Vigyázat! Adathalászok támadnak az OTP nevében.

Mutatjuk, mi a trükkjük és hogyan lehet őket leleplezni.

2021.02.18. 17:27, Czuczor Szabolcs

Az imént egy tegnap este érkezett e-mailre lettem figyelmes, ami a céges postafiókomban landolt. A levél feladója azt próbálja velem elhitetni, hogy a személyes adataimmal kapcsolatban probléma merült fel, ezért a bankkártyám fel lett függesztve. A kártya reaktiválásához „csak” kattintanom kell.

Na persze!

A levél ezer sebből vérzik. Lássuk hát, mik a főbb ismérvek, amiből villám gyorsan rá lehet jönni, hogy átveréssel van dolgunk:

Az az e-mail, amelyik nem név szerinti megszólítással kezdődik, eleve gyanús. A „Kedves Ügyfelünk!”, „Kedves e-mail cím!”, „Üdvözlet!”, „Üdvözöljük!” stb. személytelen megszólítással kezdődő levelek feladói jól láthatóan nem ismerik a nevünket, így tökéletesen hiteltelen, ha azt állítják, hogy a bankkártyánkról megalapozott információval bírnak. Egyértelműen hazudnak.
A levél „otpbank” nevű feladója kis betűkkel, egybe van írva, ami már ránézésre sem tűnik hivatalosnak. De maga a „mail@rockmagz.id” cím sem hasonlít az OTP címére, no meg nem is magyar (.hu végződésű) a domain.
A levél aláírója ugyancsak komolytalan: az OTP hivatalos neve ugyanis OTP Bank Nyrt., nem pedig otpbank.
Ha egerünket ráirányítjuk a levélben található linkre, látható, hogy az egy tökéletesen ismeretlen, „siraatnew.com” fő domain-en található címre mutat (lásd az ablak legalján lévő státuszsort). Hol van itt bármi olyan, ami az OTP-re utalna? Sehol! Átverés. Ne kattintsunk rá! Inkább töröljük az e-mailt!

De ami miatt a leginkább nevetséges ez az e-mail, az az, hogy nincs is OTP-s bankszámlám, nem hogy bankkártyám.

Az adathalász e-mail, ami egy kamu hírrel próbál minket megijeszteni és rávenni a kattintásra. Hanyag és könnyen leleplezhető a trükk. (fotó: Czuczor Szabolcs)

És ha mégis belekattintunk?

Ha valami miatt mégis ellenállhatatlan csábítást éreznénk arra, hogy rákattintsunk a levélben lévő linkre, akkor az alábbi oldalon találjuk magunkat. Látható, hogy igyekeznek az OTP zöld árnyalatú témájával és egyéb látványelemeivel operálni, az oldalon még néhány releváns banki információ is megtalálható, de minket nem vernek át. Miért is nem?

Az oldal a „decisionlift.com” domain-en található. Köze nincs az OTP-hez. Nem is magyar a cím.
Az oldal nem biztonságos, mert nincs SSL tanúsítványa, tehát nem HTTPS protokollon kommunikál velünk. Kizárt tehát, hogy megbízható banki oldal legyen.
Egerünk segítségével (kattintás nélkül) megvizsgálhatjuk az oldalon lévő linkeket, amik szinte mindegyike ugyanerre az oldalra irányít vissza. A cél tehát egyértelműen az, hogy a gyanútlan áldozatot itt tartsa.
Roppant gyanús, ha egy banki felület egy olyan kérdéssel indít az oldal tetején, amire egyetlen gombnyomás a válasz. Ami ráadásul tegez minket. Nehogy rákattintsunk! Zárjuk be az oldalt minél hamarabb!

Ha mégis kattintanánk, ez az adathalász oldal, ami az OTP Bank honlapjának szeretne tűnni, és ami azt próbálja meg elhitetni velünk, hogy a kártyánk zárolva van és csak tovább kell kattintanunk a feloldásához. (fotó: Czuczor Szabolcs)

Még mindig nem bírjuk ki kattintás nélkül?

Ha csak azért is ki akarjuk nyitni az amúgy nem is zárolt bankkártyánkat, az adathalász oldal meg is adja nekünk erre a lehetőséget. Természetesen nem, de lássuk, miért nem:

Idegen, ismeretlen domain.
Nem biztonságos kommunikációs protokoll.
Az oldal alján egy amerikai telefonszámot kellene felhívnunk, ha kérdésünk volna. Bájos, ugye?

Nem pont olyan ez a felület, mintha online fizető oldal lenne?

Kártyánk azonosítására egy FIZETŐ oldalon találhatjuk magunkat. Eszünkbe ne jusson itt megadni bármit is, mert átverés! (fotó: Czuczor Szabolcs)

És valóban, ha itt megadjuk a kártyaadatainkat, abban bízva, hogy attól majd feloldódik az a nem létező zárolás, akkor bizony

nem is lesz más lehetőségünk, mint fizetni.

De mint a katonatiszt. Vagy azért, mert az itt megadott adataink révén az adathalászok célba értek és zokszó nélkül leszívhatják bankszámlánkat, vagy azért, mert miután észbe kaptunk, a bankkártyánk letiltása és az új kártya igénylése általában pénzbe kerül.

Vegyük észre a fent felsorolt árulkodó nyomokat és ismerjük fel időben az átverést! Ne hagyjuk magunkat becsapni!

Ha tetszik Önnek ez a cikk, ossza meg ismerőseivel:

Iratkozzon fel RSS hírfolyamunkra!

Az RSS az egyik legrégebbi és legelterjedtebb technológiája a hírek elkötelezettség nélküli olvasásának. Nem kell telepítenie semmit és nem kell átadnia személyes adatait senkinek. Csak kapcsolódjon hírfolyamunkhoz és valahányszor új cikket publikálunk, személyes RSS olvasója értesíti Önt pont úgy, ahogy azt Ön kívánja.

Feliratkozás

Javasoljuk az RSS olvasónk használatát. Ingyenes.

Látogassa meg Facebook oldalunkat!

Inkább egy közösségi lény? Látogassa meg Facebook oldalunkat és kövessen minket ott. Oldalunkon a főbb cikkeinken kívül a környékbeli közösségi oldalak érdekes és releváns bejegyzéseiről is tájékozódhat. Ossza meg bejegyzéseinket ismerőseivel, beszélje meg őket más olvasókkal és élvezze a megbízható forrásból származó aktuális és érdekes híreket.

Megnézem

Értékelje munkánkat!

A Körtvélyes szerkesztőjeként végtelenül büszke vagyok arra, hogy többé-kevésbé rendszeres időközönként olyan univerzális kiadvánnyal lephetem meg Tinnye lakosságát, ami remek alapanyag papírrepülő hajtogatáshoz, alátétnek zöldség pucoláshoz, bélésnek szemetes kukába vagy gyújtósnak kandallóba.

Viszont elégedettséggel tölt el az is, amikor arról értesülök, hogy az újság valamelyik írása felkeltette olvasónk érdeklődését. Meleg szívvel gondolok azokra, akik az egész újságot elolvassák, esetleg fel is idézik valamelyik cikkét. Széles mosoly ül az arcomra, amikor valaki azzal fogad vagy keres meg, hogy szívesen adna interjút az egyik lapszámba. És végtelen hálát érzek akkor, amikor valaki úgy dönt, hogy részt vállal a tinnyeiek hiteles és tényleges tájékoztatásának kihívásaiban.

Ha az Ön számára is fontos, hogy a helyi történések híre azokhoz is eljussanak, akiknek nincs internet kapcsolata vagy jobb szeretik a helyi híreket kézbe véve lapozgatni, támogassa munkánkat! Fejlesszük közösen a tinnyei kommunikációt!

Írjon nekünk!

Küldje el nekünk cikk javaslatát, olvasói levelét, helyi vagy régiós híreit, közéleti vagy személyes élménybeszámolóját, vagy adjon fel apróhirdetést!

E-mailt küldök mutasd az e-mail címet

Jelentessen meg lapunkban fizetett hirdetést vagy vállaljon részt a Körtvélyes nyomdai költségeiben és a tinnye.info online működtetésében a CZMB Bt. CIB Bank Zrt.-nél vezetett

számú bankszámlájára „Körtvélyes támogatás” közleménnyel történő átutalással. Támogassa Ön is a független helyi újságírást!

Olvasóink nevében is köszönöm szépen.

Czuczor Szabolcs,
felelős szerkesztő

Kapcsolat

Ha kérdése van a KÖRTVÉLYES című nyomtatott vagy a tinnye.info online hírportállal kapcsolatban, vagy megosztaná velünk véleményét, lépjen velünk kapcsolatba.

Ha cikke(i)t hasábjainkon kívánná megjeleníteni vagy olyan információja van, ami nyilvánosságra tarthat számot, kérjük lépjen kapcsolatba velünk:

Megosztás

RSS hírfolyam

Céginformáció

Cégnév

CZMB Műszaki Fejlesztő és Képzőművészeti Betéti Társaság

Rövid cégnév

CZMB Bt.

Székhely

2086 Tinnye, Honfoglalás utca 39.

Ügyvezető

Czuczor Szabolcs Lajos

Adószám: 25149384-1-13

EU adószám: HU25149384

Cégjegyzékszám

13-06-068632

Bankszámla

CIB Bank Zrt., 10700763-70097438-51100005

IBAN

HU16-1070-0763-7009-7438-5110-0005 (HUF)

Hirdetésfelvétel

Ha hirdetni szeretne a KÖRTVÉLYES című nyomtatott vagy a tinnye.info online hírportálon, lépjen kapcsolatba velünk:

Jogok, felhasználási feltételek

Minden szöveges, képi és hangi tartalom (írások, képek, animációk, hang- és videofelvételek), ami jelen (a tinnye.info domainen és aldomainjein hozzáférhető) honlapon megtalálható, a feltüntetett szerző tulajdonát képezi. Minden más, szerzővel nem ellátott tartalom felhasználható a CC BY-NC-ND licenc szerint, de csak CZMB Bt. írásos engedélyének birtokában.