NAV adathalász levél

Ismét adathalászat áldozatává akartak tenni. Ezúttal magyarok, ami valljuk be izgalmasabb, mint afrikai hercegek hagyatékát megszerezni.

Az email

Az adathalász email az [email protected] címről [email protected] válaszcímmel jött, a tárgya pedig “Adóvisszatérítés”. Nem került spam mappába, még csak gyanúsnak se titulálta a Gmail. A levélen belül egy kép volt, amin hivatalosnak tűnő szöveg olvasható. A konzolvilágos cím elég érdekes, valószínűleg emiatt nem került spamba. Minden esetre írtam nekik is róla, amire nem válaszoltak. Ha válaszolnak updatelek. (ugyebár a feladót könnyű hamisítani, a targeteveryone.com meg használható, hogy hitelesnek tűnjön a feladó címe, fektettek némi energiát ebbe).

Az adathalász oldal

A “szöveg” bármelyik részére kattintva eljutunk egy NAV oldalát koppintó weboldalra. Egy az egyben kimásolták a NAV kódját és kiegészítették egy szöveggel, ami arra utal, hogy itt bizony tényleg visszaigénylésről van szó. A domain címet is olyanra csinálták, hogy ne legyen túl gyanús, hiszen benne van a nav, a gov és fűszerként a secure szavak is. Az oldalon minden link a valódi NAV oldalra vezet (hiszen nyers másolata annak). Persze a lényeg az űrlap, ahol az adatlopás történik.

Természetesen, ha valaki itt megadja a kért adatokat (minden józan ész ellenére), akkor a tolvaj kezébe kerül minden szám, amire internetes vásárláshoz szükség van. Ha bármit beírunk és rányomunk a Tovább gombra, akkor átugrik a NAV oldalára, így az áldozat észre se veszi mi történt. Annyiban béna ez a csalás más adathalász lapokhoz képest, hogy nem ellenőrzi a formátumot, szóval nem megy olyan biztosra, mint tehetségesebb bűnözők szoktak.

Egyébként ebben az egészben az a legzavaróbb, hogy sokan bedőlhetnek ennek úgy, hogy bele se gondolnak, ha ők kapnak pénzt, akkor nem a bankkártya számot kéne megadni, hanem a bankszámla számot.

A NAV álláspontja

Mivel mást nem lehet tenni írtam [email protected] címre erről, mert a NAV oldalán nem találtam más használható email-t. Le a kalappal előttük, szinte azonnal válaszoltak, annak ellenére, hogy vasárnap volt.

Ugyan akkor a 1818 levelét a Google gyanúsnak találta. A link 404-re vezet. Ráadásul egy 2018-as cikket nyitna meg. Vagyis ez egy másik csalás, vagy ugyan az azóta is. Ki tudja. Emellett a kapcsolati oldal ugyan az, ahonnan ezt az email címet szedtem, szóval körbe értem, keretes a történet.

Szóval ja.

Szokásos tippek:

  1. NAV nem kommunikál email-ben
  2. Figyeljük a címet, amin állunk. Ha nem nav.gov.hu vagy más amit ismerünk, akkor nem valódi. Senki nem csinál külön fura domain-okat semmilyen céllal.
  3. Senkit se ér hirtelen szerencse és pénz. Ez nem Gazdálkodj Okosan.

Update: A konzolvilág is válaszolt

I don't speak Hungarian. Google translate it for me!