Adathalász támadásra hívta fel ügyfelei figyelmét a One Magyarország Zrt., miután tudomásukra jutott, hogy ismeretlen elkövetők a társaság nevében, illetve rá hivatkozva számlabefizetésre felszólító, megtévesztő e-maileket küldenek ki. A csalók célja, hogy a címzettek egy hamis weboldalon keresztül személyes vagy banki adatokat adjanak meg.
A vállalat közlése szerint az üzenetekben egy konkrét számlaszámhoz tartozó „elmaradt számla” befizetésére szólítják fel az ügyfeleket, és egy linket mellékelnek, amelyen keresztül állítólag azonnal rendezhető az összeg. A hivatkozás azonban nem a hivatalos felületre vezet, hanem egy olyan oldalra, amely megjelenésében a One arculatát utánozza.
Ezek a leggyakoribb árulkodó jelek
A szolgáltató több olyan jellemzőt is felsorolt, amelyek adathalász kísérletre utalhatnak.
Gyanúra ad okot például, ha a levél sürgető hangnemet használ, „azonnali befizetésre” vagy „utolsó felszólításra” hivatkozik. A csalók célja ilyenkor az, hogy nyomást gyakoroljanak a címzettre, és gyors döntésre kényszerítsék.
Fontos ellenőrizni a feladó e-mail-címét is. A One kizárólag az alábbi címekről – illetve one-d.hu végződésű címekről – küld hivatalos megkeresést:
Ha ettől eltérő, ismeretlen vagy gyanús címről érkezik a levél, érdemes fokozottan óvatosnak lenni. A gyanús e-mailt ne töröld, hanem továbbítsd részünkre az alábbi e-mail-címre: [email protected]
Szintén figyelmeztető jel, ha a levélben található link nem a megszokott hivatalos weboldalra vagy alkalmazásba vezet. A hamis oldalak sokszor megtévesztésig hasonlítanak az eredeti felületre, ezért mindig a böngésző címsorában szereplő webcímet kell ellenőrizni.
Adathalászatra utalhat az is, ha az üzenet csatolmány megnyitására, jelszó, bankkártyaadat vagy egyéb személyes információ megadására kér. A helyesírási hibák, furcsa megfogalmazások, idegen országra utaló cím vagy a megszokottól eltérő logók szintén intő jelek lehetnek.
Mit tegyél, ha gyanús levelet kaptál?
A One arra kéri az ügyfeleket, hogy ilyen esetben ne kattintsanak a levélben szereplő linkre, és ne nyissák meg a csatolmányokat. Személyes, pénzügyi adatot vagy jelszót semmilyen körülmények között ne adjanak meg.
A gyanús e-mailt nem javasolt azonnal törölni, hanem érdemes továbbítani az [email protected] címre, hogy a vállalat kivizsgálhassa az esetet.
A szolgáltató arra is figyelmeztet, hogy a csalók nemcsak e-mailben, hanem SMS-ben vagy telefonhívással is próbálkozhatnak. A One hangsúlyozza: soha nem kér jelszót vagy banki adatot ügyfélelégedettségi felmérésre hivatkozva. Ha azonosításhoz kötött ügyintézés történik, azt telefonon, a 1270-es hívószámról, illetve a hivatalosan közzétett telefonszámokról végzik.
Ha már rákattintottál a linkre
Amennyiben valaki mégis megnyitotta a linket, csatolmányt töltött le, vagy személyes adatot adott meg, azonnali lépésekre van szükség.
Elsőként érdemes felvenni a kapcsolatot a bankkal és jelezni a csalást, hogy szükség esetén letilthassák a kártyát vagy zárolják a tranzakciókat. A történteket célszerű a rendőrségen is bejelenteni.
Ajánlott minden érintett felületen jelszót változtatni, eltávolítani a gyanús fájlokat vagy alkalmazásokat, súlyosabb esetben pedig a készüléket gyári beállításokra visszaállítani.
A One felé is fontos jelezni a történteket a díjmentesen hívható 1270-es számon, vagy személyesen valamelyik One üzletbe.
Tudatosság a legjobb védelem
Az online csalások egyre kifinomultabb módszerekkel operálnak, és gyakran nehéz első pillantásra megkülönböztetni a hamis üzenetet a valóditól. A legfontosabb védekezés a körültekintés: a feladó ellenőrzése, a linkek megvizsgálása és az adatok megadásának elutasítása ismeretlen felületeken.
A szolgáltató arra kéri ügyfeleit, hogy minden gyanús megkeresést kezeljenek fenntartással, és kizárólag a hivatalos csatornákon intézzék ügyeiket.
