2019. július 18., csütörtök

Gyorskeresés

Adathalászat

Írta: | Kulcsszavak: adathalászat

[ ÚJ BEJEGYZÉS ]

Bár nem vagyok a Budapest Bank ügyfele, de tájékoztattam őket, becsatolva egy screenshot-ot a szóban forgó levélről, hogy valószínűleg adathalászok ügyködnek. A levelet vasárnap kaptam (2017.08.06), azonban az a spam mappában landolt, amit a mobil gmail alkalmazáson nem láttam egyből, így csak másnap vettem észre az üzenetet, amikor böngészőn keresztül beléptem. A Budapest Bank elég hamar reagált a levélre és megköszönte, hogy jelentettem az esetet és innentől beindult a láncreakció, ugyanis a bank főoldalán már figyelmeztették az ügyfeleket ill. több sajtóorgánum is hírbe hozta, mint pl. It café vagy az Index. A piros gomb egy hivatkozás rejtett, amire érthető okokból nem kattintottam. Az URL egyébként ufakurl-es linkre mutatott, ami ugye egy free URL shortening szolgáltatás. A levél után lecsekkoltam az e-mail címemet a haw i been pwned oldalán, de nem adott találatot az e-mail címemre. Nem állok értetlenül az esettel kapcsolatban, hiszen egyre több ilyet hallani. Az pedig pozitív, hogy ilyen gyorsan reagáltak a dologra, hiszen nagyon sok naív ember van, akiknek nem elégszer kell ismételni...

És íme az eredeti screenshot az érintett levélről:

Hozzászólások

(#1) Krugszvele


Krugszvele
(fanatikus tag)

Milyen durva lenne, ha esetleg lenne egy varázslatos módszer, amivel nem lehetne bármilyen email cím nevében emailt küldeni...
Emlékszem, hogy még 15 éve, mikor először olvastam SMTP RFC-t és csak tesztből telneten beloginoltam egy smtp szerverre és tudtam küldeni emailt bármilyen feladóval.
El sem hittem, hogy van ilyen.
Nem sokat változott azóta az e-mail biztonság.

(#2) Lauda


Lauda
(PH! félisten)
LOGOUT blog

Erste banknál ez van kint:

Tisztelt Ügyfelünk!

Felhívjuk figyelmét, hogy információink alapján fennáll a veszélye egy olyan új adathalász tevékenységnek, amely célzottan az Erste Bank ügyfeleire irányul!
Kérjük, ne nyisson meg semmilyen ismeretlen feladójú SMS-ben található linket!

Ezúton tájékoztatjuk, hogy az Erste Bank semmilyen célból nem kér be sem e-mail-ben, sem SMS-ben ügyféladatokat.
Kérjük, mindig legyen körültekintő pénzügyeinek mobil eszközön történő intézése során!
Természetesen az Erste Bank által kibocsátott, hivatalos applikációk használata (Erste MobilBank, Erste MobilePay és Sorszámhúzó alkalmazás) továbbra is teljesen biztonságos.

Jelenlegi tapasztalataink alapján a tevékenység elsősorban Androidos mobil eszközökre jelenthet veszélyt, ám nem kizárt, hogy más platformokon is megjelenik.
Továbbra is azt javasoljuk, hogy mobil eszközére csak hivatalos forrásból letöltött applikációkat telepítsen.Android rendszer esetében győződjön meg róla, hogy a "Biztonság\Alkalmazások telepítése ismeretlen forrásból" opció legyen készülékén kikapcsolva vagy tiltva. Emellett javasolt további anti-vírus applikáció használata is az eszközön.

Amennyiben Ön bármit tapasztalt a fentebb leírtakból és fennáll a veszélye, hogy hozzáférése adathalász tevékenység áldozatává vált, kérjük, haladéktalanul jelezze ezt az abuse@erstebank.hu címen vagy az Erste TeleBank vonalán a +36 1 298 0222 telefonszámon!

A kiemelt részre, épeszű ember tényleg képes megadni adatokat emailben egy banknak? Vagy sms-ben? Egy bank ilyet sosem csinál . :W

(#3) nemlehet válasza Lauda (#2) üzenetére


nemlehet
(őstag)

Minden további nélkül. Főleg a 50 évestől felfelé és a nagyon fiatalok. Az "öregeknek" a bank az kvázi hatóság. Amit mond az úgy van, az szentírás, fel sem merül, hogy a hatóság ártani akar a kisembernek.
A nagyon fiatalok esetén meg ugye az újszülöttnek minden vicc új esete áll fent.

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

(#4) Csapoati válasza Lauda (#2) üzenetére


Csapoati
(PH! nagyúr)

Hát nézd, sokan a lapos földben hisznek, volt már 53 ezres bankjegy, amit beszedett valaki, stb. Ez még egész hihetőnek hangzik a többi mellett. :D

Haladni kell a korall (vagy Core-ral)!

(#5) Castell válasza nemlehet (#3) üzenetére


Castell
(fanatikus tag)
LOGOUT blog

Pontosan. Meglepő, hogy az emberek bizonyos része mennyire könnyen ad ki adatokat. Egyébként azt is fontos tudni, hogy 2018 májusától új uniós adatvédelmi rendszer lép életbe, miszerint tilos a személyes okmányok fénymásolása, pl. a mobilszolgáltatóknál, stb. Csak gondoljunk bele, hogy egy pénzszűkében lévő alkalmazott felhasználja a lefénymásolt személyit vagy a nem megfelelő tárolás miatt a "takarító néni" belenéz. Az adatok biztonsága tehát a következő években kulcsfontosságú lesz.

(#6) bakter24 válasza Csapoati (#4) üzenetére


bakter24
(őstag)

54 ezres :D

"Negyvenkettő - mondta Bölcs Elme végtelen méltósággal és hidegvérrel."

(#7) Csapoati válasza bakter24 (#6) üzenetére


Csapoati
(PH! nagyúr)

Rohadt infláció! :DDD

Haladni kell a korall (vagy Core-ral)!

(#8) dragon1993 válasza Krugszvele (#1) üzenetére


dragon1993
(őstag)

DKIM + SPF?

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.