ZETApress

hírportál

Adathalászok támadása

A Nemzeti Közmű-szolgáltató nevében indult adathalász támadás. Újabb csalás utazik egy hazai szolgáltató ügyfeleinek adataira – tudatta Bokor Betti, Account Manager Insomnia Kft.

Még két teljes hónap sem telt el az évből, de már folyamatosan jelennek meg az újabbnál újabb adathalász kampányok, amelyek egyre profibbak, ezáltal pedig egyre megtévesztőbbek. Az E.ON és a NAV után most a Nemzeti Közmű-szolgáltató ügyfelei is felkerültek a céltáblára: a kiberbűnözők hamis számlák online befizetésével próbálják bankkártya-adataikat megszerezni – hívja fel a lakosság figyelmét Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője hozzátéve: céges adathalász szimulációik során az alkalmazottak átlagosan 51%-a rákattint az ilyen típusú levelekre.

Az adathalászat szinte mindennapossá vált nemcsak a nagyvilágban, hanem hazánkban is. Mint mindenki más, a kiberbűnözők is gazdaságosságra törekszenek, ezért elsősorban nem kis cégek, hanem nagy, több ezres vagy akár több százezres ügyfélbázissal rendelkező közüzemi szolgáltatók ügyfeleit veszik célba, így már napi szinten találkozhatunk a postaládánkba beeső adathalász levelekkel, ahol az E.ON, a NAV, az OTP Mobil (SimplePay) vagy a PayPal nevében próbálják meg megszerezni adatainkat. Míg korábban a hasonló próbálkozásokat könnyű volt kiszúrni a feltűnően rossz magyar nyelvezetről, az újabb támadások egyre profibbak és ezáltal sajnos egyre megtévesztőbbek.

Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője kiemeli: Rendszeresen végzünk kis- és nagyvállalatoknál, valamint kormányzati szerveknél adathalász (phishing) szimulációkat, és az alkalmazottak átlagosan 51%-a rákattint az ilyen típusú levelekre. Ez azt jelenti, hogy egy-egy ilyen kampány során minden második munkatárs adatait megszerezhetik a kiberbűnözők, ami elképesztően magas arány.

Az NKM ügyfelei a célpontban

Újabb szereplőként a tegnapi napon megjelent egy, a Nemzeti Közművek (NKM Energia Zrt.) ügyfeleinek adataira halászó email, hozzá tartozó hamis weboldallal. A bűnözők ezúttal megelégednek a bankkártya adatok ellopásával. – Egyértelműen megállapítható, hogy ugyanaz a csoport próbálja a NAV és az Nemzeti Közművek ügyfeleinek adatait is ellopni. A feltört weboldal könyvtár-struktúrájában visszalépkedve azt látjuk, hogy itt van egy /navhungaria nevű könyvtár is, amely a Nemzeti Adó- és Vámhivatal adathalászatára utal – hangsúlyozza Solymos Ákos.

Mit tehetünk?

Legyünk óvatosak! Mindig ellenőrizzük a feladót – amely bár hamisítható, de gyakran a bűnözők nem veszik a fáradtságot, hogy ezzel bíbelődjenek. Ez látszódik a mostani NKM-es adathalász emailben is: a feladó az infonkmenergia@portalselfmanage.at, amelyet látva egyből erős kételyeink lehetnek arról, hogy ez valóban az NKM hivatalos címe lenne. – Ezen kívül mindenkinek ismernie kell azt az egyszerű ellenőrzési módszert, hogy ha az emailben a hivatkozás fölé visszük az egérmutatót, de nem kattintunk, akkor a program kiírja az eredeti hivatkozási címet. Ha ez egy teljesen más weboldal, mint a szolgáltató eredeti címe, akkor ne kattintsunk, hanem töröljük az emailt! Mivel általában feltört weboldalakból lesznek az adathalász oldalak, ezek a webcím eltérések elég nyilvánvalóak. Az NKM esetében a https://account-panel.com/ oldal lett feltörve, ahol három alkönyvtár is látszódik, amelyből kettő biztosan adathalászathoz kapcsolódik (/navhungaria és /nkmenergia), az utolsó hozzáférés dátuma pedig február 24-e – tehát a támadás jelenleg is folyamatban van – teszi hozzá a QUADRON szakértője.

A QUADRON-ról

A Kibervédelmi Kft. a kiberbiztonsági és adatvédelmi megoldások specialistája. A QUADRON sikerének kulcsa a munkatársaikba fektetett energia. A cég tanácsadói és műszaki szakértői olyan legalább 10 éves ügyféloldali tapasztalattal és nemzetközileg elismert tanúsítványokkal rendelkező szakemberek, akiknek tudása és képesítéseik kiemelkedő szakmai megoldásokat garantálnak. A QUADRON képesség-mátrixa és termék/szolgáltatás katalógusa alkalmassá teszi szakértőit arra, hogy bármilyen üzleti folyamatba könnyen be tudjanak kapcsolódni, megértsék, elemezzék és feltárják a jelenlegi biztonsági architektúrákat, majd ennek tükrében javasoljanak és valósítsanak meg új védelmi megoldásokat.

Az új rendszerek zökkenőmentesen, a belső biztonságtechnikai csapattal, a vállalat vezetőivel és az ügyféloldali döntéshozókkal együttműködve kerülnek kialakításra. Célunk, hogy segítsünk partnereinknek azokra a tevékenységekre fókuszálni, amelyek valódi értéket teremtenek. Ehhez mi rugalmas és skálázható kiber- és adatvédelmi megoldásokat nyújtunk, legyen szó egyéni, vállalati, vagy akár határokon átnyúló megoldásokról.

Szóljon hozzá!