Hírek, aktualitások...

Amikor valaki online vásárol, az esetek nagy többségében valamilyen házhozszállítási módot választ a megrendelt termékek átvételére. Ezt felismerték a hackerek is, és újabbnál újabb megoldásokkal próbálnak a gyanútlan felhasználók személyes adataihoz hozzájutni, hogy aztán azokkal visszaélve akár igen busás összegekkel is megkárosítsák őket. A módszerek napról napra kifinomultabbak, mára már eljutottunk odáig, hogy mind formailag mind helyesírásilag kifogástalannak tekinthető megjelenésű és tartalmú üzenetekkel bombáznak szinte mindenkit.

Ezúttal egy újabb gyöngyszembe futottunk bele, a nemzetközi szállítmányozással foglalkozó DHL nevével visszaélve próbálnak megtéveszteni mindenkit.
Az e-mail első ránézésre majdnem hibátlannak tűnik. A feladója a DHL_Express, az e-mailben szereplő hivatkozás is látszólag rendben van (https://dhl.com/......). Kicsit azonban mélyebbre ásva az üzenetben előjönnek a turpisságok.
Az első (és talán egyik leginkább feltűnő) dolog, hogy az üzenet kizárólag szöveges tartalmú, nem tartalmaz logót. A DHL minden esetben saját fejléccel ellátott üzeneteket küld. Emellett ebben az üzenetben azért van bőven helyesírási hiba is. Ez már eleve gyanakvásra ad okot!
Másodsorban, a feladó csak látszólag a DHL_Express. Valójában azonban egy teljesen más e-mail cím áll mögötte (esetünkben a van@su.per.najimk*********, mint az a mellékelt képen is látható). A legtöbb levelező program automatikusan ki is írja a név után a valós e-mail címet is. Ha azonban mégsem, akkor legegyszerűbb, ha rányomunk a válasz küldésre. Ekkor ugyanis a címzettnél az az e-mail cím jelenik meg, ami az eredeti üzenetben válaszcímként be lett állítva. Ha ez egyáltalán nem köthető a vélt feladóhoz, akkor már gyanus a történet.
Harmadjára pedig: az üzenetben feltüntetett hivatkozásnak valójában semmi köze nincs a szövegben szereplő címhez, ugyanis az egy teljesen idegen weboldalra kíván átlinkelni, ahol a személyes adataink mellett a bankkártya adatok megadását is kérik (lévén, hogy egy állítólagos pótdíj befizetését kérik). Mindemellett pedig a háttérben egy aranyos kis kémprogramot is feltelepít a gyanútlan látogató gépére, amellyel a bűnözők a gépen található összes adathoz (fájlok, üzenetek, jelszavak, stb...) hozzáférhetnek.

A fenti üzenet mára már nagyon sok verzióban terjed, szinte az összes szállítmányozási cég nevében kaptunk mi is hasonló tartalmú leveleket.

Nagyon sok kellemetlenségtől óvhatjuk meg magunkat, ha a következő pár alapszabályt betartjuk:
  - Tartsuk naprakészen eszközeink vírusvédelmét. Ezek nagy többségében felismerik a gépre esetlegesen bejutó vírusokat és kémprogramokat, a weboldalakon történő adathalászat ellen azonban sajnos nincs hatékony védelem.
  - Ha nem rendeltünk semmit, de mégis szállítással kapcsolatos e-mailt kapunk, azt gondolkodás nélkül töröljük.
  - Ugyanez érvényes a "tört magyarságú" szövegezéssel írt üzenetekre. Ezek ugyanis az esetek 99.9%-ában adathalász e-mailek. Így tehát ezen üzenetek esetében is azonnali kukába helyezés javasolt.
  - Ha valóban várunk csomagot, és kapunk egy értesítőt, minden esetben ellenőrizzük a feladó valódiságát. Bizonyosodjunk meg az üzenet valós mivoltáról, akár oly módon is, hogy telefonon felhívjuk a futárszolgálat ügyfélszolgálatát, és szóban egyeztetünk az üzenetben szereplő adatokkal kapcsolatosan. SOHA ne az e-mailben feltüntetett telefonszámot hívjuk, hanem keressünk rá a cég elérhetőségeire weboldalukon.
  - Lehetőség szerint ne kattintsunk semmilyen hivatkozásra a kapott e-mailben. Ha mégis szükséges, mindig ellenőrizzük kattintás előtt, hogy a link valóban oda vezet-e, ami fel van tüntetve. Ezt legegyszerűbben úgy tehetjük meg, hogy a hivatkozásra az egérrel rámutatva az oldal alján egy szürke sávban megjelenik a valódi hivatkozás. Ha az valóban oda vezet, ami az üzenetben is fel van tüntetve (és persze az az adott szolgáltatóhoz/céghez köthető), akkor rá lehet kattintani.
  - Ugyanígy próbáljuk elkerülni az üzenetben található mellékletek megnyitását. Főleg azon mellékletek esetében legyünk óvatosak, amelyek többszörös kiterjesztéssel rendelkeznek (pl. .xls.zip.exe vagy .pdf.bat, stb...). Ezek ugyanis egytől egyig vírusok/kémprogramok, melyek megnyitásukat követően azonnal feltelepülnek az eszközre, ezáltal pedig hozzáférést biztosítanak a csalók részére adatainkhoz.