Újabb átverés terjed – ügyvédi irodák nevével élnek vissza a csalók
Az utóbbi hetekben új fajta támadás alá került számos cég – valódi ügyvédi felszólításnak tűnő e-maileket kapnak valódi magyar ügyvédi irodák nevében, azaz a nevüket felhasználva. Elsőre meggyőzőnek tűnhetnek, de egy veszélyes csalásról van szó. A részleteket Bartal Iván ügyvéd, az Oppenheim Ügyvédi Iroda kiberbiztonsággal foglalkozó szakértője ismerteti.
A gyanús levél
Megfigyelhető, hogy ezek a levelek valódi ügyvédi irodák nevét, és akár logóját felhasználva érkeznek a gyanútlan cégekhez, legtöbbször valamilyen szerzői jogi jogsértésre hivatkozva. Egy csatolt, pdf dokumentumnak tűnő fájlban ígérik az ügy részletes bemutatását, de a címzett várakozásaival ellentétben ez a fájl letöltés után valójában egy programot telepít a felhasználó gégére, mely egy „hátsó ajtót” nyithat a gyanútlan áldozat számítógépéhez, melyen keresztül a csalók hozzá tudnak férni a számítógépen vagy akár a hálózaton lévő adatokhoz, ezzel jogi és kiberbiztonsági kockázatnak kitéve a céget.
„Mivel egy telepített programról van szó, a vírusirtók sem fogják meg a kártékony alkalmazást, mely mélyen beírhatja magát a registry-be. Ezért csak a megelőzés lehet a megoldás”
– mondja az Oppenheim szakértője.
Árulkodó jelek
- De hogyan lehet megelőzni a kárt? Elsősorban óvatossággal és az árulkodó jelek felismerése révén.
- Ezek a levelek általában nem hivatalos email címről érkeznek, hanem egy nyilvános domain-ről (tipikusan gmail-es email címről). Egy magára valamit is adó ügyvédi iroda soha nem kommunikál gmail-es email címről.
- Gyakran furcsa, magyartalan mondatok szerepelnek a levélben – mintha egy fordítóprogrammal készült volna.
- A levélben általában szerepel egy ügyvéd vagy ügyvédi iroda neve – a legegyszerűbb ilyenkor a csatolmány megnyitása előtt megkeresni az irodát, hogy valóban tőlük érkezett-e a felszólítás, vagy legalább az iroda honlapján rákeresni a levelet aláíró szemény nevére, ugyanis az esetek túlnyomó részében a levelet aláíró ügyvéd egy kitalált személy.
Hogyan előzzük meg a kibertámadásokat?
„Van néhány nyilvánvalónak tűnő lépés, amit a napi rutin vagy munkaterhelés miatt nem mindig tartunk be – és általában ezt használják ki ezek a zsarolóvírusok vagy kártékony email-ek.” – mondja Bartal Iván ügyvéd. Melyek ezek a lépések?
- Címzett és feladó ellenőrzése: Nézzük meg, hogy a feladó címe valós és hivatalos-e. Egyértelmű a helyzet, ha a feladó e-mail címe nem egyezik annak a cégnek a domain nevével, amelynek képviseletében a levelet állítása szerint küldte.
- Helyesírás és stílus: Az e-mailben előforduló hibák, furcsa megfogalmazások és sürgető hangnem mind intő jelek. A perrel vagy büntetéssel való fenyegetés tipikus példa erre. De a nem várt kommunikáció bankoktól, szolgáltatóktól vagy ismeretlen forrásokból szintén gyanús lehet.
- Mellékletek és linkek: Ha váratlan feladótól mellékletet vagy ismeretlen linket tartalmazó e-mailt kapunk, soha ne kattintsunk a linkre, vagy a mellékletre, és lehetőleg konzultáljunk a rendszergazdánkkal.
Kapcsolódó cikkeink
Átverések a netes vásárlások világában: tanulságos eset a Kockabolygóról és Kockavárosról
Az online vásárlás az elmúlt években egyre nehezebbé vált a…
Tovább olvasom >Kiberbiztonság = üzleti érdek
A digitalizáció mindennapjaink szerves részévé vált, ám a technológiai fejlődés…
Tovább olvasom >A karácsony közeledtével az online csalások megszaporodására számítanak szakértők
A karácsony közeledtével erősödhet a kiberbűnözők tevékenysége, megszaporodhatnak az online…
Tovább olvasom >További cikkeink
Új AI alapú tervezőeszközzel segíti az amerikai kereskedőket az Alibaba
Az Alibaba International bevezette a kis- és középvállalkozások igényeire szabva…
Tovább olvasom >Jézus volt az első kommunikátor
Kőszegi András márkatanácsadó volt a Futuretalks Krozsó Szilviával podcastsorozatunk legutóbbi…
Tovább olvasom >