Csomagküldő szolgáltatók nevében küldenek SMS-t kiberbűnözők

Csomagküldő szolgáltatók nevében küldenek SMS-t kiberbűnözők

Csomagküldő szolgáltatók nevében küldött üzenetekkel próbálnak adatokat kicsalni kiberbűnözők – hívta fel a figyelmet a rendőrség kedden a honlapján.

Az Országos Rendőr-főkapitányság kommunikációs szolgálata a közleményében azt írta: a karanténszabályok életbe lépése óta jelentősen megemelkedett az internetes vásárlások, valamint a csomagküldő szolgáltatók általi kézbesítések száma. Ez a helyzet új lehetőséget teremtett a kiberbűnözőknek arra, hogy személyes adatokat szerezzenek meg, további bűncselekményeket kövessenek el.

A tájékoztató szerint az elmúlt napokban több lakossági bejelentést is érkezett a rendőrségre olyan sms-üzenetekre hivatkozva, amelyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik.

Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, így az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz.

A támadás elsősorban Android-rendszert futtató eszközöket érint, akár a netbank-applikációban tárolt adatokhoz is hozzáférhetnek illetéktelenek.
A rendőrség azt ajánlja a címzetteknek, hogy minden esetben ellenőrizzék, valóban attól a csomagküldő-szolgáltatótól kapják-e az értesítést, amelytől a csomagot várják.

Vegyék figyelembe azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez. Megjegyezték továbbá, hogy a legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatják a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni.

Kiemelték azt is, hogy az üzenetben érkezett hivatkozásra kattintás előtt minden esetben érdemes megtekinteni, hogy milyen címen nyílik meg az adott tartalom, és amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárják be.

Ezeken felül az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése. Célszerű lehet továbbá valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését – javasolta a rendőrség.

A Telekom távközlési társaság közleményében azt javasolta azoknak, akik letöltötték a csaló alkalmazást mobiltelefonjukra, hogy azt repülő üzemmódban vagy a SIM-kártyát ideiglenesen eltávolítva töröljék.

Bár a link megnyitása önmagában nem fertőzi meg az eszközt, ettől függetlenül megnyitás nélkül töröljék az SMS-t – figyelmeztettek. Fontos, hogy a felajánlott kártékony alkalmazást ne telepítse senki.

Amennyiben valaki mégis telepíti és elindítja az alkalmazást, megadva a kért engedélyeket, a csalók teljes hozzáférést szereznek a készülékük felett, így bármilyen ott tárolt adathoz és alkalmazáshoz hozzáférnek. Például a banki alkalmazáson belül utalást kezdeményezhetnek. Ezen felül az alkalmazás tömeges SMS-üzenet küldéssel másokat is megpróbál rávenni a telepítésre.

Ha az alkalmazás törlését követően is folytatódik a tömeges SMS-küldés, érdemes a készüléket gyári állapotba visszaállítani – írta a Telekom.

Arra is felhívták az ügyfelek figyelmét, hogy mobilalkalmazást csak a gyártók által felügyelt forrásból, így a Google Play Store, az Apple AppStore vagy a Huawei AppGallery használatával töltsenek le.

Egyre gyakoribbak a közműszolgáltatók nevében érkező adathalász levelek

Egyre gyakoribbak a közműszolgáltatók nevében érkező adathalász levelek

A fogyasztók egyre gyakrabban kapnak adathalász e-maileket, amelyek egyes közmű- és energiaszolgáltató cégek nevében érkeznek – hívta fel a figyelmet a Magyar Energetikai és Közmű-szabályozási Hivatal (MEKH) a hozzá érkező jelzések alapján.

Ezek a levelek szövegezésükben és kinézetükben is megtévesztésig hasonlítanak azokra az értesítésekre, melyeket valódi szolgáltatók küldenek. A MEKH felhívja a fogyasztók figyelmét, hogy ha kétségük támad egy közmű- vagy energiaszolgáltató nevében érkezett elektronikus levél hitelességével kapcsolatban, mindenképpen vegyék fel a kapcsolatot a szolgáltató ügyfélszolgálati munkatársaival.

Mint írták, a közmű- és energiaszolgáltatók nevében, de azok tudta nélkül érkező hamis értesítések célja lehet az ügyféladatok megszerzése, de előfordulhat, hogy a csalók egy-egy “elmaradt” villany-, gáz vagy vízszámla befizetésére szólítanak fel, ami anyagi kárral is járhat.

Azt írták: az ilyen leveleknél fontos ellenőrizni, hogy valóban a szerződéses szolgáltatótól érkezett, vagyis az e-mailben szereplő feladó címe azonos-e azzal, amelyik a szolgáltatóval levelezni szoktak. Azt is érdemes átgondolni, hogy megadták-e az e-mail címüket a szolgáltatóknak a számlaügyek elektronikus intézése érdekében.

Azt tanácsolták, hogy a fogyasztók idézzék fel a legutóbbi számlabefizetés idejét, azaz valóban aktuális-e most egy esetleges felszólítás elmaradt befizetés rendezésére.
Például annak, aki a csoportos beszedést választotta, gyanús lehet egy bankkártyás befizetésre való felkérés, ahová egy link is vezet. Ha kétségük támad, ne utaljanak pénzt a levélben megjelölt számlaszámra, és ne kezdeményezzenek bankkártyás fizetést az e-mailben lévő linkre kattintva!
Mint írták, gyanús lehet a levélben a túl magas, de akár a túl alacsony összeg is.

Az energiahivatal a számla fizetési határidejét is javasolja ellenőrizni, mivel a számla kézbesítése és a befizetési határidő között 8 napnak kell eltelnie. Az e-mailben található azonosítókat (szerződésszám, a felhasználó azonosító száma, a felhasználási hely címe) meg kell vizsgálni, azoknak egyezniük kell a saját szerződésükben olvasható azonosítókkal.

Összes videónk a szerzői jog védelme alatt áll. Engedély nélküli felhasználása tilos. (Szerzői jogi törvény: 1999. évi LXXVI. törvény)


Készítette és karbantartja a Számítógépes.com