A hackerek soha nem pihennek, nem lazítanak. Most úgy döntöttek, hogy az ügyfélkapunkra való hivatkozással próbálnak meg behatolni számítógépünkbe. Első pillatásra nem is látszik, hogy az e-mail nem valódi, hanem tényleg úgy tűnik, mintha a kormányzati oldalról érkezett volna.
Megváltozott a jelszó
A kiberbűnözők az ügyfélkapu jelszavának megváltozására hivatkozva próbálnak betörni számítógépünkbe.
Úgy tűnik, mintha a kormányzat arról tájékoztatna minket, hogy megváltozott az ügyfélkapunkhoz tartozó jelszavunk, és ezért megküldik számunkra az újat. A levélben foglaltak szerint az oldal karbantartás alatt van, mert a weboldal frissítésre kerül.
Az első pillanatban nehéz észre venni, hogy átverés áldozatai vagyunk. Látszólag a csatolmány pdf formátumban van, mert az elnevezése, miszerint „Új bejelentkezési adatai.pdf” ezt sugallja, azonban ennek kiterjesztése valójában zip típusú. A levél egész hangvétele nagyon sürgető stílusban íródott.
Tartalmilag úgy néz ki, mintha valóban egy új ügyfélkapus jelszót kapnánk, de valójában, ha ezt megnyitjuk, akkor egy vírust fogunk letölteni a gépünkre. Ha figyelmetlenek vagyunk, vagy elhisszük azt, amit a levélben ígérnek nekünk, és rákattintunk erre a mellékletre, akkor ezzel egy vírust fogunk aktiválni, ami azonnal rátelepül a számítógépünkre, laptopunkra.
Természetesen az ilyen mellékleteket soha nem szabad megnyitni, és akkor járunk el helyesen, ha magát az egész levelet a legrövidebb időn belül töröljük.
Sajnos ez az e-mail kifejezetten jól sikerül, ugyanis első ránézésre egyáltalán nem ordít róla, hogy átverés. Az ilyen jellegű, hackerek által küldözgetett e-mail-ek általában tele vannak helyesírási hibákkal, nem magyaros megfogalmazással, kevésbé stílusos megjelenéssel.
Most a netbűnözők különösen ügyeltek rá, hogy úgy tűnjön, hogy a feladó a kormányzati portál. A feladó címeként ugyanis a [email protected] adták meg, és mint tudjuk, a „gov” végződés az angol government, azaz kormányzat szóból eredeztethető.
Az átlagfelhasználó számára az egész levél nagyon valódinak tűnik. Csak a hozzáértők tudják észre venni, hogy nem a megadott címről érkezett a levél, ugyanis ez csak a fejléc alapos vizsgálatát követően állapítható meg.
Megtévesztés
Ez a hackertámadás azért is nagyon veszélyes, mert az ügyfélkapura való hivatkozás miatt az emberek hajlamosak azonnal készpénznek venni az abban foglaltakat. Ügyfélkapuja ma már szinte mindenkinek van. Nem csak a cégeknek, vállalkozóknak, hanem a magánszemélyeknek is. Egyre szélesebb körben könnyíti meg az életünket, mert lehetővé teszi az online ügyintézést.
Az ügyfélkaput a magyar állam hívta életre, egy olyan elektronikus ügyfélbeléptető, azonosító rendszer, melyen keresztül hivatalos ügyeinket tudjuk személyre szabottan intézni. Beadhatjuk az adóbevallásunkat, a TakrNet rendszeréből tulajdoni lapot kérhetünk le, egyéni vállalkozást indíthatunk, de akár szüneteltethetjük is azt, kikérhetjük az erkölcsi bizonyítványunkat, vagy a születési anyakönyvi kivonatot.
Ezen keresztül adhatjuk be nyugdíjkérelmünket, és kérdezhetjük le az egészségünkre vonatkozó dokumentumokat. Regisztrációt követően használhatjuk. Úgy tűnik, az elterjedtsége már a hackereknek is feltűnt, és újabbnál-újabb trükkökkel próbálnak hozzáférni az adatainkhoz.