Riasztás: állami szervezetek nevében dolgoznak az adathalászok - mutatjuk a tipikus módszert

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki állami szervezetek nevével való visszaéléssel elkövetett adathalász üzenetekről – olvasható a honlapjukon megjelent felhívás.

A riasztás megjelenésének idején 

• a Nemzeti Infokommunikációs Szolgáltató Zrt.,
• az Építési és Közlekedési Minisztérium, 
• a Magyar Nemzeti Bank, 
• a Debreceni Egyetem és 
• a Szépművészeti Múzeum nevével történt visszaélés, 

Az intézethez bejelentett esetek alapján az alábbiakról lehet felismerni a támadási kísérletet.

A csalás során a megszemélyesített cégek tartozáskiegyenlítési szándékának tettetésével veszik fel a kapcsolatot, és kérik, hogy például [email protected] e-mail címre küldjék meg az összes olyan számlát, amivel a megszemélyesített cég a csalók állítása szerint tartozik.

Ezenfelül a kapcsolattartó szabadságára hivatkozva a nevét és e-mail-címét is elkérik.
A sikeres megtévesztés érdekében a csalók egy hitelesnek tűnő fiktív referenciaszámra hivatkoznak, amit megtévesztő módon a válasz-e-mailben csatolni kérnek.

Az e-mail szövegének teljes tartalmát is közli a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete, hogy jobban felismerhető legyen az adathalász kísérlet.

Ne reagáljon, ha a következő levéllel keresik meg!

Az üzenet feladója mindig változik, a fenti név csak példa, a csalók eldobható e-mail-címeket használnak (pl.: mimose[@]suddenlink[.]net, ronaldo240[@]talktalk[.]net).

Amennyiben ilyen megkeresés érkezik, itt lehet jelezni: [email protected] – tájékoztat a nemzeti kibervédelmi hatóság.