Internetes adathalászok próbálták átverni kecskeméti olvasónkat

Új földgázszámláról és 3155 forint befizetendő összegről kapott értesítést a napokban kecskeméti hölgyolvasónk. Az e-mailt a dizájn, betűtípus alapján akár a szolgáltató, az MVM Next (korábbi nevén NKM Energia) levelének is lehetne gondolni, annyira hasonlít rá. Még az a figyelmeztetés is szerepelt benne, hogy „Vigyázzon adataira, ne dőljön be az MVM vagy az NKM nevével visszaélő csalóknak!” Feladónál „MVM Next Online Ügyfélszolgálat” szerepelt, a küldő e-mail-címe pedig a [email protected] volt, akár ez is hihető lehetne.

Annának az lett gyanús, hogy a számlák egyébként a férje nevére és e-mail-címére jönnek, ugyanis a szerződésben ezt adták meg. De az is óvatosságra intette, hogyha a befizetési határidőnek március 16-át adták meg, miért egy nappal később, március 17-én szólítják fel befizetésre? Végül azt is észrevette, hogy a levelet a rus.russianarmysurplus.com domainen keresztül küldték, és hogy ugyan a „Befizetem bankkártyával” gomb egy szintén szépen felépített weboldalra irányít, de ez a címe – foldgaz.gosellnow2020.com – alapján szintén hazugságnak tűnik, semmi esetre sem a közműszolgáltató hivatalos oldalának.

Anna tehát nem hagyta magát átverni, a befizetés helyett inkább szerkesztőségünknek írt, hogy foglalkozzunk a témával. Az általa elmondottakból biztos, hogy ő is egy adathalászat-kísérlet célpontja volt, mint ahogy vélhetően a közműszolgáltató sok ezer más ügyfele. Korábban már írtunk az efféle netes csalásról, melynek lényege, hogy elkészítik egy jól ismert cég, bank vagy intézmény, szerv hivatalos oldalának és levelének másolatát, és annak révén próbálnak megszerezni személyes adatokat, például azonosítót, jelszót, bankkártyaszámot. A csalók általában e-mailt küldenek a címzettnek, amiben ráveszik az üzenetben szereplő hivatkozás követésére. A link pedig az eredetivel szinte teljesen megegyező kinézetű weblapra vezet, ahol jellemzően bankkártyás fizetést kérnek. Csakhogy az átutalt összeg a kiberbűnözők zsebét fogja gyarapítani!

Az MVM Next is közölte honlapján: ismeretlen csalók félrevezető e-mailekkel vették célba a magyarországi internethasználók széles körét, a nevükre vagy a jogelőd NKM Energiára hivatkozva.

Felhívják a figyelmet, hogy bizalmas adatokat (például jelszavakat, személyes adatokat, banki azonosítót) nem kérnek e-mailben.

Fontos tudni, hogy az e-számlát minden esetben pdf-formátumban csatolják a számlaértesítő üzenethez, azt meg kell nézni, a nevünkre, címünkre szól-e, a meg­felelő időszakra állították-e ki, valamint hogy az összeg megfelel-e a fogyasztás alapján vártnak.

A feladó e-mailben megjelenített nevét a csalók leutánozhatják, ennél fontosabb a megjelenített cím mögötti, valós e-mail-cím (amely egyes levelezőrendszerekben a kurzor odaillesztésére jelenik meg). Ez pedig az <[email protected]> vagy a <[email protected]>

Adathalászatra gyanakodhatunk akkor is, ha az adataink pontatlanok, vagy a levél magyartalan megfogalmazású, rossz helyesírású, esetleg ékezeteket nem tartalmaz, hiszen ekkor feltételezhető, hogy online fordítóprogrammal készítették.