Halásznak ránk

Magyarországon is egyre elterjedtebb az adathalászatnak nevezett csalási technológia, melynek lényege, hogy a látogató megtévesztésével kicsalják tőle a bankkártya adatait. Erre több megoldást is találtak a mélyen tisztelt csalók, mi például egy olyan e-mailt kaptunk ma, amely OTP banknak álcázta magát.

 

Adathalász emailMi a furcsa ebben az emailben gyerekek? - Kérdezhetné a tanító néni, hisz az adathalász technológiák elleni védekezést lassan már az iskolában is kellene tanítani.

Igen, az 1-es ponton látható Tárgy mezője az emailnek. Szerencsére Szergejék még elhibázták ezt a kísérletüket, mivel a karakterkódolást elfelejtették átállítani magyarra, bár még így is olvasható az email.

Megnyitva azt, a 2-es pont is gyanús lehet, bár ezt valóban csak szakavatott szemek veszik észre. A küldő email címében van egy betű elírás. Látja? Nem látja? Pedig ott van. Az email végződése nem otp.hu, hanem otb.hu
Na bumm, akkor mi van? - Mondhatja az átlag felhasználó, aki nem látja a Mátrixot a weboldal mögött.

A 3-as pontban a már-már megszokott cirill betűvel írt szöveg olvasható, itt már aztán tényleg illik gyanakodni.

Aztán a 4-es ponton jön maga a csalás. Ránézésre a link az otpbank.hu oldalra visz minket, de ha a linkre rávisszük az egeret, akkor az 5-ös pontnál megmutatja annak valódi cél címét, tehát kattintásnál erre az oldalra visz. A két cím nem egyezik meg, mivel úgy tűnik, hogy az OTP oldalára megy a hivatkozás, ehelyett egy teljesen idegen oldalra visz.

S, hogy mi ez az oldal? Hát ez:

Adathalász weboldal

Miben különbözik ez az OTP direkt oldalától? Lényegében semmiben, pont ez a lényeg:

OTP

Egyetlen elem van, ami elárulja az adathalász oldalt (nem, nem az adathalászatra való felhívás az OTP oldalán, az már később került ki!), az pedig az URL címe!

Az OTP címe: www.otpbank.hu/portal/hu/OTPdirekt/Belepes

Az adathalász URL címe ettől teljesen eltér, s ez az egyetlen jel, ami elárulja, hogy nem az OTP hivatalos oldalán járunk!

Ha az adathalász oldalon megadjuk az adatainkat, akkor azzal a csalók kezébe adtuk a belépési adatainkat a valós OTP netbankhoz. Ilyenkor már integethetünk is pénzünknek, ha nem cselekszünk nagyon gyorsan!

Mit kell tennem, ha mégis megadtam az adataimat?

Azt javasoljuk, hogy hívja azonnal az OTP-t (06-1-3666-666), s tiltsa le OTP-s netbank hozzáférését.

Az OTP közleményben is felhívja a figyelmet erre a problémára, s újból felhívja a figyelmet: "Ahogy már számos alkalommal hangsúlyoztuk, az OTP Bank soha nem kért és nem kér mailben ügyféladatokat, szolgáltatás megerősítést."

Tanulság

Ha valami gyanús, annak oka van. Soha ne kattintson gyanús emailben lévő linkre, annak általában nincs jó vége. Jobb esetben csak egy automatikusan küldött kényes Facebook post a vége, rosszabb eseten búcsút inthetünk a pénzünknek.

« Vissza az előző oldalra