A napokban egyre többet hallani különböző kibertámadásokról. Szólnak hírek zsarolóvírusról, feltört, lebénított weboldalakról és rendszeresen szembesülhetnek az internetezők az adathalász levelekkel is. Az érintett cégek mindig felhívják a figyelmet, hogy megnyitás előtt érdemes ránézni a feladó címére.
Ezúttal az egyik telekommunikációs cég ügyfelei estek áldozatul.
A dominókártyás adategyeztetés is jó apropót adott a csalóknak az ügyfél adatok megszerzésére, derült ki az egyik telekommunikációs cég ügyfélszolgálatának automata figyelmeztető szövegéből, de nem csak a dominókártyás ügyfelek lehetnek veszélyben, ugyanis a cég nevében valaki, vagy valakik számlaértesítőket küldenek e-mailben, ami megtévesztően hasonlít a valódi értesítőhöz.
A gyanútlan, figyelmetlen ügyfél rákattint, beírja belépési adatait és azok máris illetéktelen kezében vannak. Aki figyel annak már az elején gyanús lehet a feladó címe, hiszen “noreply” kezdéssel nem küld a telekommunikációs cég számlaértesítőt. A cím második felében sem szerepel a vállalat neve, ami már tényleg gyanússá teszi, habár a login kifejezés “akár meg is nyugtathatja” az internetezőt, hiszen köthető a belépéshez.
Ha valaki figyelmetlen és rákattint a befizetem gombra, akkor egy belépési felületre viszi a rendszer a gyanútlan látogatót. Akár csak a levél, ez az oldal is kísértetiesen hasonlít a telekommunikációs cég oldalára. A címsort megnézve azonban feltűnhet, hogy nem a cég oldalán, hanem egy teljesen más weblapon vagyunk.
Kinek az oldala ez?
A címsort visszatörölve hamar kiderül, hogy a hackerek egy iskola oldalát használták fel a megtévesztésre. Az intézmény titkárságától megtudtuk, hogy tudnak a támadásról, informatikusuk már egy napja dolgozik a hiba elhárításán. Sőt már a kormányzati központtal is felvették a kapcsolatot.
Kerestük az üggyel kapcsolatban az érintett céget is. Ám az ügyfélszolgálathoz még nem érkezett ezzel kapcsolatban bejelentés.
Figyeljünk, hogy mikor, kinek és hol adjuk meg adatainkat!
Leave a Reply