A közelgő adóbevallási időszakra hivatkozva egyre több adathalász próbál megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat – hívta fel a figyelmet a Nemzeti Adó- és Vámhivatal és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete. A szervezetkehez naponta több bejelentés is érkezik csalókról, szakemberek szerint azonban egyszerűen védekezhetünk.
A 21. században szinte mindenki megtalálható a világhálón, a közösségi oldalakon, vagy a hivatalos ügyintézéshez kapcsolatos platformokon. Az egyre szaporodó adathalászati kísérletek miatt szinte már immunisak vagyunk az ilyen hírekre, azonban már bizonyos oldalakon is ellenőrizhető, hogy ellopták-e adatainkat – hangzott el a Kossuth Rádió Napközben című műsorában, hétfőn.
Amennyiben az e-mail címünk kikerült az adathalászok miatt, vagy spam adatbázisokban szerepelnek, azt könnyedén észrevehetjük, hiszen ebben az esetben sok kéretlen levelet kapunk fiókunkba – mondta a közrádióban Csizmazia-Darab István, az ESET IT biztonsági szakértője.
Mint mondta, sokszor ismeretlen címzettektől kapunk leveleket, illetve a mi nevünkben is kaphatnak kéretlen tartalmakat az ismerőseink.
A kép illusztráció (Fotó: MTI/Balázs Attila)
Körültekintőnek kell lenni
Az elmúlt időszakban több bejelentés is érkezett a NAV-hoz, miszerint az adóbevallási időszakra hivatkozva adathalászok próbálnak megszerezni ügyfélkapu belépési adatokat, illetve bankkártyaadatokat. Dr. Kiss Péter András, a NAV szóvivője elmondta, naponta több ilyen bejelentés is érkezett a hivatalhoz, ugyanakkor fontos tudni, hogy ez nem új keletű dolog.
Korábban is voltak adathalász jellegű üzenetek, amelyek ellen fellépett a NAV. Fontos tudni, hogy most, az szja-bevallási tervezetek időszakában az emberek hiszékenyebbek lehetnek, amennyiben a NAV nevében kapnak leveleket. A szóvivő elmondta, amennyiben valaki e-mailben, vagy sms-ben kap értesítést a NAV nevében túlfizetésről, vagy visszafizetésről, az tudhatja, hogy a NAV vagy postán, vagy ügyfélkapus tárhelyen keresztül értesíti az ügyfeleket.
A szóvivő szerint amennyiben megfelelő körültekintéssel olvassuk el az e-mail fiókunkba érkező leveleket, akkor elkerülhetjük azt, hogy egy adathalász csapdájába kerüljünk. Általános tudnivaló például, hogy a NAV nem használja a tegezés formáját, ugyanakkor a csalók rendszeresen, emellett az is megfigyelhető, hogy a szöveg teljesen nélkülözi a magyarságot.
Soha ne adjunk meg bankkártyaadatot
A NAV szóvivője felhívta a figyelmet arra is, hogy a hatóságok és hivatalos szervek soha nem kérnek olyan bankkártyaadatokat, amivel vásárolni lehetne, vagyis a bankkártya számát, lejárati dátumát például soha nem kérik el, ugyanakkor a bankszámlaszámot elkérhetik, hiszen azzal vásárolni nem lehet.
Amennyiben tehát megfelelő körültekintéssel járunk el egy-egy ilyen esetben, nem érhet bennünket baj – tette hozzá.
Fontos a tájékozódás
A Nemzeti Kibervédelmi Intézet az állami és önkormányzati szervek kibervédelmét látja el, január egytől pedig az online kereskedelemmel kapcsolatos feladatokat is ellátja – mondta Bor Olivér, az intézet sajtóreferense.
Az intézet hatósági részleggel is rendelkezik, amely rendszeresen tart tájékoztató előadásokat, ismertető kiadványokat jelentetnek meg, illetve weboldalaknak is nyújtanak segítséget, figyelmeztetések kiadásával, ami a szoftversérülékenységet jelzi – magyarázta a sajtóreferens.
Több árulkodó jel mutatja a bajt
Bor Olivér kifejtette: árulkodó jel lehet egy e-mail esetében a küldő fél címe. Nézzük meg, kitől vagy kinek a nevében kaptunk levelet, és azt, mi szerepel a „” után, hiszen hivatalos szervek a leggyakrabban saját levelezési fiókot használnak, nem pedig a civilek számára is elérhető szervereket – magyarázta a sajtóreferens.
Sok esetben az e-mail még nem lehet árulkodó jel, ugyanakkor, ha a levélben egy linkre kell kattintanunk, és ott adatokat kell megadnunk, az már biztosan – hívta fel a figyelmet Kiss Péter András.