Az alábbi levél ma délelőtt landolt a fiókunkban. Ez alapján valószínűleg az OTP az egyik a három nagy magyar bankból, amelyre a Magyar Nemzeti Bank szintén ma délelőtt megjelent sajtóközleménye utal: "A nyár folyamán eddig három jelentős hazai bank – jelenlegi vagy korábbi – ügyfeleit érte a Magyar Nemzeti Bankhoz (MNB) érkezett fogyasztói jelzések és piaci adatok alapján." UPDATE: Az OTP a saját oldalán is jelezte a bank ügyfelei elleni adathalász kísérletet.
Persze jogosan merül fel a kérdés: honnan tudhatjuk, hogy egy levél nem a bankunktól jött?
Egyrészt - ahogy az MNB is felhívja rá a figyelmet - a bankok soha nem kérik el ügyfeleik titkos adatait e-mailben, SMS-ben vagy postai úton. De ezen az alapvetésen túl is bőven vannak gyanús jelek például az alábbi levélben is. Szépen be is kereteztük melyek azok szemöldökráncolós pontok, amik láttán automatikusan villogni kéne agyunkban a piros lámpának.
Szia Homár!
Ezt kaptam. A rendszer kiszűrte, SPAM ként kezelte, ezért csak ma láttam meg. El akartam küldeni az OTP nek, hogy tessék, lássék, azért nézzenek rá. Sajna nem találtam egyetlen nyüves email címet sem a honlapukon, így elküldöm nektek, hátha tudtok valamit kezdeni vele.
Üdv,
Csaba
Lássuk akkor részletesen is a levél kétséget ébresztő megoldásait:
- Rögtön kezdjük a feladó emailcímével. Oké, hogy oda van írva, hogy OTP Bank, de vajon miért használná Magyarország legnagyobb bankja az angelo47@online.de címet a kézenfekvő (és persze valós) @otpbank.hu helyett? Ez egyébként a legkönnyebben hamisítható rész lenne, szóval ebből is látszik, hogy ez itt nem egy mestermű. Egy otp.hu.co.uk vagy egy otphu.hu is árulkodó lenne, de mégis csak valami angelohoz képest.
- Egy igazi wtf és kuriózum következik: iktatószám. Na, az iktatószám az, ami teljesen felesleges egy emailre, hiszen minden adat rajta, és tök könnyen beazonosítható.
- Rögtön alatta még egy elem, ami ordítva mondja, hogy csalás: a nem magyar dátumformátum.
- OTP Magyarország Zrt. Furcsán hangzik ez? Furcsán bizony! Méghozzá azért, mert nem így látod/hallod, az OTP hivatalos neve ugyanis OTP Bank Nyrt.
- Az összes eddigi szöszölős nyomnál is árulkodóbb maga szöveg, ami még akkor is könnyen feltűnhet, ha csak épp átfutja valaki. Hemzseg a helyesírási- és ékezethibáktól, magyartalan fordulatoktól. Ez nem egy hivatalos, hanem egy hivataloskodó levél, ami egészen biztosan nem egy komoly kommunikációs háttérrel bíró cégnél született.
- "Csak Mobiltelefonról tudja megtekinteni az azonosítási folyamatot" - Eltekintve a mondat helyesírási hibáitól, ez a csak mobilról való azonosítás sosem igaz, valószínűleg azért próbálják erre terelni az óvatlanokat, mert nem látszik olyan jól a teljes url, kisebb az esély a lebukásra.
- "Kattintson ide!" - Nem valószínű, hogy egy bank linkeket küldözget, sokkal esélyesebb, hogy azt kéri, lépj be az internetbankba.
- Mielőtt nagy lelkesen rákattintanánk, érdemes ellenőrizni az URL-t. Ez pl. http://ews.tc/K9. Ami első ránézésre is feltűnik, hogy ennek https://-nek kellene lennie, ami biztonságos internetkapcsolatot jelöl. Sima http:// url-t soha, semmilyen bank nem használna, ahogy ilyen kódolt url-t sem.
- Aláírás: OTP Bank Magyarország. Még ha helyesen is szerepelne az OTP neve, egy hivatalos levél végén szinte kizárt, hogy csak cégnevet találjunk logó és elérhetőségek nélkül.
A kommentszekció biztosan talál még hibát, azokat is érdemes megszívlelni, de ha ezeket a gyanús jeleket sikerül detektálni, már tuti nem dőlünk be a csalóknak.
És hogy mit tegyen, aki ilyet kap?
"Célszerű az ilyen típusú üzeneteket haladéktalanul törölni, a kapott e-mail mellékleteket pedig nem szabad megnyitni. A hiteles tájékoztatás, információkérés érdekében az ügyfélnek érdemes minél hamarabb kapcsolatba lépni (például a telefonos ügyfélszolgálatok révén vagy akár személyesen) számlavezető intézményével. Szintén haladéktalanul fel kell venni a kapcsolatot a bankkal akkor is, ha valaki óvatlanul mégis megadta adatait az elkövető bűnözői körnek." -
tanácsolja a mnb.hu, és ezt mi sem mondhattuk volna szebben.
Darth Revan 2017.08.08. 16:24:33
Aki 2017-ben nem tudja beallitani, hogy az adahalasz emailjeben a kuldo az otpban legyen, az egy t system szinvonalu informatikus.
zálogból visszamaradt 1zen1gyedik czazy one 2017.08.08. 16:25:04
FDToth 2017.08.08. 16:29:45
Permetező 2017.08.08. 16:48:03
amindenes.blog.hu 2017.08.08. 18:29:16
zálogból visszamaradt 1zen1gyedik czazy one 2017.08.08. 19:35:17
SH4RK 2017.08.09. 02:26:25
h t t p s : // otp-ebank.belepes-engedely.accountant/
Tudod Te azt jól! 2017.08.09. 06:56:57
HPC_SZERVIZ 2017.08.09. 08:49:07
<img src="https://kephost.com/images/2017/08/09/otp-csalas.jpg" alt="otp-csalas.jpg" border="0" />
HPC_SZERVIZ 2017.08.09. 08:56:44
Akkor tessék itt egy kép :
kephost.com/image/BvGi
HPC_SZERVIZ 2017.08.09. 08:59:22
Akkor tessék itt egy kép :
kephost.com/image/BvGi
HPC_SZERVIZ 2017.08.09. 09:00:52
Akkor tessék itt egy kép :
kephost.com/image/BvGi
HPC_SZERVIZ 2017.08.09. 09:18:24
Akkor tessék itt egy kép :
kephost.com/image/BvGi
maxval bircaman bácsi szeredőci mélyelemző · http://bircahang.org 2017.08.09. 09:51:57
Lakatos Gábor · http://asimov.blog.hu 2017.08.09. 10:04:17
Nem feltétlenül. Számára az a baj, hogy egyre több helyen alkalmazzák az SPF rekord alapján a feladó e-mail és a küldő smtp szerver viszonyát. A fenti levél feladója két lehetőség közül választhatott: vagy valótlan email címet használ (akarmi@otpbank.hu, pl) kockáztatva azt, hogy a kiküldött 10 millió levél 99%-a spamként eldobásra kerül, vagy bízik abban, hogy sokan csak a feladó nevét olvassák el (OTP Bank) és nem veszik észre utána a tényleges címet. Utóbbi esetben valószínűleg sokkal több a célba ért levél.
antisocialnetwork 2017.08.09. 10:50:04
Permetező 2017.08.09. 11:00:00
A helyzet súlyos, VVS-ben szenvedők száma az évszámoktól függetlenül sem csökken, több emberez el kéne juttatni ezt az oktató videót:
www.youtube.com/watch?v=Bt9zSfinwFA
na__most__akkor 2017.08.09. 11:37:18
pl:
Darth Revan
FDToth
Androsz · http://wikipedia.blog.hu/ 2017.08.09. 11:54:10
Ha helyesírási hibák, elütések, avítt stílusú tördelés, "/" jellel helyettesített zárójelek (!) okot adhatnának arra, hogy gyanúsként kezeljek egy hivatalos levelet, akkor rengeteg dolgom lenne a kapott hivatalos levelek és számlák hitelesítésével. A dátumforma? Jogos, de az ember honnan tudhatja, hogy a levelet milyen programmal állították elő, és abban milyen dátumformát adott meg a program készítője? Tudom, mert programozó vagyok, hogy ez a probléma még mindig probléma, és több dolog is bele tud kavarni.
"Ami első ránézésre is feltűnik, hogy ennek -nek kellene lennie." Nebazz. Mégis hány ember veheti ezt észre egyáltalán? Vajon hányan néznek oda a linkre, mielőtt kattintanak? És vajon hányan tudják egyáltalán, hogy mi a frász az a http? És én, aki tudom, miért venném halál biztosra, hogy egy átirányítást mindenképpen védett csatornán fognak megcsinálni? A titkosítás egy következő lépésben is elérkezhet. Ez kínosan nevetséges kitétel volt a posztban.
Viszont a posztolónak nem tűnt fel egy SOKKAL gyanúsabb jel. Ha egy szövegből hiányoznak az őŐűŰ karekterek, vagy ékezet nélküli alakban láthatók, akkor azt a szöveget valószínűleg nem magyar gépen írták. Ezek a betűk egy olyan karaktertáblába kerültek, amelynek a megjelenítése idegen nyelvű gépeken csak külön eljárással oldható meg. Persze lehet, hogy a böngészőben vagy levelezőkliensben állítódott el a karakterkódolási beállítás, de ez legalább olyan dolog, ami mindenkinek szemet szúrhat.
Androsz · http://wikipedia.blog.hu/ 2017.08.09. 11:55:59
Xezs1 2017.08.09. 12:33:33
Xezs1 2017.08.09. 12:38:12
Tomy445445 2017.08.09. 13:08:51
Peetee 2017.08.09. 14:10:14
(F)ordító · http://aztirjaa.blogspot.hu/ 2017.08.09. 14:13:20
Meridian74 2017.08.09. 14:23:29
És nem húztad tovább az agyát, jajj-jajj-jajj, kérlek könyörgök ne perelj, adom inkább a valódi adatokat? És megint küldesz neki pár hamis adatot...?
maxval bircaman bácsi szeredőci mélyelemző · http://bircahang.org 2017.08.09. 15:10:12
Megadtam neki a való adataimat:
Makákó Bendegézengúz
9999 Sztálinváros, Köcsög u. 13.
bankszámlaszám: SZAR-12021299
Singerkém 2017.08.09. 15:10:25
"Aki 2017-ben bedol egy ilyen csaklasnak az meg is erdemli. "
Remélem az édesanyád vagy apád- aki mondjuk minimum 45, de valószínűleg inkább 65 éves - használ számítógépeket és bedől egy ilyesminek majd. Akkor majd átgondolod, hogy milyen baromságot írtál. Tudod, nem mindenki született bele a digitális korba....
Xezs1 2017.08.09. 15:13:36
Xezs1 2017.08.09. 15:14:55
Singerkém 2017.08.09. 15:17:15
Xezs1 2017.08.09. 17:30:34
.Manyecska 2017.08.09. 19:08:54
2017.08.09. 19:20:30
Im just here for the comments 2017.08.09. 23:35:37
Beer Monster 2017.08.09. 23:36:42
joska61 2017.08.10. 09:37:12
Xezs1 2017.08.10. 11:03:38
Singerkém 2017.08.10. 16:13:19
Beer Monster 2017.08.22. 11:41:25
45-65-öt írtál, és úgy értetted, hogy
52-65?
Akkor talán stimmel.
Beer Monster 2017.08.22. 11:48:05
Singerkém 2017.08.22. 15:19:56
Beer Monster 2017.08.23. 07:09:03