E-mailes Csalástípusok
Nem banki szolgáltatók nevével történő visszaélés
Ennél a csalástípusnál az elkövetők hasonló módon próbálják megkárosítani áldozataikat, mint a phishing, a vishing vagy a smishing esetén: hivatalosnak tűnő adathalász e-mailekkel, hívásokkal vagy sms-ekkel próbálják személyes vagy bankszámlaadatok megadására, illetve fizetésre, pénz utalására rávenni célpontjaikat.
Ezekben az esetekben azonban nem banknak vagy pénzügyi szolgáltatónak álcázva, hanem valamilyen nagy ügyfélkörrel rendelkező szolgáltató – pl. közmű-, telekommunikációs-, kábelszolgáltató, csomagküldő- vagy futárszolgálat – nevében keresik fel áldozataikat.
Ezekben jellemzően adategyeztetésre, fizetési késedelemre, hátralék befizetésével kapcsolatos felszólításra, csomagátvételi határidő-hosszabbításra vagy online piactéren történő termék megvételére állítólagosan átutalt összeg átvételére hivatkozva bankszámla- vagy bankkártyaadatok megadására, illetve pénz átutalására szólítják fel a megcélzott ügyfeleket. A hivatalosnak látszó üzenetekben gyakran olyan linkeket rejtenek el a támadók, amelyek a banki oldalhoz megtévesztésig hasonlító weboldalra irányítanak át adathalászat céljából, vagy ennek segítségével rosszindulatú szoftvert telepíthetnek az eszközre.
Mit tegyen, hogy ne váljon csalás áldozatává?
Mivel a csalásoknak ez a formája nagyban hasonlít a smishingre, a vishingre és a phishingre, ugyanúgy lehet megelőzni őket, és ugyanazok a teendők is, mint a banki adathalász e-mailek, telefonhívások és sms-ek esetén.
-
Kezelje óvatosan, fenntartással a kéretlen üzeneteket vagy telefonhívásokat! Minél sürgetőbb az üzenet vagy hívás, annál gyanúsabb!
-
Legyen különösen éber, ha egy szolgáltató e-mailben, telefonon vagy sms-ben bizalmas információkat, banki adatokat, azonosítókat kér, vagy azonnali fizetésre szólít fel!
-
Soha ne adja meg ezeket az információkat, ha e-mailben, telefonhívásban vagy sms-ben kérik őket!
-
Egy szolgáltatótól érkező e-mail tartalmazhat fizetési késedelemmel kapcsolatos figyelemfelhívást, de ilyen esetben is legyen megfontolt: ne kattintson meggondolatlanul a levélben található linkekre és az esetleges sürgető hangvétel ellenére se kezdeményezzen fizetést a hátralék mihamarabbi rendezése érdekében!
-
Bankszámlaadatait, banki azonosítóit se adja meg automatikusan! Ellenőrizze a szolgáltató hivatalos csatornáin, hogy valóban ő küldte-e a levelet, a felszólítást, és annak tartalma valós-e!
-
Mindig ellenőrizze a szervezet számlaszámát (például a böngésző könyvjelzőjébe elmentett weboldalán)!
-
Soha ne utaljon pénzt, ha Ön az eladó (mert például csomagküldéssel próbálhatják rászedni)!
-
Ne telepítsen szoftvert e-mailben, sms-ben kapott linkekről vagy bármilyen szolgáltatói kérésnek álcázott felszólításra! Mindig a szolgáltató hivatalos oldalán megadott linket vagy a hivatalos alkalmazásboltokat (pl. Google Play, App Store) használja és kizárólag a szolgáltató hivatalos szoftverének telepítésére!
-
A szolgáltatók soha nem kérik hivatalos szoftverükön felül más (például távoli hozzáférést biztosító) alkalmazások telepítését!
-
Gyanús telefonhívás esetén ne adjon meg személyes adatokat, és szakítsa meg a beszélgetést! A hívó telefonszámát jegyezze fel, majd keresse a szolgáltatót valamelyik hivatalos csatornán, és jelezze neki a gyanús megkeresést!
-
Az ellenőrzéshez ne használja a hívó által megadott telefonszámot! A szám hamis lehet, vagy kifejezetten a csaláshoz is létrehozhatták.
-
Ha hitelesnek gondolja a telefonhívást, akkor is kérjen keresztazonosítást, melynek során a feltett kérdésekre a válaszok egy részét az intézmény ügyintézője adja meg, a válaszok másik részét pedig az ügyfél!
-
Soha ne utaljon pénzt telefonon érkező kérésre! Egy szolgáltató sosem kér ilyet.
-
A csalási szándékú üzeneteket és hívásokat jelentse a szolgáltatónak!