[metaslider id="9331"]

AdóHack, avagy hogyan vigyázzunk a bizalmas adatainkra?


A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) nagymértékű növekedést tapasztalt a Nemzeti Adó- és Vámhivatal nevével visszaélő email- és SMS értesítések vonatkozásában – jelentette ki mindkét szervezet a pár hónapja megjelent közérdekű közlésében. 

A tájékoztatók szerint „Az adathalász csalók a közelgő adóbevallási időszakra hivatkozva igyekeznek bizalmas információkat ─ jellemzően ─ ügyfélkapus bejelentkezési, valamint bankkártya adatokat (beleértve az ún. CVV/CVC biztonsági kódot) szerezni. Ezt leggyakrabban az üzenetekben található link segítségével próbálják meg elérni, amely egy felugró űrlaphoz, honlaphoz vezet.”

A legfrissebb visszaélések folyamán az adó-visszatérítés ígéretével próbálják meg rávenni a mit sem sejtő címzettet arra, hogy az üzenetben megadott linkre kattintva jelentkezzen be az ügyfélkapuján keresztül, majd ezen keresztül nyilatkozzon a visszafizetésről. Az üzenetek első ránézésre is gyanúsak lehetnek, de különösen a grammatikai hibák, a hivatalostól eltérő szóhasználat (például tegező megszólítás), illetve értelmezhetetlen szövegrészletek is árulkodó jelek lehetnek. 

A NAV – mint ahogy a weboldalán is kifejtette – informatikai fejlesztései révén már számottevően elektronikusan kommunikál ügyfeleivel. Az adathalászok ezt kihasználva próbálnak meg bizalmas információkat szerezni, ezért a NBSZ NKI honlapján közzétett ajánlót érdemes átolvasni, akár megelőzésképpen is.

„Az NBSZ NKI javaslatai:

  • ne kattintsanak az e-mailben, vagy SMS útján érkező, bejelentkezési, vagy személyes, illetve érzékeny adat megadását kérő üzenetekben szereplő hivatkozásokra;
  • minden esetben külön keressenek rá az adott cég, vagy szervezet hivatalos weboldalára, a NAV esetében ez a nav.gov.hu címen található;
  • amennyiben munkahelyi fiókjukba gyanúsnak ítélt levél érkezik, jelöljék meg SPAM üzenetként, és értesítsék a szervezet információbiztonsági felelősét, rendszergazdáját;
  • előfordulhat csatolmány is (MS Word dokumentum, tömörített, vagy .pdf kiterjesztésű fájl), amelyet soha ne nyissanak meg, ne töltsenek le;

amennyiben valaki adathalászatra utaló eseményt tapasztal, vagy annak áldozatává vált, akkor haladéktalanul értesítse az esetről az érintett szervezetet, vagy tegyen feljelentést.”

Cindić Rafael a Media Iuris vloggere karunk PhD hallgatójával, dr. Gáspár Zsolttal beszélgetett a kiberbűnözésről a hamis csomagküldős SMS-ek kapcsán.

 

Források: 1,

EnglishGermanHungarian