Ezt a mellékletet soha ne nyisd meg: A NAV nevében küldenek kamu e-maileket a csalók

Az új adathalász e-mailek megtévesztésig ugyanúgy néznek ki, mint az ügyfélkaputól kapott valódi üzenetek. Kivéve, hogy tartalmaznak egy mellékletet, amit ha megnyitunk, ráeresztünk a gépünkre egy információgyűjtő vírust.

adathalász

NAV

Kibervédelmi Intézet

csatolmány

üzenet

Újabb trükkökkel próbálkoznak a csalók, most a Nemzeti Adó- és Vámhivatal (NAV) nevével élnek vissza és káros csatolmányt tartalmazó e-maileket terjesztenek – hívta fel rá a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.

vírus, adathalász, hacker, kártevő, email, laptop, adat, személyes adat — Az e-mail mellékletével egy adathalász programot töltünk le számítógépünkre Fotó: fizkes / Shutterstock

Megtévesztő a hasonlóság az eredeti és a kamu e-mail között

A közlemény szerint az e-mailben a NAV nevével élnek vissza, ami nyilván nem véletlen, hiszen minden ember gyomra összeugrik, ha megjelenik egy hivatalos levele az adóhivataltól. A csalók annyira "profik", hogy a levél nagyon hasonlít az eredeti, valódi ügyfélkapus értesítési üzenetre.
A levél feladója is valóságosnak tűnik, az [email protected] e-mail címmel, ami miatt sokan be is dőlhetnek. A levél fejlécadataiból azonban kiderül, hogy valójában nem a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkezik. Ezt bizonyítja az is, hogy a valódi ügyfélkapus üzenetek sosem tartalmaznak mellékletet, amit meg kéne nyitni, vagy le kéne tölteni.

Ha egy ügyfélkapus értesítő üzenetben csatolmányt látunk, azt semmiképpen ne nyissuk meg, ugyanis biztosan csalók állnak a dolog mögött. Azt javasolja a Kibervédelmi Intézet, hogy senki ne nyissa meg a mellékletet, a felhasználók pedig mindig az ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzenek be dokumentumaik megtekintéséhez.

A csalók minden lehetséges módon megpróbálják elnyerni a címzettek bizalmát, hogy elhiggyék, valós az üzenet Fotó: Fotó: Pixabay

Szolgáltatók nevével is visszaéltek

Nem csak a NAV, de szolgáltatók nevével is visszaéltek már a hekkerek. Ricsit épp egy ilyen levél húzta csőbe, amiről azt hitte, hogy valóban a szolgáltatója küldte. A mellékletet ráadásul számlának tüntették fel, hogy még becsapósabb legyen, amire nyilván rákattintunk.

Egy pdf formátumú csatolmányt tartalmazott az e-mail, hogy itt van, töltsd le a számlát. Én nem töltöttem le, csak megnyitottam, elvileg úgy védettebbnek kellett volna lennie, de nem. A vírus már egy kattintással felkerült a gépre. Ez egy zsarolóvírus volt, ami elkezdte letitkosítani az adataimat. Néhány napon belül sikerült volna a háttérben szépen mindent letitkosítania, aztán kaptam volna egy üzenetet, hogy ide meg ide fizessek be x forintot és akkor feloldják a titkosítást

– mesélte Ricsi, akinek egyből gyanús lett a dolog, így elküldte az emailt vizsgálatra egy informatikus kollégájának.

„A kollégám azonnal hívott, hogy azon nyomban állítsam le a gépet. Amit ugyanis letitkosított, annak már búcsút inthetek, de amit még nem, az menthető, és minél hamarabb leállítom az operációs rendszerrel együtt futó folyamatot, ők annál több adatot tudnak megmenteni. Lekapcsoltam, és pár napra elvittem a „laptopdoktor bácsiknak". Újra kellett telepíteni, de az adataim nagy része megmenekült, én szerencsés voltam, hogy időben észrevettem" – tette hozzá Ricsi, aki mindenkit arra figyelmeztet, hogy bármilyen hihetőnek is tűnik egy hivatalos levél, ha csatolmányt tartalmaz, soha ne nyissuk meg és pláne ne töltsük le!