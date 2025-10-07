október 8., szerda

Adathalászok

11 órája

Az MVM nevével élnek vissza a csalók, mutatjuk, hogy maradhat biztonságban

Címkék#kibervédelem#kiberbűnözés#adathalászat#MVM

Egy békéscsabai Facebook-csoportban figyelmeztettek a gyanús e-mailekre, amelyek látszólag az MVM-től érkeznek. A felhasználó szerencsére időben észrevette, hogy adathalász üzenet landolt a postaládájában.

Beol.hu

Fontos dologra hívta fel a figyelmet egy név nélküli résztvevő az egyik, békéscsabaiakat tömörítő Facebook-csoportban. Az e-mail, amit kapott az MVM-től, túl szép ahhoz, hogy igaz legyen: szerencsére a bejegyzés írója is rögtön gyanakodni kezdett, és hamar átlátta, hogy MVM adathalász üzenet landolt a virtuális postaládájában.

Adathalász károsultja a rendőrség honlapján tájékozódik
Sorra küldik a csalók az adathalász üzeneteket, a rendőrség is figyelmeztet, hogy résen kell lenni. Illusztráció: MW-archívum

Így lehet felismerni az adathalász e-mailt

– A mai napon kaptam egy e-mailt, amiben az szerepelt, hogy az MVM-nél túlfizetésem van és, hogy azt a pénzt visszaküldenék. Fel szeretném hívni arra a figyelmet, hogy ha bárki ilyen e-mailt kapna, mindenképpen nézzék meg a küldő email címét. Például az MVM-től csak olyan címről kaphat bárki levelet ami @mvmnext.hu vagy @mvm.hu-ra végződik. Mindenki figyeljen, és vigyázzunk magunkra és az adatainkra – olvasható a Facebook-bejegyzésben. Hozzátette: 

A lent látható e-mail a [email protected] címről érkezett, ami egyáltalán nem áll kapcsolatban az MVM-mel!

A cég is tisztában van azzal, hogy visszaélnek a nevükkel, figyelmezteti is a felhasználókat, hogy adathalászok próbálkoznak túlfizetés visszatérítésének ígéretével az MVM neve alatt. Ahogy felhívják rá a figyelmet, ha e-mailben érkezik a számlaértesítő, mindig körültekintően kell eljárni, mert a csalók egyre kifinomultabb eszközökkel próbálkoznak – de így is vannak jelei az adathalász tevékenységnek:

  • téves vagy pontatlan adatok szerepelnek a levélben ,
  • szembetűnő helyesírási hibákat tartalmaz a szöveg, 
  • magyartalan vagy furcsa mondatszerkezeteket használnak,
  • a feladó e-mail címe gyanús, nem egyezik a hivatalos céges domainekkel,
  • Fizetési vagy személyes adatok megadására sürgetik a címzettet.

Mielőtt a fizetéshez vezető linkre kattintunk, érdemes a kurzort fölé tartva ellenőrizni, hogy valóban az MVM Next hivatalos oldalára mutat-e a hivatkozás. Hozzátették, hogy számlákat az [email protected] e-mail címről szoktak küldeni.

Cégek neveivel küldenek sms-eket a csalók

Idén már több adathalász tevékenységről beszámoltunk. Nyáron a Magyar Posta Zrt. leányvállalata, a Díjnet Zrt. nevében támadtak, amikor sikertelen fizetésről tájékoztatták az ügyfeleket. Egy „Újrapróbálkozás a fizetéssel” gombot is feltüntettek a levelükben, amivel a gyanútlan áldozatokat a bankkártyaadataik megadására ösztönözték.

Nemcsak e-maileken keresztül, hanem adathalász sms-ben is „támadhatnak”. A Telekom nevében hamarosan lejáró pontokról tájékoztatták az ügyfeleket, a Magyarországi Posta nevében pedig a csomagok szállítási adatainak frissítését kérték. A Békés vármegyei rendőrség az eset kapcsán ismét felhívta rá a figyelmet, hogyan kerülhetjük el, hogy a kiberbűnözők áldozatai legyünk.

Kiberbűnözőtől érkezett adathalász SMS a Magyar Posta nevében
Nemcsak e-mailben, de sms-ben is próbálkoznak a kiberbűnözők. Illusztráció: MW-archívum

Persze ha már sms-t tudnak küldeni az adathalászok, fel is hívhatnak: májusban több olvasónkat és szerkesztőségi munkatársunkat is felhívtak általában 30-as, magyar telefonszámokról. A dolog ott vált gyanússá, amikor a telefont felvéve egy géphang kínaiul kezdte mondani a magáét. Ezt a jelenséget nevezik spoofingnak, vagy hívószám-azonosításnak, ilyenkor a csalók egy tetszőleges telefonszámot rendelnek a híváshoz, így a készülék nem feltétlenül jelzi, hogy spam hívás áll a háttérben. 

Akár e-mailben, akár telefonon keresztül kérik az adatainkat, érdemes azt fenntartásokkal kezelni, és meggyőződni arról, hogy valóban az adott cég áll a megkeresés mögött, nem pedig adathalászok. 

 

