Az Ügyfélkapu+ a csalók új célpontja: Így lopják el az adataid és a pénzed!
Az Ügyfélkapu+ bevezetését a kétfaktoros azonosítás céljával indították el, hogy növeljék a felhasználók adatbiztonságát. Az átállás során a felhasználóknak meglévő Ügyfélkapu fiókjukat kellett összekapcsolniuk hitelesítő alkalmazásokkal, mint például a Google Authenticator. Bár a regisztráció folyamata zökkenőmentesnek tűnt, nem kellett sok idő, hogy az internetes bűnözők is kihasználják az új rendszer bevezetését.
Az adathalász csalások új hulláma
Az adathalászok egyik legújabb trükkje, hogy hitelesnek tűnő e-mailekkel keresik meg a gyanútlan felhasználókat. Egyik olvasónk jelezte, hogy olyan e-mailt kapott, amely látszólag az Ügyfélkapu+ rendszertől érkezett. A levélben azt állították, hogy rosszul regisztrált, és újra el kell végeznie a folyamatot. A levél tartalma tökéletesen megszerkesztett volt, helyesírási hibák nélkül, ami még hihetőbbé tette az üzenetet.
A csalás lényege egy beágyazott link, amely egy adathalász oldalra irányítja az áldozatot. Az oldal megszólalásig hasonlít az Ügyfélkapu hivatalos felületére, de valójában érzékeny adatokat próbál megszerezni. A támadók nemcsak személyes információkat kérnek, hanem bankkártya-adatokat is, amivel akár a bankszámlákat is kiüríthetik.
Hogyan védekezzünk?
Az Ügyfélkapu soha nem küld e-mailt regisztrációs hibákról. Ha valóban probléma merülne fel, azt a hivatalos oldalon jelzik. Ezért mindig alaposan ellenőrizzük a küldő e-mail-címét és a linkeket. Ha bármilyen gyanús üzenetet kapunk, soha ne kattintsunk a benne lévő linkekre, és ne adjuk meg személyes adatainkat.
A bankkártyaadatok védelme különösen fontos. Ha vásárláshoz használjuk, győződjünk meg róla, hogy biztonságos oldalon járunk, és kerüljük a kétes eredetű webhelyeket. Ne feledjük: az óvatosság a legjobb védelem az online csalások ellen!
További cikkeinkért kövesd az Ellenszél Facebook-oldalát is!