adathalászati tudnivalók

KiberPajzs a védelmed érdekében!

A Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság és a pénzpiaci szereplők összefogásában valósult meg a KiberPajzs átfogó oktatási program, ami közérthetően, röviden és érdekesen mutatja be az ügyfeleket érintő leggyakoribb csalásokat.

Kattints és vértezd fel magad a csalók ellen a KiberPajzzsal!

A csalók ismét a fiókod megszüntetésével fenyegető üzenetet küldenek!

Időről időre visszatérő, ismét felívelő gyakoriságot mutató módszere a csalóknak az, hogy a fiókod felfüggesztésével fenyegetnek, ha nem frissíted az adataidat. A levélben található linket megvizsgálva – föléhúzod az egeret, de nem kattintasz – láthatod, hogy természetesen nem a kh.hu oldalra mutat.

Kérjük különösen légy óvatos, ha egy üzenet valamiféle hátránnyal, szankcióval fenyeget!

A támadók leggyakrabban e-mailben, vagy  valósnak tűnő telefonszámról – sok esetben más pénzintézet nevében – próbálják az ügyfelek bankkártya adatait és egyes azonosítóit megszerezni. Az is előfordulhat, hogy más bank nevében telefonálnak, majd miután kiderül a támadók számára, hogy a hívott szám a K&H ügyfele, akkor “átkapcsolnak” a K&H ügyintézőjéhez, vagy a K&H nevében azonnal újra hívják az ügyfelet.

Ezúton is szeretnénk megerősíteni, hogy a K&H semmilyen esetben és semmilyen csatornán (e-mail, SMS, telefon) nem kéri az ügyfeleit arra, hogy adják meg a bankkártyára vonatkozó összes adatukat, e-bank jelszavukat, telefonszámukat, vagy telepítsenek távoli elérést biztosító programokat.Kérjük, fokozottan ügyelj a banki és személyes adataidra!

Kérjük, hogy ha adathalászat gyanúja merül fel, jelezd a K&H felé. A bejelentés módját a „teendők adathalász gyanú esetén” gombra kattintva tekintheted meg.

& mi az adathalászat?

Az adathalászat napjaink egyik legnagyobb online fenyegetése, aminek szinte mindenki ki van téve. Ahogyan neve is jelzi, az adathalászat az adataink megszerzését célzó támadás. Technikai eszközökkel nagyon sok támadás megelőzhető, azonban nélküled a technikai eszközök keveset érnek. Mi a K&H-nál igyekszünk minden erőnkkel megóvni a pénzedet és adataidat, de a védelem egyik kulcseleme Te vagy.

tovább

& miért lenne jó a támadónak, ha meg tudná szerezni az adataimat?

A bankkártyád, bankszámlád és hitelesítő adataid birtokában könnyedén megszerezheti a pénzedet, hitelt vehet fel, vagy vásárolhat a nevedben. A jelszavaid birtokában hozzáférhet a levelezésedhez, közösségi profiljaidhoz, az általad használt alkalmazásokhoz, sőt hamis online személyt hozhat létre, posztolhat a nevedben, legvégső esetben pedig az adataidat eladhatja a darkweben… és ez csak a jéghegy csúcsa.

& miért annyira elterjedt az adathalászat?

Az adathalászathoz nincs szükség mély technikai ismeretekre.

& hogyan működik az adathalászat?

Az adathalászat során a hackerek a pszichológiai manipulációt használják annak érdekében, hogy megszerezzék az adataidat. Csábító, figyelem felkeltő, nagy haszonnal kecsegtető, vagy épp ellenkezőleg, megfélemlítő, szankcióval fenyegető megkeresést kaphatsz, aminek célja, hogy a lehető legtöbb adatodat megszerezzék.

& milyen csatornákon érkezhet megkeresés?

Gyakorlatilag bármilyen online csatornán, illetve telefonon is kaphatsz adathalász megkeresést. Magyarországon a leggyakoribbak az e-mailben érkező adathalász levelek, azonban egyre nagyobb gyakorisággal fordulnak elő a telefonos és sms-ben történő adathalász támadások is. Létezik a chat alkalmazásokon keresztül, vagy épp a közösségi oldalakon történő adathalászat is. A támadók számára bármilyen csatorna megfelelő, ahol nem szükséges személyesen megjelenniük.

Jellemzően hibás magyarsággal, gépelési, helyesírási hibákkal készült levelek, amelyek

& visszautasíthatatlan ajánlattal (pl. csúcskategóriás okostelefon ingyen) kecsegtetnek,

& figyelem felkeltőek (pl. örököltél 5 millió dollárt)

& esetenként hátránnyal, szankcióval fenyegetnek (pl. ha nem lépsz be, zároljuk a számládat)

A levélben található link szövege nincs összefüggésben a levél tartalmával (pl. a K&H nevében küldött levélben található link nem a kh.hu-ra, hanem egy teljesen másik oldalra mutat).

hogyan védekezhetsz?

Minden esetben ellenőrizd a linket! Ezt legegyszerűbben úgy teheted meg, ha a link FÖLÉ húzod az egérkurzort, NEM kattintasz, csak megnézed az ablakban, vagy a böngésző bal alsó sarkában látható hivatkozást.

Ha a K&H nevében készített adathalász levelet kapsz, kérjük továbbítsd a „teendők adathalász gyanú esetén” pontban leírtaknak megfelelően, egyéb esetben azonnal töröld.

Az egyik leggyakrabban előforduló adathalász módszer, hogy illetéktelenek valósnak tűnő telefonszámról – sok esetben más bank nevében – próbálják az ügyfelek bankkártya adatait és egyes azonosítóit megszerezni. Az is előfordulhat, hogy más bank nevében telefonálnak, majd miután kiderül a támadók számára, hogy a hívott szám a K&H ügyfele, akkor “átkapcsolnak” a K&H ügyintézőjéhez, vagy a K&H nevében azonnal újra hívják az ügyfelet.

hogyan védekezhetsz?

Mindig tartsd szem előtt, hogy a K&H semmilyen esetben és semmilyen csatornán (e-mail, SMS, telefon, automata rögzítés) nem kéri az ügyfeleit arra, hogy adják meg a bankkártyára vonatkozó összes adatukat, e-bank jelszavukat, telefonszámukat, vagy telepítsenek távoli elérést biztosító programokat. Ha a telefonhívás során felmerül benned a gyanú, azonnal szakítsd meg a beszélgetést, hívd fel a K&H Telecentert a központi elérhetőségek bármelyikén és jelezd nekik gyanúdat.

Jellegükből fakadóan ezek az üzenetek jellemzően egy rövid, figyelem felkeltő szöveget és egy linket tartalmaznak (pl. 111111111 számú csomagja feladásra került.). Az sms-ek - hasonlóan a telefonos megkeresésekhez – valósnak tűnő telefonszámról is érkezhetnek. Minden esetben légy gyanakvó, ha olyan tartalmú sms-t kapsz, amire nem számítottál (pl. ha nem rendeltél semmit és mégis csomag érkezéséről tájékoztatnak). A link ellenőrzéséhez hosszan tartsd az ujjad a linken, ekkor megtekinthetővé válik a hivatkozás, amire a link valójában mutat. Ha a link szövege nincs összefüggésben az üzenet tartalmával (pl. a K&H nevében küldött sms-ben található link nem a kh.hu-ra, hanem egy teljesen másik oldalra mutat), majdnem biztos, hogy adathalász támadás célpontjai vagy.

hogyan védekezhetsz?

Töröld az sms-t és a K&H nevében elkövetett támadás esetén kérjük, hogy értesíts minket a „teendők adathalász gyanú esetén” pontban leírtaknak megfelelően.

A mobilbank megszüntetésével fenyegetnek a támadók!

Az sms-ben érkező (smishing) támadás során a csalók úgy próbáknak rávenni arra, hogy kattints az üzenetben található linkre, hogy a mobilbanki szolgáltatás megszüntetésével fenyegetnek.

Kérjük különösen légy óvatos, ha egy üzenet valamiféle hátránnyal, szankcióval fenyeget, illetve ha megszólítás után zárójelben az e-mail címedet látod!

Ha „fizetési hibáról” kapsz e-mailt, légy óvatos!

A jelenlegi adathalász támadás során a csalók fizetési hibára hivatkozva próbálják adataidat megszerezni. A levél hibás magyarsággal készült és a számla hozzáférés tiltását helyezi kilátásba. Új eleme, hogy a csalók a Kedves Ügyfelünk! megszólítás után a címzett e-mail is beillesztették a szövegbe.

Mindig légy különösen óvatos és ellenőrizd a linket, ha egy megkeresés valamiféle hátránnyal fenyeget.

Jelszavad frissítéséről kaptál levelet? Légy óvatos!

A legújabb adathalász megkeresésekben az adathalászok a jelszó frissítésre hivatkozva próbálják adataidat megszerezni. A csalók egyik jól bevált módszere, hogy szankciót – jelen esetben a „felfüggesztett fiók” – helyeznek kilátásba. A levél rövid, lényegre törő, éppen ezért nem tartalmaz magyartalanságot és helyesírási hibát.

Mindig légy különösen óvatos és ellenőrizd a linket, ha egy megkeresés valamiféle előnnyel kecsegtet, vagy hátránnyal fenyeget.

 

Facebook-on küldött üzenetben támadnak a csalók, ne add ki adataidat!

A K&H Bank nevében keresik meg ügyfeleinket azonnali üzenetküldő szolgáltatásokon – jellemzően a Facebook Messengerén keresztül – a csalók. Az üzenetben található link olyan weboldalra mutat, ahol az e-mail címedet, vagy a felhasználóneved és a jelszavadat próbálják megszerezni a támadók.

Felhívjuk figyelmedet, hogy a K&H Banknak nincs olyan folyamatban lévő felmérése, amely során pénznyeremény sorsolásban vesznek részt ügyfeleink. 

Ügyelj adataid biztonságára, ha egy megkeresés során kételyed merül fel a levél validitását illetően, vedd fel velünk a kapcsolatot a weboldalon található elérhetőségeink bármelyikén.

  • egy kapott üzenet (e-mail, sms) gyakran olyan dolgot sugall, hogy azonnal cselekedni kell, mielőtt „valami rossz dolog” történik (pl. felfüggesztik a felhasználói fiókodat) vagy egy olyan üzleti ajánlatot tartalmaz, amely kihagyhatatlannak látszik. A támadó célja, hogy a siettetéssel hibát kövess el.
  • ha kapsz egy e-mail-t olyan csatolmánnyal, amire nem számítottál, vagy a levélben arra akarnak rávenni, hogy nyisd meg a csatolmányt;
  • az email bizalmas információt kér (pl.: bejelentkezési adatok, banki adatok);
  • az üzenet azt állítja, hogy egy adott hivatalos szervezet a küldő, de ennek ellenére olyan e-mail címről küldték, ami nem köthető egyértelműen a hivatalos szervezethez
  • az üzenet furcsa, vagy nem hivatalosnak látszó hivatkozást tartalmaz. Ebben az esetben vidd az egérmutató kurzorját a hivatkozás fölé, és egy felugró kis ablakban látni fogod, hogy a kattintást követően milyen oldalra érkezel. Mobil eszköz esetén a legtöbb esetben, ha az ujjunkkal lenyomva tartjuk a hivatkozást, ugyanezt érhetjük el.
  • az üzenetet gyakran olyan embertől is érkezhet, akit ugyan ismersz, de a levél hangvétele és szóhasználata mégsem olyan, mintha az általad ismert személy lenne a valódi küldő. Ha gyanakodsz, inkább hívd fel az illetőt, és kérdezd meg, hogy ő küldte-e az sms-t, e-mail-t.
  • a K&H Bank sosem kéri Ügyfeleit, hogy e-mailből vagy SMS-ből egy linkre kattintva lépjenek be a K&H e-bankba.
  • sosem kérünk e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód) és telefonszámot.
  • a K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/
  • annak érdekében, hogy megbizonyosodj az e-bank oldal valódiságáról ellenőrizd a zöld lakatot a keresősáv elején illetve, hogy az oldal címe így kezdődik-e: https://www.kh.hu/ebank,
    mobil-tokennel vagy sms-sel történő belépés esetén pedig így: https://ebank.sso.kh.hu/
  • a K&H Bank soha, semmilyen formában nem kér távoli hozzáférést eszközeidhez és nem kéri, hogy bármilyen távoli hozzáférésre alkalmas alkalmazást telepíts. Fontos, amennyiben bárki számára távoli hozzáférést teszel lehetővé (pl. AnyDesk alkalmazás telepítésével) számítógépedhez vagy mobileszközödhöz, azon keresztül hozzáférhetővé válhatnak az eltárolt (pl. saját magadnak vagy vállalkozásodnak) bizalmas adataid, és látható minden, így az elektronikus banki felületen végzett tevekénységed is.
  • amennyiben rendellenességet tapasztalsz az e-bank beállítások/azonosító eszközök kezelése menüpontban, regisztrált eszközödben, illetve tranzakciók történetében, akkor haladéktalanul vedd fel a kapcsolatot kollégáinkkal a K&H TeleCenteren keresztül  (+36 1/20/30/70 335 3355).
  • ha az postaládádba K&H e-bank vagy K&H mobilbank belépésre felszólító email érkezik, vedd fel a kapcsolatot kollégáinkkal az informationsecurity@kh.hu email címen keresztül, hogy kivizsgálhassuk. A vizsgálat érdekében kérjük, hogy csatolmányként küldd el nekünk a gyanús levelet, amit az egyik leggyakrabban használt e-mail küldő alkalmazásban a következőképp tudsz megtenni:
    Az üzenet megnyitása után kattints a jobb oldalon található három függőleges pontra és töltsd le az üzenetet, majd a letöltött, eml kiterjesztésű állományt csatold be a nekünk küldendő e-mailbe a gemkapocs gombra kattintva.