Gyanús tartalmú és formátumú számlákat küldenek csalók a DigiTV és az NKM Energia Zrt. nevében. Aki bedől nekik, számítson arra, hogy a bankszámláján lévő pénznek annyi lehet.

Gyanús számlalevelek

Szeptember végén és október elején gyanús tartalmú és formátumú számlalevelek kezdtek terjedni az interneten; a Qubit szerkesztőségébe is jutott belőlük.

Veszélyes csalók

A levelek első ránézésre hivatalos online számláknak tűnnek, de valójában nem azok, veszélyes csalók állnak mögöttük.

A forgalmas napokon már 200 ezernél is többen olvassák a Kékvillogó.hu hírportált. Ezzel Magyarország Top 11 hírportálja közé kerültünk. Olyan portálokkal vagyunk egy listán, mint az Origo, Index, Telex, Blikk, 24.hu vagy az RTL KLUB és a TV2 weboldalai. Köszönjük, hogy most Te is minket olvasol! Részletek itt.

DigiTV nevében érkezik a levél

Az egyik típusú email feladója látszólag a Digi Kft., ami arról értesíti a címzettet, hogy az ügyfélkapun keresztül már elérhető az aktuális havi e-számla – írják a kamulevélben.

Az NKM Energia nevében is küldenek levelet

A csalók másik fajta levele az NKM Energia Zrt. nevében érkezik. Ebben örömmel jelentik a jó hírt, miszerint elkészült az új földgázszámla, amit az emailben szereplő linkre kattintva egyből be is lehet fizetni.

Franciaországból küldik

A levelek valójában francia és írországi emailcímekről érkeznek. A bennük elhelyezett, pénzbefizetésre szolgáló linkek nem a fenti cégek oldalaira, vagyis digi.hu-ra vagy a nemzetikozmuvek.hu-ra mutatnak. Ha valaki bedől, akkor a kifejezetten gyanús gateportals.com-ra és a karpataljaiadatbank.net-re érkezik.

Első pillantásra meggyőző

Ha valaki megpróbálja befizetni az első pillantásra meggyőzőnek tűnő kamuszámlákat, adathalászok csapdájába esik és könnyen ellophatják a bankszámlájáról a pénzét.

Gyanakodj!

Ökölszabály: a nagyvállalatok hivatalos címről kommunikálnak. Gmailes vagy freemailes címről sosem küldenek hivatalos értesítést. A valódi cégeknek saját email-azonosítójuk van: a @ előtti rész a küldőt azonosítja, a @ utáni pedig a céges tartományt (domain). A támadók ebben az esetben a küldő azonosítójában próbálták magukat közműszolgáltatónak álcázni: digikft@mek.hu[email protected]

Megtévesztés

Nyilván arra játszottak, hogy ennyitől is elég hivatalosnak látszik a levél. Az avatatlanabbakat alighanem meg is téveszthetik ezzel a módszerrel.

Erre figyelj, hogy ne csapjanak be!

Mindig figyeljünk a feladó címére, a levelekben található linkekre, a hivatkozott tartományokra, és azoknak az oldalaknak a megbízhatóságára, amikre átirányítanak minket. És nyugodtan gyanakodjunk, ha valaki a személyes adatainkat követeli pláne, ha sürgősen. 

Kiemelt kép forrása: lorisat.hu