Adathalász kísérlet az E.ON kárára

kami911 képe

Most érkezett egy furcsa levél, amely egy számlát tartalmazott az EON részéről. Mivel nincs E.ON-nal szerződéses viszonyom eléggé meglepődtem. Ez egy tipikus adathalász tevékenység, amelynek nem szabad bedőlni

Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.

A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.

Érdemes a technikákról elolvasni az Adathalászat szócikket a Wikipédián.

Alapvetően figyeljünk rá, hogy az email-es linkekre csak akkor kattintsunk, ha a megfelelő oldalra visz. Ezek után is ellenőrizzük a weboldal címét. A fent látható képben látszik, hogy nincs titkosítás (1-es pont), valamint a weboldal címe is furcsa (2-es pont).

Ezek közül már az egyik is elegendő figyelmeztetés arra, hogy a weboldalt azonnal hagyjuk el.

A megfelelő weboldal címe, így néz ki: https://www.eon.hu/hu/lakossagi.html, illetve az online ügyfélszolgálat itt érhető el:

https://e-portal.eon-hungaria.com/ugyintezes/login

Ne legyünk restek ilyenkor kézzel beírni a webhely címét, például csak annyit eon.hu. Előtte azonban tegyünk egy jó cselekedetet:

A böngésző fejlesztők, így a többi felhasználók felé jelezhetjük az ilyen kísérletet a Firefoxban:

(Hamburger menü) → Súgó → Félrevezető oldal jelentése…

Ekkor az alábbi weboldal jelenik meg:

Töltsük ki! És küldjük be! Legyen jobb hely az internet! Te találkoztál ilyen, vagy valamilyen internetes támadással mostanában? Mi történt? Hogyan védted ki? Vagy volt valami kár?

Hozzászólások

hasonlít a levél az e-on levélre, de nem annyira

A képen látható levél eléggé hiányos, a normál levélben látszik a fogyasztási hely címe, a fogyasztó azonosító, és a szerződés száma, amit összevethetünk a szerződésünkkel.

Értékelés: 

0
Még nincs értékelve
kimarite képe

tékom

A T-com átverés is elég gyakori. Akkor érdekes, ha nincs a szolgáltatónál előfizetésünk. :-)

De amúgy is eléggé figyelni kéne a levélben szereplő hivatkozások megnyitására, legyenek azok hírlevelek ...

A saját szolgáltatómnál egyszer panaszt tettem. Aztán úgy alakult, én tévedtem és ezt jeleztem is (azonnal, ahogy rájöttem). De a panasz kivizsgálásra került (helyes). Hív az ügyintéző, hogy lezárná a panaszt, de a beazonosítás végett adjam meg a telefonba neki a titkos jelszavam. Hm, ő hívott ;-). Ha nem adom meg, hívjam vissza, bizonyosodjak meg, hogy ez a telefonszám az övék és utána adjam meg (nem adtam meg). No, de azt meg hogyan, honnan tudjam, a hívó szám az ővék, és egyáltalán ..., nem hívogatok senkit, oldja meg a szolgáltató a beazonosításomat. Mint például emailben vagy levélben, mert ezt javasoltam. Ha nem tudja megoldani, égjen tűzben ;.-) :-D

Értékelés: 

0
Még nincs értékelve
kimarite képe

Nincs kapcsolatom a bankkal ...,

ma jött:

17/12/2019

Kedves Vásárló!

Gyanús bejelentkezési kísérlet miatt fiókját felfüggesztettük.

Kattintson ide a https:  //direktnet.raiffeisen.hu/  zcount/recovery linkre a fiók helyreállításához

őszintén
Raiffeisen Bank Zrt

Még szerencse, hogy őszinték.
A szóközöket én gépeltem az URL-be.
A címzett: undisclosed-recipients:;

Értékelés: 

5
Átlag: 5 (1 szavazat)