Vigyázzon, megint csalók utaznak a bankkártyaadataira a NAV nevében
További HOAX cikkek
- Nem, Obama, Fauci és Melinda Gates nem látogatta meg együtt a vuhani víruslabort 2015-ben
- Ha Müller Cecília ingyenes védőfelszerelést kínál emailben, ne kattintson rá, vírus!
- Nem, nem szólaltak fel a japán parlamentben a hun-magyar testvéreik trianoni tragédiájáról
- Nem gyullad fel az autó, ha benne marad a kézfertőtlenítő
- Filléres matrica különbözteti meg az 5G ellenes csodapendrive-ot a simától
Nemrég írtunk arról, hogy a koronavírus-járványt az adathalász csalók is igyekeznek kihasználni, és kifejezetten a vírussal kapcsolatos emailekkel próbálják kicsalni tőlünk az adatainkat, például gyógymódokról szóló friss információt ígérve cserébe. De a járvány alatt nem tűntek el az adathalász támadások jól bevált válfajai sem.
Ezek közül is az egyik nagy klasszikus a Nemzeti Adó- és Vámhivatal nevében az adatainkat kérő csalók levele. Írtunk már ilyen próbálkozásokról tavalyelőtt és tavaly is, de most úgy tűnik, újabb szezonja van a NAV-os átverésnek, mert mi magunk és olvasóink is az átlagosnál nagyobb számban találkoztak ilyennel. Ezúttal rögtön két változat is terjed. Az egyik "Adóvisszatérítés 2019", a másik "adóvisszatérítés" tárggyal érkezik a postaládákba, mutatjuk mindkettőt.
Az előbbi a profibb, bizalomgerjesztőbben is néz ki, nyelvileg is kevésbé rí le róla, hogy fordítógéppel készült, és még a linket is szépen kiírták, hátha kevésbé lesz gyanús a dolog:
A másik ehhez képest elég fapados, minimális erőfeszítést se tettek a szerzői, hogy hivatalos levélnek tűnjön, illetve hogy ne tört magyarsággal kuncsorogjon az adatainkért – itt a Gmail már figyelmeztet is egy nagy piros dobozzal, hogy gyanús a levél:
Mindkét próbálkozás tele van a szokásos árulkodó jelekkel:
- Eleve gyanús, ha emailben jelszavakat vagy bankkártyaszámot kérnek, ilyesmit a valódi szolgáltatók, közintézmények nem szoktak. Igaz ez a NAV-ra is.
- Nézze meg jól a feladó emailcímét, mert az általában csak hasonlít arra, aminek látszani próbál. Itt az egyik levél .br-es, azaz brazil doménvégződésű, a másik .com-os.
- A levél szövege általában gyenge magyarsággal fogalmaz, döcögnek a mondatok, keveredhet a magázás és a tegezés is, sőt akár az ékezetek is hiányozhatnak.
- A levélben szereplő gomb vagy link olyan oldalra mutat, amely egy legitim oldalt másol, de az url-címe megint csak hasonlít a valódira. A levélben szereplő link fölé véve az egeret (mobilon hosszan rányomva) már kattintás nélkül is látszik, hogy az nem a NAV oldalára mutat, de ha mégis megnyitjuk, ez akkor is világos:
Összegezve: vigyázzon, ha hivatalosnak tűnő levelet kap, mindig extra óvatossággal kezelje: nézze meg a feladó címét; ha egy linkről megnyíló oldalon a személyes adatait kérik, mindenképp nézze meg az oldal címét; a legitim cégek és hivatalok amúgy se nagyon szoktak emailben személyes adatot kérni, tehát ha ilyet lát, már alapból gyanakodjon; ha mégis megadná az adatait, inkább ne az emailben kapott linken induljon el, az a biztos, ha maga keresi fel az ismert oldalt.