Az adathalászat szinte mindennapossá vált nemcsak a nagyvilágban, hanem hazánkban is. Mint mindenki más, a kiberbűnözők is gazdaságosságra törekszenek, ezért elsősorban nem kis cégek, hanem nagy, több ezres vagy akár több százezres ügyfélbázissal rendelkező közüzemi szolgáltatók ügyfeleit veszik célba, így már napi szinten találkozhatunk a postaládánkba beeső adathalász levelekkel, ahol az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevében próbálják meg megszerezni adatainkat. Míg korábban a hasonló próbálkozásokat könnyű volt kiszúrni a feltűnően rossz magyar nyelvezetről, az újabb támadások egyre profibbak és ezáltal sajnos egyre megtévesztőbbek.
Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője hangsúlyozza: "Rendszeresen végzünk kis- és nagyvállalatoknál, valamint kormányzati szerveknél adathalász (phishing) szimulációkat, és az alkalmazottak átlagosan 51 százaléka rákattint az ilyen típusú levelekre. Ez azt jelenti, hogy egy-egy ilyen kampány során minden második munkatárs adatait megszerezhetik a kiberbűnözők, ami elképesztően magas arány".
Újabb szereplőként a tegnapi napon megjelent egy, a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó e-mail, hozzá tartozó hamis weboldallal. A bűnözők ezúttal "megelégednek" a bankkártya adatok ellopásával.
"Egyértelműen megállapítható, hogy ugyanaz a csoport próbálja a NAV és az Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtárstruktúrájában visszalépkedve azt látjuk, hogy itt van egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal adathalászatára utal" - hangsúlyozza Solymos Ákos.
Óvintézkedések
Legyünk óvatosak! Mindig ellenőrizzük a feladót - amely bár hamisítható, de gyakran a bűnözők nem veszik a fáradtságot, hogy ezzel bíbelődjenek. Ez látszódik a mostani NKM-es adathalász e-mailben is: a feladó az infonkmenergia@portalselfmanage.at, amelyet látva egyből erős kételyeink lehetnek arról, hogy ez valóban az NKM hivatalos címe lenne.
"Ezen kívül mindenkinek ismernie kell azt az egyszerű ellenőrzési módszert, hogy ha az e-mailben a hivatkozás fölé visszük az egérmutatót, de nem kattintunk, akkor a program kiírja az eredeti hivatkozási címet. Ha ez egy teljesen más weboldal, mint a szolgáltató eredeti címe, akkor ne kattintsunk, hanem töröljük az e-mailt. Mivel általában feltört weboldalakból lesznek az adathalász oldalak, ezek a webcím eltérések elég nyilvánvalóak. Az NKM esetében a https://account-panel.com/ oldal lett feltörve, ahol három alkönyvtár is látszódik, amelyből kettő biztosan adathalászathoz kapcsolódik (/navhungaria és /nkmenergia), az utolsó hozzáférés dátuma pedig február 24. - tehát a támadás jelenleg is folyamatban van" - teszi hozzá a QUADRON szakértője.