adathalászati tudnivalók
Facebook-on küldött üzenetben támadnak a csalók
ne válj áldozattá, ne add ki a „felmérés során” adataidat!
A K&H Bank nevében keresik meg ügyfeleinket azonnali üzenetküldő szolgáltatásokon – jellemzően a Facebook Messengerén keresztül – a csalók. Az üzenetben található link olyan weboldalra mutat, ahol az e-mail címedet, vagy a felhasználóneved és a jelszavadat próbálják megszerezni a támadók.
Felhívjuk figyelmedet, hogy a K&H Banknak nincs olyan folyamatban lévő felmérése, amely során pénznyeremény sorsolásban vesznek részt ügyfeleink.
Ügyelj adataid biztonságára, ha egy megkeresés során kételyed merül fel a levél validitását illetően, vedd fel velünk a kapcsolatot a weboldalon található elérhetőségeink bármelyikén.
& mi az adathalászat?
Az adathalászat napjaink egyik legnagyobb online fenyegetése, aminek szinte mindenki ki van téve. Ahogyan neve is jelzi, az adathalászat az adataink megszerzését célzó támadás. Technikai eszközökkel nagyon sok támadás megelőzhető, azonban nélküled a technikai eszközök keveset érnek. Mi a K&H-nál igyekszünk minden erőnkkel megóvni a pénzedet és adataidat, de a védelem egyik kulcseleme Te vagy.
tovább
& miért lenne jó a támadónak, ha meg tudná szerezni az adataimat?
A bankkártyád, bankszámlád és hitelesítő adataid birtokában könnyedén megszerezheti a pénzedet, hitelt vehet fel, vagy vásárolhat a nevedben. A jelszavaid birtokában hozzáférhet a levelezésedhez, közösségi profiljaidhoz, az általad használt alkalmazásokhoz, sőt hamis online személyt hozhat létre, posztolhat a nevedben, legvégső esetben pedig az adataidat eladhatja a darkweben… és ez csak a jéghegy csúcsa.
& miért annyira elterjedt az adathalászat?
Az adathalászathoz nincs szükség mély technikai ismeretekre.
& hogyan működik az adathalászat?
Az adathalászat során a hackerek a pszichológiai manipulációt használják annak érdekében, hogy megszerezzék az adataidat. Csábító, figyelem felkeltő, nagy haszonnal kecsegtető, vagy épp ellenkezőleg, megfélemlítő, szankcióval fenyegető megkeresést kaphatsz, aminek célja, hogy a lehető legtöbb adatodat megszerezzék.
& milyen csatornákon érkezhet megkeresés?
Gyakorlatilag bármilyen online csatornán, illetve telefonon is kaphatsz adathalász megkeresést. Magyarországon a leggyakoribbak az e-mailben érkező adathalász levelek, azonban egyre nagyobb gyakorisággal fordulnak elő a telefonos és sms-ben történő adathalász támadások is. Létezik a chat alkalmazásokon keresztül, vagy épp a közösségi oldalakon történő adathalászat is. A támadók számára bármilyen csatorna megfelelő, ahol nem szükséges személyesen megjelenniük.
2023. február 10. - ApplePay hitelkártya regisztráció a támadók új célja
A támadók az ügyfeleket különféle szolgáltatók (pl. Netflix, Disney+ stb.) nevében küldött sms-üzenetekkel vagy e-mailekkel célozzák meg, amelyek hamis weboldalra vezetnek, ahol a csalók az ügyfél bankkártya adatait ÉS az sms kódot kérik, amely az áldozat mobiltelefonszámára érkezik. Habár az sms-üzenet egyértelműen jelzi, hogy az ügyfél kártyáját hozzá fogják adni az Apple Payhez és figyelmeztetést is tartalmaz, hogy a benne lévő kódot ne adja ki senkinek, az áldozatok sok esetben mégis megadják az sms-ben kapott kódot a hamis weboldalon. Ezzel lehetőséget biztosítanak a támadóknak arra, hogy közvetlenül regisztrálják az ügyfél bankkártyáját a csaló mobileszközén lévő Apple Pay-tárcába. Ennek következtében a csaló az Apple Payjel tud fizetni az ügyfél nevében.
Kérjük, hogy különösen körültekintően járjatok el az ilyen típusú megkeresések esetén.
Kérjük, hogy ha a fentiekhez hasonló támadás gyanúja merül fel, jelezd a K&H felé. A bejelentés módját a „teendők adathalász gyanú esetén” gombra kattintva tekintheted meg.
2022. december 12. – „Értesítés elektronikusan kezdeményezett forint átutalásról”
Az “Értesítés elektronikusan kezdeményezett forint átutalásról” tárgyú e-mail tökéletes magyarsággal készült, a benne található e-mail linkje a kh.hu-ra mutat, a csatolmány .zip kiterjesztésű, zsarolóvírussal fertőzött!
Kérjük, hogy semmiképp ne nyisd meg a csatolmányt, hanem töröld a Beérkezett üzenetek és a Törölt elemek mappából is a levelet!
2022. október 26. – „Biztonsági üzenet”
2022. augusztus 18. – Új típusú támadás Ügyfeleink ellen! – online vásárlások
Az elmúlt időszakban megnövekedett a csomagküldő futárszolgálatra (jellemzően Foxpost-ra) hivatkozó adathalász típusú visszaélések száma a Bank azon ügyfeleinél, akik online hirdetési felületeken hirdetnek meg terméket, vagy érdeklődnek eladó termék iránt, amihez a csalók kétféle forgatókönyvet használnak:
& A csaló vevőnek adja ki magát
A magát vevőnek kiadó személy felveszi a kapcsolatot a hirdetővel általában valamelyik népszerű csevegő alkalmazáson keresztül pl. WhatsApp, Viber.
A vevő javasolja a futárszolgálaton keresztül történő áruszállítást vállalva annak minden költséget. Ennek lebonyolításához elküld egy adathalász linket, hogy azon keresztül történjen meg az ügylet lebonyolítása.
A linkre kattintva megjelenik egy webes felület a futárszolgálat logójával. A vevő – általában, de nem minden esetben - arra hivatkozva, hogy már elutalta a pénzt, kéri ennek megtekintését, amihez a felületen az eladó egy listából kiválaszthatja számlavezető bankját.
A kiválasztott bank nevére kattintva egy ebanki belépési felületnek tűnő adathalász oldalra kerül, ahol megadhatja e-banki belépési adatait, valamint SMS-ben kapott biztonsági kódokat.
Az így megszerzett adatokkal a visszaélők teljes hozzáférést nyernek az ügyfél ebankjához és így már szabadon tudnak tranzakciókat végrehajtani.
& A csaló eladónak adja ki magát:
A magát eladónak kiadó személy felveszi a kapcsolatot a hirdetővel az előbb említett csevegő alkalmazások (WhatsApp, Viber) keresztül és javasolja a futárszolgálaton keresztül történő áruszállítást. Ennek lebonyolításához elküld egy adathalász linket, hogy azon keresztül történjen meg az ügylet lebonyolítása.
A linkre kattintva megjelenik egy webes felület a futárszolgálat logójával. Az eladó kéri az áru árának átutalását, amihez a felületen az eladó egy listából kiválaszthatja számlavezető bankját.
A kiválasztott bank nevére kattintva egy ebanki belépési felületnek tűnő adathalász oldalra kerül, ahol az ügyfél megadhatja e-banki belépési adatait, valamint SMS-ben kapott biztonsági kódokat.
Az így megszerzett adatokkal a visszaélők teljes hozzáférést nyernek az ügyfél ebankjához és így már szabadon tudnak tranzakciókat végrehajtani
Felhívjuk figyelmedet, hogy a csomagküldő cégek nem végeznek szállítási költség visszatérítést, kérjük, hogy ne kattints a „szállítási költség visszatérítése gomb” –ra, illetve semmilyen esetbe ne add ki belépési adataidat, illetve a megerősítő SMS kódot!
Kérjük, mielőtt rákattintasz bármilyen linkre, a kurzort tartsd a hivatkozás fölé, hogy a böngésző megjelenítse a hivatkozás előnézetét, vagyis megmutassa, hogy milyen oldalra készülsz a kattintással éppen belépni. Mobil eszközön, ha az ujjaddal hosszan lenyomva tartod a hivatkozást, ugyanezt érheted el.
- egy kapott üzenet (e-mail, sms) gyakran olyan dolgot sugall, hogy azonnal cselekedni kell, mielőtt „valami rossz dolog” történik (pl. felfüggesztik a felhasználói fiókodat) vagy egy olyan üzleti ajánlatot tartalmaz, amely kihagyhatatlannak látszik. A támadó célja, hogy a siettetéssel hibát kövess el.
- ha kapsz egy e-mail-t olyan csatolmánnyal, amire nem számítottál, vagy a levélben arra akarnak rávenni, hogy nyisd meg a csatolmányt;
- az email bizalmas információt kér (pl.: bejelentkezési adatok, banki adatok);
- az üzenet azt állítja, hogy egy adott hivatalos szervezet a küldő, de ennek ellenére olyan e-mail címről küldték, ami nem köthető egyértelműen a hivatalos szervezethez
- az üzenet furcsa, vagy nem hivatalosnak látszó hivatkozást tartalmaz. Ebben az esetben vidd az egérmutató kurzorját a hivatkozás fölé, és egy felugró kis ablakban látni fogod, hogy a kattintást követően milyen oldalra érkezel. Mobil eszköz esetén a legtöbb esetben, ha az ujjunkkal lenyomva tartjuk a hivatkozást, ugyanezt érhetjük el.
- az üzenetet gyakran olyan embertől is érkezhet, akit ugyan ismersz, de a levél hangvétele és szóhasználata mégsem olyan, mintha az általad ismert személy lenne a valódi küldő. Ha gyanakodsz, inkább hívd fel az illetőt, és kérdezd meg, hogy ő küldte-e az sms-t, e-mail-t.
- a K&H Bank sosem kéri Ügyfeleit, hogy e-mailből vagy SMS-ből egy linkre kattintva lépjenek be a K&H e-bankba.
- sosem kérünk e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód) és telefonszámot.
- a K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/
- annak érdekében, hogy megbizonyosodj az e-bank oldal valódiságáról ellenőrizd a zöld lakatot a keresősáv elején illetve, hogy az oldal címe így kezdődik-e: https://www.kh.hu/ebank,
mobil-tokennel vagy sms-sel történő belépés esetén pedig így: https://ebank.sso.kh.hu/ - a K&H Bank soha, semmilyen formában nem kér távoli hozzáférést eszközeidhez és nem kéri, hogy bármilyen távoli hozzáférésre alkalmas alkalmazást telepíts. Fontos, amennyiben bárki számára távoli hozzáférést teszel lehetővé (pl. AnyDesk alkalmazás telepítésével) számítógépedhez vagy mobileszközödhöz, azon keresztül hozzáférhetővé válhatnak az eltárolt (pl. saját magadnak vagy vállalkozásodnak) bizalmas adataid, és látható minden, így az elektronikus banki felületen végzett tevekénységed is.
- amennyiben rendellenességet tapasztalsz az e-bank beállítások/azonosító eszközök kezelése menüpontban, regisztrált eszközödben, illetve tranzakciók történetében, akkor haladéktalanul vedd fel a kapcsolatot kollégáinkkal a K&H TeleCenteren keresztül (+36 1/20/30/70 335 3355).
- ha az postaládádba K&H e-bank vagy K&H mobilbank belépésre felszólító email érkezik, vedd fel a kapcsolatot kollégáinkkal az informationsecurity@kh.hu email címen keresztül, hogy kivizsgálhassuk. A vizsgálat érdekében kérjük, hogy csatolmányként küldd el nekünk a gyanús levelet, amit az egyik leggyakrabban használt e-mail küldő alkalmazásban a következőképp tudsz megtenni:
Az üzenet megnyitása után kattints a jobb oldalon található három függőleges pontra és töltsd le az üzenetet, majd a letöltött, eml kiterjesztésű állományt csatold be a nekünk küldendő e-mailbe a gemkapocs gombra kattintva.