rá. Az MVM példája jól illusztrálja, hogy az egyszerű e-mailes csalások továbbra is jelen vannak, és ha nem előzzük meg, tömegeket érinthet hátrányosan. A kritikus gondolkodás és az információbiztonság mindenkori érvényesítése az egyetlen hatékony fegyver az ilyen törekvésekkel szemben.
Forrás: www.economx.hu/gazdasag/ujra-erkeznek-csalo-levelek-az-mvm-tol.807961.html
