NAV adó-visszatérítéssel verik át a magyar internetezőket
Az elmúlt hetekben tömegesen kaptunk felhasználói bejelentéseket egy olyan adathalász kampányról, amelyben a kiberbűnözők a magyar internetezők személyes adataira, valamint bankkártya-adataira vadásznak. A támadássorozat augusztus végén indult, viszont a napokban a „szokásosnál” is jóval több embert értek el a támadók.
Pontos számokat nem találtunk előzetes vizsgálataink során, az viszont biztos, hogy rendkívüli sokan kaptak olyan e-mailt, amelyben az állítólagos Nemzeti Adó- és Vámhivatal arra hívja fel a figyelmet, hogy az adott személy 73 215 forint adó-visszatérítésre jogosult.
A visszatérítéshez pedig nincs más dolga, mint a feltüntetett weboldalon megadni a nevét, az azonosítószámát (itt lehet, hogy az adóazonosító jelre gondolnak), valamint annak a bankkártyának az adatait, aminek számlájára kívánja fogadni az összeget.
Persze, ha alaposabban megnézzük a webcímet, könnyen fény derülhet a turpisságra, ugyanis az csak első ránézésre hasonlít a NAV hivatalos címére. Ehhez viszont ismernünk kell a domain-nevek felépítését.
A csaló domain-nevek beazonosításához az úgynevezett top-level domain végződést (pl.: .hu, .com) közvetlenül megelőző szóra kell figyelnünk, az URL többi részében ugyanis lényegében bármi szerepelhet.
Ebben az esetben például a nav.gov.hu.jutebagsindia.com webcímből nekünk csak a jutebagsindia.com a fontos, ugyanis a támadók ez elé bármilyen hamis, megtévesztő nevet írhatnak, akár az itt használt nav.gov.hu. előtagot is. Így már egy, a témában kevésbé jártas felhasználó számára is gyanús lehet, hogy ez a weboldal nem a nav.gov.hu domainről, hanem a jutebagsindia.com-ról töltődött be.
Az ilyen típusú levelek esetén legyünk mindig nagyon gyanakvóak, a biztonság kedvéért telefonon is egyeztessünk a hivatalos szervezettel és legyen bármennyire is vonzó a felkínált összeg, kerüljük a bankkártyánk adatainak internetes és telefonos megadását.
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek