Tékozló Homár

Vigyázz, adathalász! Így ismerd fel!

2017.08.08. 16:19 | Homár Hilda | 44 komment

screenshot_2016-10-13_10_31_47.pngAz alábbi levél ma délelőtt landolt a fiókunkban. Ez alapján valószínűleg az OTP az egyik a három nagy magyar bankból, amelyre a Magyar Nemzeti Bank szintén ma délelőtt megjelent sajtóközleménye utal: "A nyár folyamán eddig három jelentős hazai bank – jelenlegi vagy korábbi – ügyfeleit érte  a Magyar Nemzeti Bankhoz (MNB) érkezett fogyasztói jelzések és piaci adatok alapján."  UPDATE: Az OTP a saját oldalán is jelezte a bank ügyfelei elleni adathalász kísérletet.

Persze jogosan merül fel a kérdés: honnan tudhatjuk, hogy egy levél nem a bankunktól jött?

Egyrészt - ahogy az MNB is felhívja  rá a figyelmet - a bankok soha nem kérik el ügyfeleik titkos adatait e-mailben, SMS-ben vagy postai úton. De ezen az alapvetésen túl is bőven vannak gyanús jelek például az alábbi levélben is. Szépen be is kereteztük melyek azok szemöldökráncolós pontok, amik láttán automatikusan villogni kéne agyunkban a piros lámpának.

Szia Homár! 

Ezt kaptam. A rendszer kiszűrte, SPAM ként kezelte, ezért csak ma láttam meg. El akartam küldeni az OTP nek, hogy tessék, lássék, azért nézzenek rá. Sajna nem találtam egyetlen nyüves email címet sem a honlapukon, így elküldöm nektek, hátha tudtok valamit kezdeni vele. 

Üdv,

Csaba

screenshot_2017-08-08_14_28_52_1.png

 

Lássuk akkor részletesen is a levél kétséget ébresztő megoldásait:

- Rögtön kezdjük a feladó emailcímével. Oké, hogy oda van írva, hogy OTP Bank, de vajon miért használná Magyarország legnagyobb bankja az angelo47@online.de címet a kézenfekvő  (és persze valós) @otpbank.hu helyett? Ez egyébként a legkönnyebben hamisítható rész lenne, szóval ebből is látszik, hogy ez itt nem egy mestermű. Egy otp.hu.co.uk vagy egy otphu.hu is árulkodó lenne, de mégis csak valami angelohoz képest.

- Egy igazi wtf és kuriózum következik: iktatószám. Na, az iktatószám az, ami teljesen felesleges egy emailre, hiszen minden adat rajta, és tök könnyen beazonosítható.

- Rögtön alatta még egy elem, ami ordítva mondja, hogy csalás: a nem magyar dátumformátum.

- OTP Magyarország Zrt. Furcsán hangzik ez? Furcsán bizony! Méghozzá azért, mert nem így látod/hallod, az OTP hivatalos neve ugyanis OTP Bank Nyrt.

- Az összes eddigi szöszölős nyomnál is árulkodóbb maga szöveg, ami még akkor is könnyen feltűnhet, ha csak épp átfutja valaki. Hemzseg a helyesírási- és ékezethibáktól, magyartalan fordulatoktól. Ez nem egy hivatalos, hanem egy hivataloskodó levél, ami egészen biztosan nem egy komoly kommunikációs háttérrel bíró cégnél született.

- "Csak Mobiltelefonról tudja megtekinteni az azonosítási folyamatot" - Eltekintve a mondat helyesírási hibáitól, ez a csak mobilról való azonosítás sosem igaz,  valószínűleg azért próbálják erre terelni az óvatlanokat, mert nem látszik olyan jól a teljes url, kisebb az esély a lebukásra.

- "Kattintson ide!" - Nem valószínű, hogy egy bank linkeket küldözget, sokkal esélyesebb, hogy azt kéri, lépj be az internetbankba.

- Mielőtt nagy lelkesen rákattintanánk, érdemes ellenőrizni az URL-t. Ez pl. http://ews.tc/K9.  Ami első ránézésre is feltűnik, hogy ennek https://-nek kellene lennie, ami biztonságos internetkapcsolatot jelöl. Sima http:// url-t soha, semmilyen bank nem használna, ahogy ilyen kódolt url-t sem.

- Aláírás: OTP Bank Magyarország. Még ha helyesen is szerepelne az OTP neve, egy hivatalos levél végén szinte kizárt, hogy csak cégnevet találjunk logó és elérhetőségek nélkül.

A kommentszekció biztosan talál még hibát, azokat is érdemes megszívlelni, de ha ezeket a gyanús jeleket sikerül detektálni, már tuti nem dőlünk be a csalóknak.

És hogy mit tegyen, aki ilyet kap? 

"Célszerű az ilyen típusú üzeneteket haladéktalanul törölni, a kapott e-mail mellékleteket pedig nem szabad megnyitni. A hiteles tájékoztatás, információkérés érdekében az ügyfélnek érdemes minél hamarabb kapcsolatba lépni (például a telefonos ügyfélszolgálatok révén vagy akár személyesen) számlavezető intézményével. Szintén haladéktalanul fel kell venni a kapcsolatot a bankkal akkor is, ha valaki óvatlanul mégis megadta adatait az elkövető bűnözői körnek." -

tanácsolja a mnb.hu, és ezt mi sem mondhattuk volna szebben.

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Darth Revan 2017.08.08. 16:24:33

Aki 2017-ben bedol egy ilyen csaklasnak az meg is erdemli.

Aki 2017-ben nem tudja beallitani, hogy az adahalasz emailjeben a kuldo az otpban legyen, az egy t system szinvonalu informatikus.

FDToth 2017.08.08. 16:29:45

Jajj, ilyen minden heten job, legutobb a bp bankbol. Aki ilyennek bedol, az meg is erdemli!

Permetező 2017.08.08. 16:48:03

@Darth Revan: 2017-ben az emberek meg mindig vertikalisan rogzitenek telefonjaikkal videot. A hulyesegnek nincs koze az evszamokhoz, az egy allando.

amindenes.blog.hu 2017.08.08. 18:29:16

Angelo: Nicht lopott zuzámenspíl monopoli áladó, figures nicht benne de tuddok husszér, kosz hello leute: 06 7***********

zálogból visszamaradt 1zen1gyedik czazy one 2017.08.08. 19:35:17

És akkor homár Hilda kiirtotta a kellemes zérókomponistát?

SH4RK 2017.08.09. 02:26:25

Óóó, viszont, ha rákattintasz a linkre, kapsz egy csinos kis https-es oldalt, zöld lakattal, mindennel. A tartalmat már törölték:

h t t p s : // otp-ebank.belepes-engedely.accountant/

Tudod Te azt jól! 2017.08.09. 06:56:57

Leginkább az volt gyanús, hogy nem vagyok otp ügy/2mégis segíteni akarnak nekem.

HPC_SZERVIZ 2017.08.09. 08:49:07

@Darth Revan:
<img src="https://kephost.com/images/2017/08/09/otp-csalas.jpg" alt="otp-csalas.jpg" border="0" />

maxval bircaman bácsi szeredőci mélyelemző · http://bircahang.org 2017.08.09. 09:51:57

Én az ilyenekre válaszolni szoktam, sőt megadok - persze hamis - adatokat is. Néha hosszú és vices levelezés a vége. Egyszer perrel is fenyegetett egy csaló, hogy én be akartam csapni őt.

Lakatos Gábor · http://asimov.blog.hu 2017.08.09. 10:04:17

@Darth Revan: "Aki 2017-ben nem tudja beallitani, hogy az adahalasz emailjeben a kuldo az otpban legyen, az egy t system szinvonalu informatikus. "

Nem feltétlenül. Számára az a baj, hogy egyre több helyen alkalmazzák az SPF rekord alapján a feladó e-mail és a küldő smtp szerver viszonyát. A fenti levél feladója két lehetőség közül választhatott: vagy valótlan email címet használ (akarmi@otpbank.hu, pl) kockáztatva azt, hogy a kiküldött 10 millió levél 99%-a spamként eldobásra kerül, vagy bízik abban, hogy sokan csak a feladó nevét olvassák el (OTP Bank) és nem veszik észre utána a tényleges címet. Utóbbi esetben valószínűleg sokkal több a célba ért levél.

antisocialnetwork · http://aloneontheearth.com/ 2017.08.09. 10:50:04

@Permetező: Az ilyen videózást, nagyon szigorúan büntetném! Valamint kötelezném a mobilgyártókat, hogy olyan app-ot írjanak ami nem engedi ezt a tettet elkövetni.

Permetező 2017.08.09. 11:00:00

@antisocialnetwork: Teljes mértékben egyetértek, ez a gyártó felelőssége is amiért a kamera szoftver nem tilt le ha észleli hogy nem jó az orientáció.
A helyzet súlyos, VVS-ben szenvedők száma az évszámoktól függetlenül sem csökken, több emberez el kéne juttatni ezt az oktató videót:

www.youtube.com/watch?v=Bt9zSfinwFA

na__most__akkor 2017.08.09. 11:37:18

Nekem azok is mind gyanúsak, akik nem ismerik a magyar ékezeteket!

pl:
Darth Revan
FDToth

Androsz · http://migransozo.blog.hu 2017.08.09. 11:54:10

Ez egy elég buta poszt lett, bár a szándék helyes. A levélben az egyetlen igazán gyanús elem a feladó e-mail címe, külön hangsúlyozni kellett volna ennek a fontosságát.

Ha helyesírási hibák, elütések, avítt stílusú tördelés, "/" jellel helyettesített zárójelek (!) okot adhatnának arra, hogy gyanúsként kezeljek egy hivatalos levelet, akkor rengeteg dolgom lenne a kapott hivatalos levelek és számlák hitelesítésével. A dátumforma? Jogos, de az ember honnan tudhatja, hogy a levelet milyen programmal állították elő, és abban milyen dátumformát adott meg a program készítője? Tudom, mert programozó vagyok, hogy ez a probléma még mindig probléma, és több dolog is bele tud kavarni.

"Ami első ránézésre is feltűnik, hogy ennek -nek kellene lennie." Nebazz. Mégis hány ember veheti ezt észre egyáltalán? Vajon hányan néznek oda a linkre, mielőtt kattintanak? És vajon hányan tudják egyáltalán, hogy mi a frász az a http? És én, aki tudom, miért venném halál biztosra, hogy egy átirányítást mindenképpen védett csatornán fognak megcsinálni? A titkosítás egy következő lépésben is elérkezhet. Ez kínosan nevetséges kitétel volt a posztban.

Viszont a posztolónak nem tűnt fel egy SOKKAL gyanúsabb jel. Ha egy szövegből hiányoznak az őŐűŰ karekterek, vagy ékezet nélküli alakban láthatók, akkor azt a szöveget valószínűleg nem magyar gépen írták. Ezek a betűk egy olyan karaktertáblába kerültek, amelynek a megjelenítése idegen nyelvű gépeken csak külön eljárással oldható meg. Persze lehet, hogy a böngészőben vagy levelezőkliensben állítódott el a karakterkódolási beállítás, de ez legalább olyan dolog, ami mindenkinek szemet szúrhat.

Androsz · http://migransozo.blog.hu 2017.08.09. 11:55:59

Az előző kommentemben az idézetből a "https: //" protokollprefixumot nyelte le a blogmotor.

Xezs1 2017.08.09. 12:33:33

Jól összeszedtétek az árulkodó jeleket, így kell.

Xezs1 2017.08.09. 12:38:12

@Androsz: A https dologban igazat adok, egy sima http URL átirányíthatja az ügyfelet bármikor egy titkosított URL-re. De azért az az URL ami a levélben van, eléggé árulkodó így is.

Tomy445445 2017.08.09. 13:08:51

a leginkább árulkodó jel, hogy... NE LÉGY SEGGHÜLYE... bármikor írhatok egy formailag tökéletes levelet, meghamisíthatom a fejlécet... akkor az már eredeti? Hát nem... egyszerűen semmilyen formában nem szabad kiadni semmilyen adatot. Nehéz ez? Én a bankot is elküldöm a kurva anyjába, amikor felhívnak vmi reklámmal és születési adatokat meg nevet kérnek...

Peetee 2017.08.09. 14:10:14

Jó cikk, kell, hiánypótló, köszi érte!

triumphator · http://aztirjaa.blogspot.hu/ 2017.08.09. 14:13:20

az én esetemben egy olyan tóba dobták be a cájgot a phishing bottal, amiben nincs hal, sőt, sose volt. mivel az életbe' nem voltam a zótépé ügyfele.

Meridian74 2017.08.09. 14:23:29

@maxval bircaman bácsi szeredőci mélyelemző: "Egyszer perrel is fenyegetett egy csaló, hogy én be akartam csapni őt. "

És nem húztad tovább az agyát, jajj-jajj-jajj, kérlek könyörgök ne perelj, adom inkább a valódi adatokat? És megint küldesz neki pár hamis adatot...?

maxval bircaman bácsi szeredőci mélyelemző · http://bircahang.org 2017.08.09. 15:10:12

@Meridian74:

Megadtam neki a való adataimat:

Makákó Bendegézengúz
9999 Sztálinváros, Köcsög u. 13.
bankszámlaszám: SZAR-12021299

Singerkém 2017.08.09. 15:10:25

Darth Revan 2017.08.08. 16:24:33 | Szűrés

"Aki 2017-ben bedol egy ilyen csaklasnak az meg is erdemli. "

Remélem az édesanyád vagy apád- aki mondjuk minimum 45, de valószínűleg inkább 65 éves - használ számítógépeket és bedől egy ilyesminek majd. Akkor majd átgondolod, hogy milyen baromságot írtál. Tudod, nem mindenki született bele a digitális korba....

Xezs1 2017.08.09. 15:13:36

@Singerkém: Aki beleszületett, az is simán benyalja az ilyeneket. Manapság sokan hajlamosak azt gondolni, hogy ha Pistike el tudja indítani a pasziánszt az okostelóján meg tud küldeni emojit a messengerben akkor már ért is a géphez. A valóság azonban az, hogy a legtöbb digitális korba született ember (gyerek) mezei user és kb. annyi IT tudással is rendelkezik. Magyarul nagyjából semmennyivel.

Xezs1 2017.08.09. 15:14:55

Csak egy példa: 35 éves ismerősöm megoszt egy olyan felhívást a fészen, ami 1 éves és már rég elkapták akit el kellett. Meg se nézi a dátumot, mert egyszerű user.

Singerkém 2017.08.09. 15:17:15

@Xezs1: Darth Revan megjegyzése MINDENKIRE vonatkozott, nem pedig azokra, akik digitális korba születtek és mégis hülyék hozzá, így irreleváns amit írtál.

Xezs1 2017.08.09. 17:30:34

@Singerkém: Darth Raven megjegyzése mindenkire vonatkozott, te pedig kiemelted ebből az idősebb korosztályt, mintegy két halmazra osztva a társadalom tagjait. Én csupán annyit szóltam, hogy nem szükséges kor alapján két halmazra osztanod a társadalmat digitális tudatosság terén, mivel a fiatalok között is meglepően sokan vannak azok, akik egyáltalán nem tudatosan használják a digitális eszközeiket. Így már érted?

stakeholder Manyecs 2017.08.09. 19:08:54

@Singerkém: szerintem ez független attól hogy most pl.pont ilyenről van szó az élet bármely területén meg lehet vezetni, sokakat, paranoiásak előnyben ezzel ellentétben..!:D

Im just here for the comments 2017.08.09. 23:35:37

@Singerkém: nem az idősebb korosztály privilégiuma hülyének lenni.

Beer Monster 2017.08.09. 23:36:42

@Singerkém: Ne viccelj, aki ma 45 éves, az a gyerekkorát a C64, a kamaszkorát pedig a PC-k dömpingje tette ki, XT, 286, 386, 486. Olyan elterjedt volt a számítógép, mint most a wifi. Minden iskolában, minden irodában volt. Ha neki nem, akkor volt a szomszéd gyereknek. A Sinclair-t úgy használtuk, mint most a tabletet.

joska61 2017.08.10. 09:37:12

Elsőként annak kellene felkeltenie a gyanút, hogy egyáltalán mail-t kap a banktól... Én vagy 20 éve vagyok otp-s, de még eddig nem kaptam tőlük sosem mail-t. Régen postai levél, most sms.

Singerkém 2017.08.10. 16:13:19

@Beer Monster: először is 45 -65 -öt írtam. Másodszor én 42 vagyok és 15 voltam mikor először lett számítógépem, azaz ha valaki 52, akkor már nem annyira természetes neki a dolog. Harmadszor: az első számítógépem és az első intetnethasznalatom közt eltelt még kb 8 év.

Beer Monster 2017.08.22. 11:41:25

@Singerkém:

45-65-öt írtál, és úgy értetted, hogy
52-65?
Akkor talán stimmel.

Beer Monster 2017.08.22. 11:48:05

(Persze nyilván nem, mert valamit megtanulni nem életkor, hanem szándék kérdése.)

Singerkém 2017.08.22. 15:19:56

@Beer Monster: 45-65-öt írtam, aminek kb. a közepén van az 52, sőt még egy kicsit lejjebb is. Persze ha nem akarod megérteni, akkor nem fogod megérteni, ez világos.

Beer Monster 2017.08.23. 07:09:03

Jó, akkor 45 évesen nem születtünk bele a digitális korba. Vicc, hogy lehet valaki ennyire csökönyösen buta.