Envelope sign with matrix background

Ha ilyen levelet kapott, azt nem a Posta küldte: ez a csalók új trükkje

MTI
2021. április 9. 19:25

A Magyar Posta arculati elemeit felhasználó, kéretlen elektronikus levelekben elrejtett információgyűjtő kémprogramra hívja fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete. A rendőrség azt közölte: a levél nyelvezete eltér a megszokott hivatalos formulától, és már a megszólítás is gyanút ébreszthet.

A kibervédelmi intézethez több bejelentés érkezett olyan vírusterjesztő e-mailekről, amelyek a Magyar Posta arculati elemeit használják fel a címzett megtévesztéséhez. A levélben szereplő hivatkozás megnyitását követően, a címzett eszközére egy tömörített fájl töltődik le, amelyben egy .exe kiterjesztésű, az úgynevezett AgentTesla trójai vírus egyik variánsa található. Az AgentTesla információgyűjtő kémprogram, amely - többi között - a billentyűleütések figyelésére is képes - írták.

A kibervédelmi intézet azt javasolja, aki ilyen és ehhez hasonló adathalász e-mailt kap, ne kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik. Azt javasolják, a címzettek minden esetben keressenek rá az érintett cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzék a kapott üzenet valódiságát. Az üzenet valóságtartalmáról az érintett cég vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meg lehet győződni.

Amennyiben munkahelyi e-mail-fiókba érkezik gyanúsnak ítélt levél, ajánlott spamüzenetként megjelölni, és értesíteni a szervezet információbiztonsági felelősét, rendszergazdáját.

Felhívták a figyelmet arra is, hogy az adathalász üzenetek csatolmányt is tartalmazhatnak (például Microsoft Word dokumentumot, vagy tömörített .iso vagy .pdf kiterjesztésű fájlt). Azt javasolják, ezeket ne nyissák meg és ne töltsék le a címzettek. Az adathalászatról bejelentést lehet tenni a csirt@nki.gov.hu e-mail címen, vagy az nki.gov.hu weboldalon.

A Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya péntek délutáni közleményében azt írta, az üzenet szintén csomagkézbesítésről értesíti a címzettet, a link pedig az állítólagos küldemény nyomon követéséhez "szükséges". Felhívták a figyelmet arra, hogy a levél nyelvezete a megszokott hivatalos formulától eltér, és már a megszólítás is gyanút ébreszthet. Hozzátették:

Ne maradj le a 10 millió forintos támogatásról!

Egyre több család igényli a babaváró hitelt. A termék népszerűsége nem véletlen, a feltételek teljesítése esetén ugyanis nem kell visszafizetni az akár 10 milliós támogatást. Külön ki kell emelni, hogy a babaváró program 2021 keretében felvett személyi hitel szabad felhasználású, azaz bármire elkölthető. Fontos tudni ugyanakkor, hogy a babaváró hitelhez minden bank más feltételeket szab: például más az elvárt minimális jövedelem és a jövedelem terhelhetősége. A megújult Pénzcentrum babaváró hitel kalkulátor az aktuális banki feltételek alapján pontosan megmondja, melyik banknál milyen feltételekkel kaphatsz kamatmentes hitelt. Kalkulátorunkban egy kattintással megtudhatod, hogy a jövedelmed alapján mely bankoknál érhető el számodra a babaváró hitel. Ne maradj le a támogatásról, még akkor sem, ha nem tervezel gyereket, mert ügyesen befektetve még így is megérheti igényelni a babaváró hitelt. (x)

a küldő általában egy külföldi szolgáltatóhoz tartozó e-mail címet használ, és az annak ellenére sem tartozik a postához, hogy a feladó sávban a Magyar Posta felirat jelenik meg.

Megismételték: a postafiókba érkező üzeneteknél mindig meg kell győződni arról, hogy az e-mail cím valóban a feladóként megjelölt szervezet hivatalos címe-e, a hivatkozás pedig valóban a szervezet oldalára irányít-e tovább. A támadás megelőzése céljából minden esetben ajánlott ellenőrizni azt is, hogy tényleg attól a csomagküldő-szolgáltatótól érkezett-e az értesítést, amelytől a csomagot várják.

A rendőrség azt javasolta, a felhasználók ne kattintsanak olyan hivatkozásokra, amelyek fájlok letöltését vagy személyes- illetve bankkártyaadatok megadását kérik. Amennyiben egy fájl letöltése a véletlen kattintással azonnal elindul, ne nyissuk meg azt, hanem rögtön töröljük - írták a police.hu oldalon.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Így módosul a Vodafone üzleteinek nyitvatartása

A nemrég kihirdetett kormányrendelet értelmében a Vodafone Magyarország üzletei április 7-től teljes nyitvatartási időben, a korlátozások előtti tevékenységi körrel és szolgáltatásokkal működnek.

NAPTÁR
Tovább
2021. május 15. szombat
Zsófia, Szonja
19. hét
Ajánlatunk
KONFERENCIA
Tovább
HR Revolution 2021
Vörös riadó! Újabb fronton nyílhat harc a hazai munkahelyeken. Hogyan tovább?
EZT OLVASTAD MÁR?
Pénzcentrum  |  2021. május 15. 19:20