Ügyes, bankellenességre építő adathalász kísérlet
A levelet olvasva megállapítható: ügyesen megírt magyar nyelvű szöveg, ékezeteket nem használ, tehát valószínűleg külföldről küldték. Valószínűleg jól ismeri a magyar viszonyokat, mert a bankellenességre építve azt írja: "A Magyar Nemzeti Bankszovetseg belso vizsgalatot inditott a Magyarorszagi Bankokban, amihez kerjuk azon ugyfelek segitseget, akiknek bankszamlajuk van Magyar Bankoknal. Amiota szoba kerult a Magyarorszagi Bankok megadoztatasa, tudomasunkra jutott, hogy egyes Magyarorszagi Bankoknal elofordulhat, hogy felre probaljak vezetni az ugyfeleit. Ezert kerjuk Ont, hogy nehany kerdes megvalaszolasaval segitse munkankat".
Jakab Péter felhívta a figyelmet arra: a levélben néhány érdektelennek tűnő kérdés (például: észlelt-e szokatlan áremelkedést, amit a bank nem közölt megfelelően; elégedett-e a szolgáltatás áraival?) közé beillesztve bankkártya-adatokat próbálnak megszerezni. Így kérik, hogy a címzett vagy szkennelje be bankkártyájának mindkét oldalát, és küldje vissza egy válaszlevélben, vagy küldje el nevét, bankkártyaszámát, a kártya lejárati dátumát és a hátoldalán található kódot. A bankbiztonsági szakértő szerint a trükk lényege, hogy ezekkel az adatokkal az interneten vásárolni lehet, s az adathalász-kísérlet e szempontból újdonság.
Hasonlóképpen ügyes húzás: azt is tudakolják, a címzettnek havonta mekkora összeg fordul meg (vagy van) átlagosan a kártyáján, a címzett négy kategória közül választhat (0-50.000 forinttól 1 millió felettig). Így mindjárt megtudhatják azt is, hogy az interneten milyen összeggel érdemes próbálkozni - mutatott rá Jakab Péter.
Ügyes trükk a levél végén közölt piros betűs felhívás is, amelyben figyelmeztetik a levél címzettjét arra, hogy saját biztonsága érdekében soha, semmilyen körülmények között (telefon, sms, e-mail stb. ) ne adja meg senkinek a bankkártyái PIN kódját vagy a jelszavait. Ezt a levélben nem is kérik, ugyanis csak a mágnescsíkon vagy chipkártyán lévő adatokkal együtt volna használható.
A bankszövetséghez nagyon sok jelzés érkezett, a levelet több százezer pénzintézeti ügyfélnek is elküldhették Jakab Péter szerint. A bankbiztonsági szakértő elmondta: rendszeresen vannak adathalász kísérletek, amelyek korábban tipikusan az elektronikus banki rendszerekhez használt azonosítók megszerzésére irányultak. Tavaly és tavalyelőtt szinte az összes nagy kereskedelmi bank internetes rendszere ellen volt próbálkozás, de ezek nem okoztak károkat a bankok által alkalmazott azonosító rendszereknek (ilyen például a mobiltelefonra küldött kód) köszönhetően.
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
- Az Anonymus csoport megtámadta a szlovák kormány weboldalait is
- Izraeli hackerek áldozata lett egy iráni médium és egy minisztérium honlapja
- Több órára leálltak a lengyel közigazgatási szervek honlapjai
- Az Európai Bizottság helyteleníti a fájlcserélők elleni kemény amerikai fellépést
- Az FBI lecsapott a Megauploadra, az Anonymous válaszul az FBI-t támadta
- Egyre inkább eldurvul az izraeli-arab hackerháború
IT ROVAT TOVÁBBI HÍREI
Júniusban érkezik Magyarországra a Lenovo Legion Tab Android Gaming Tablet
A Lenovo bejelentette, hogy a Lenovo Legion Tab júniusban Magyarországon is elérhetővé válik. A 8,8 hüvelykes Android táblagép – amely a modern mobilos játékosok számára készült – áthidalja a PC és a mobiljátékok közötti szakadékot, egyúttal elérhető és kényelmes megoldást kínál a kiemelkedő játékélményt kereső játékosok számára.
Országos előadássorozatot indít az SZTFH a magasabb szintű kiberbiztonságért
A vállalati kiberbiztonság erősítése érdekében a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) 2024 áprilisában ismét egy többállomásos országos rendezvénysorozatot indít. A roadshow célja, hogy felhívja a figyelmet a vállalatokat érintő kiberbiztonsági fenyegetésekre, valamint – a cselekvő állam részeként – elősegítse a nemzeti digitális szuverenitás és a kiberbiztonság, mint a piacon megvalósuló versenyelőny érvényesítését.
Szerkessz 4K-s Adobe Premiere videókat az ASUSTOR Flashstor 12 Pro NAS-ról!
Az Adobe Premier Pro az egyik legnépszerűbb videószerkesztő alkalmazás. Az Adobe Premiere videók szerkesztésére és speciális effektek hozzáadására is használható. Szerkesztés közben azonban olyan problémák léphetnek fel, mint a nem megfelelő teljesítmény, a tárolólemezek lassúsága, az elegendő tárolókapacitás hiánya, vagy éppen a lemezek meghibásodása és a biztonsági másolatok hiánya. A kevés tárhellyel rendelkező számítógépek felhasználóinak és a tartalomgyártóknak az ASUSTOR a Flashstor 12 Pro használatát javasolja a hatékony 4K-videószerkesztéshez.
Nagy teljesítményű számítógépet mutatott be az Emerson
A Movicon szoftverrel és a PACEdge IIoT platformot előre telepítve tartalmazó PACSystems IPC 2010 nagy teljesítményű számítástechnikát biztosít az ipari edge adatvizualizációs alkalmazásokhoz.
Tudjuk, hogy kritikus a jelszavak cseréje, de mégsem tesszük meg
Egy friss felmérés szerint bár a lakosság háromnegyede gondolja úgy, hogy meg kell változtatni bizonyos időközönként az online felületeken használt jelszavakat, egyharmaduk nem teszi ezt meg. Sőt, az internetes vásárlók ötöde minden felületen ugyanazt a belépési azonosítót használja. A biztonságos internethasználathoz azonban elengedhetetlen, hogy tisztában legyünk az ilyen alapvető adatvédelmi beállításokkal. Éppen ezért az OTP Mobil egy edukatív, online információs kampányt indított, melyben gyakorlati, egyszerűen alkalmazható tanácsokkal, tippekkel látja el az internetezőket.