Vigyázat! Adathalászok támadnak az OTP nevében.

Mutatjuk, mi a trükkjük és hogyan lehet őket leleplezni.

2021.02.18. 17:27, Czuczor Szabolcs

Címkék: Közérdekű Technológia

Az imént egy tegnap este érkezett e-mailre lettem figyelmes, ami a céges postafiókomban landolt. A levél feladója azt próbálja velem elhitetni, hogy a személyes adataimmal kapcsolatban probléma merült fel, ezért a bankkártyám fel lett függesztve. A kártya reaktiválásához „csak” kattintanom kell.

Na persze!

A levél ezer sebből vérzik. Lássuk hát, mik a főbb ismérvek, amiből villám gyorsan rá lehet jönni, hogy átveréssel van dolgunk:

  • Az az e-mail, amelyik nem név szerinti megszólítással kezdődik, eleve gyanús. A „Kedves Ügyfelünk!”, „Kedves e-mail cím!”, „Üdvözlet!”, „Üdvözöljük!” stb. személytelen megszólítással kezdődő levelek feladói jól láthatóan nem ismerik a nevünket, így tökéletesen hiteltelen, ha azt állítják, hogy a bankkártyánkról megalapozott információval bírnak. Egyértelműen hazudnak.
  • A levél „otpbank” nevű feladója kis betűkkel, egybe van írva, ami már ránézésre sem tűnik hivatalosnak. De maga a „mail@rockmagz.id” cím sem hasonlít az OTP címére, no meg nem is magyar (.hu végződésű) a domain.
  • A levél aláírója ugyancsak komolytalan: az OTP hivatalos neve ugyanis OTP Bank Nyrt., nem pedig otpbank.
  • Ha egerünket ráirányítjuk a levélben található linkre, látható, hogy az egy tökéletesen ismeretlen, „siraatnew.com” fő domain-en található címre mutat (lásd az ablak legalján lévő státuszsort). Hol van itt bármi olyan, ami az OTP-re utalna? Sehol! Átverés. Ne kattintsunk rá! Inkább töröljük az e-mailt!

De ami miatt a leginkább nevetséges ez az e-mail, az az, hogy nincs is OTP-s bankszámlám, nem hogy bankkártyám.

Az adathalász e-mail, ami egy kamu hírrel próbál minket megijeszteni és rávenni a kattintásra. Hanyag és könnyen leleplezhető a trükk. (fotó: Czuczor Szabolcs)

És ha mégis belekattintunk?

Ha valami miatt mégis ellenállhatatlan csábítást éreznénk arra, hogy rákattintsunk a levélben lévő linkre, akkor az alábbi oldalon találjuk magunkat. Látható, hogy igyekeznek az OTP zöld árnyalatú témájával és egyéb látványelemeivel operálni, az oldalon még néhány releváns banki információ is megtalálható, de minket nem vernek át. Miért is nem?

  • Az oldal a „decisionlift.com” domain-en található. Köze nincs az OTP-hez. Nem is magyar a cím.
  • Az oldal nem biztonságos, mert nincs SSL tanúsítványa, tehát nem HTTPS protokollon kommunikál velünk. Kizárt tehát, hogy megbízható banki oldal legyen.
  • Egerünk segítségével (kattintás nélkül) megvizsgálhatjuk az oldalon lévő linkeket, amik szinte mindegyike ugyanerre az oldalra irányít vissza. A cél tehát egyértelműen az, hogy a gyanútlan áldozatot itt tartsa.
  • Roppant gyanús, ha egy banki felület egy olyan kérdéssel indít az oldal tetején, amire egyetlen gombnyomás a válasz. Ami ráadásul tegez minket. Nehogy rákattintsunk! Zárjuk be az oldalt minél hamarabb!

Ha mégis kattintanánk, ez az adathalász oldal, ami az OTP Bank honlapjának szeretne tűnni, és ami azt próbálja meg elhitetni velünk, hogy a kártyánk zárolva van és csak tovább kell kattintanunk a feloldásához. (fotó: Czuczor Szabolcs)

Még mindig nem bírjuk ki kattintás nélkül?

Ha csak azért is ki akarjuk nyitni az amúgy nem is zárolt bankkártyánkat, az adathalász oldal meg is adja nekünk erre a lehetőséget. Természetesen nem, de lássuk, miért nem:

  • Idegen, ismeretlen domain.
  • Nem biztonságos kommunikációs protokoll.
  • Az oldal alján egy amerikai telefonszámot kellene felhívnunk, ha kérdésünk volna. Bájos, ugye?

Nem pont olyan ez a felület, mintha online fizető oldal lenne?

Kártyánk azonosítására egy FIZETŐ oldalon találhatjuk magunkat. Eszünkbe ne jusson itt megadni bármit is, mert átverés! (fotó: Czuczor Szabolcs)

És valóban, ha itt megadjuk a kártyaadatainkat, abban bízva, hogy attól majd feloldódik az a nem létező zárolás, akkor bizony

nem is lesz más lehetőségünk, mint fizetni.

De mint a katonatiszt. Vagy azért, mert az itt megadott adataink révén az adathalászok célba értek és zokszó nélkül leszívhatják bankszámlánkat, vagy azért, mert miután észbe kaptunk, a bankkártyánk letiltása és az új kártya igénylése általában pénzbe kerül.

Vegyük észre a fent felsorolt árulkodó nyomokat és ismerjük fel időben az átverést! Ne hagyjuk magunkat becsapni!

Iratkozzon fel RSS hírfolyamunkra!

Az RSS az egyik legrégebbi és legelterjedtebb technológiája a hírek elkötelezettség nélküli olvasásának. Nem kell telepítenie semmit és nem kell átadnia személyes adatait senkinek. Csak kapcsolódjon hírfolyamunkhoz és valahányszor új cikket publikálunk, személyes RSS olvasója értesíti Önt pont úgy, ahogy azt Ön kívánja.

Feliratkozás

Javasoljuk az RSSem használatát. Ingyenes.

Látogassa meg Facebook oldalunkat!

Inkább egy közösségi lény? Látogassa meg Facebook oldalunkat és kövessen minket ott. Oldalunkon a főbb cikkeinken kívül a környékbeli közösségi oldalak érdekes és releváns bejegyzéseiről is tájékozódhat. Ossza meg bejegyzéseinket ismerőseivel, beszélje meg őket más olvasókkal és élvezze a megbízható forrásból származó aktuális és érdekes híreket.

Megnézem

Értékelje munkánkat!

A Körtvélyes szerkesztőjeként végtelenül büszke vagyok arra, hogy többé-kevésbé rendszeres időközönként olyan univerzális kiadvánnyal lephetem meg Tinnye lakosságát, ami remek alapanyag papírrepülő hajtogatáshoz, alátétnek zöldség pucoláshoz, bélésnek szemetes kukába vagy gyújtósnak kandallóba.

Viszont elégedettséggel tölt el az is, amikor arról értesülök, hogy az újság valamelyik írása felkeltette olvasónk érdeklődését. Meleg szívvel gondolok azokra, akik az egész újságot elolvassák, esetleg fel is idézik valamelyik cikkét. Széles mosoly ül az arcomra, amikor valaki azzal fogad vagy keres meg, hogy szívesen adna interjút az egyik lapszámba. És végtelen hálát érzek akkor, amikor valaki úgy dönt, hogy részt vállal a tinnyeiek hiteles és tényleges tájékoztatásának kihívásaiban.

Ha az Ön számára is fontos, hogy a helyi történések híre azokhoz is eljussanak, akiknek nincs internet kapcsolata vagy jobb szeretik a helyi híreket kézbe véve lapozgatni, támogassa munkánkat! Fejlesszük közösen a tinnyei kommunikációt!

Írjon nekünk!

Küldje el nekünk cikk javaslatát, olvasói levelét, helyi vagy régiós híreit, közéleti vagy személyes élménybeszámolóját, vagy adjon fel apróhirdetést!

E-mailt küldök mutasd az e-mail címet

Jelentessen meg lapunkban fizetett hirdetést vagy vállaljon részt a Körtvélyes nyomdai költségeiben és a tinnye.info online működtetésében a CZMB Bt. CIB Bank Zrt.-nél vezetett

számú bankszámlájára „Körtvélyes támogatás” közleménnyel történő átutalással. Támogassa Ön is a független helyi újságírást!

Olvasóink nevében is köszönöm szépen.

Czuczor Szabolcs,
felelős szerkesztő

Ha tetszik Önnek ez a cikk, ossza meg ismerőseivel:

Továbbiak a témákban:

Veszettség elleni eboltás akció!

Tinnyén, 2021. március 5-én, pénteken

2021.02.26. 13:13

Fiúk-Lányok! Alkossatok tudományos innovációs csapatot!

És javasoljatok megoldást olyan problémára, ami legalább 1000 embert érint!

2021.02.26. 12:34

A nagyböjt

Gondolatok húsvétra készülve

2021.02.17. 06:00

Ne lepődjön meg, ha éjjelente puskadörrenést hall Tinnyén!

Májusig vadelejtési időszak van lakott területen belül

2021.02.16. 16:26

Tervezzünk közösen agglomerációs vasúti közlekedést!

Kezdjük a munkát a Budapesti Fejlesztési Központ kérdőívével!

2021.02.10. 18:49

Ingyenes online, magyar nyelvű programozókurzus indul márciusban…

…vagy akar azonnal

2021.02.10. 17:47

Online nyílt nap az ELTE Informatikai Karán

Csütörtökön délután 3-tól, regisztrálj időben!

2021.01.26. 09:46

Hack & Heal online hackathlon februárban

Elkötelezett vagy az egészségügyért? A 48 órás programozói versenyen kipróbálhatod magad.

2021.01.23. 15:50

Körtvélyes februári lapzárta jövő pénteken

Hogyan töltötte az ünnepeket? Milyen újévi fogadalmakkal kezdte 2021-et? Mesélje el!

2021.01.22. 10:14

Karbantartási munkálatok a tinnye.info online-on

Csütörtökön este 8 és éjjel 3 óra között

2021.01.20. 16:09

Tehetségkutató verseny az informatika jegyében

Szoftveres és hardverek mellett művészeti alkotások is nevezhetnek

2021.01.17. 09:52

Kódolj határok nélkül 2021-ben is!

Idén is összemérhetik a programozói tudásukat a diákok

2021.01.08. 07:29

MoLaRi? Az meg mi? 11-kor megtudhatja.

Már ha olyan településen jár, ahol ki van építve lakossági riasztó rendszer

2021.01.04. 10:25

Szenteste nem lesz kijárási korlátozás

December 24-én nem lesz gond, ha este 8 után érünk haza

2020.12.23. 12:57

Különleges adomány Tinnye önkormányzatától

Az adóbevételek elmaradása tükrében kifejezetten nagylelkű lépés ez a polgármesterünktől

2020.12.20. 15:31

Tilos lesz Szilveszterkor tűzijátékozni és petárdázni közterületen (Frissítve 2020.12.18. 9:25-kor)

Újabb korlátozás a koronavírus járványra hivatkozva

2020.12.17. 09:43

Felmérés kerékpárforgalmi hálózati terv készítéséhez

Töltse ki mielőbb a 12 környékbeli önkormányzat megbízásából készített kérdőívet!

2020.12.15. 13:27

Védett vásárlási idősávok felfüggesztve

Szombattól életkortól függetlenül vásárolhatunk egész délelőtt

2020.12.11. 21:38

Mobilszolgáltatói kedvezmények ünnepekre

A Telekom és a Telenor is igyekszik könnyíteni a készülődést

2020.12.09. 12:13

Nehéz helyzetben vannak az önkormányzatok

Jön az adóellenőrzés, de ajánlunk 10 módszert is a hosszabb távú együttműködésre és a kommunikáció hiányának feloldására. Jó hír, hogy ezekből néhány már Tinnyén is megvalósult.

2020.12.08. 08:18

Mégsem lesz új adórendelet Tinnyén?

Friss kormány rendelet tehet keresztbe a települési adóemeléseknek

2020.12.02. 07:52

Új adórendelet Tinnyén (Frissítve 2020.12.02. 8:09-kor)

Jövőre érdemes lehet új bevallást készíteni, mert van pár változás

2020.12.02. 06:29

Nyílt nap az ELTE Informatikai Karán

Regisztrálj szerdáig és less be a kulisszák mögé online!

2020.12.01. 12:01

100 GB adatforgalom az otthonról mobilnetezőknek

A Telenor újabb év végi könnyítése a lakossági felhasználóknak

2020.12.01. 10:14

Körtvélyes decemberi lapzárta jövő pénteken

Bemutatná kézműves karácsonyi díszeit? Megosztaná kedvenc ünnepi receptjét? Itt az idő!

2020.11.26. 16:10

Ismét figyelnünk kell a vásárlási idősávokra

Délelőtt két órán át csak az idősebbek vásárolhatnak.

2020.11.24. 12:23

Forgalmi díj mentesen érhetőek el oktatási oldalak

Újabb mobilszolgáltatói kedvezmény az otthon tanulás könnyítéséért

2020.11.23. 09:02