Biztonság az online ügyintézésben – ne dőljön be a trükkös üzeneteknek!

A digitális tér hatalmas előnye, hogy az ügyintézés egyszerűvé és gyorssá vált. Ugyanakkor egyre kifinomultabb támadásokat láthatunk. Ma már nem a régi, naivan megfogalmazott „kérlek, utalj pénzt” levelek jelentenek veszélyt. A csalók profi szoftverekkel, valós céges arculatot másoló sablonokkal dolgoznak, és pontosan tudják, hogyan szólítsanak meg minket. Egy sürgető fizetési felszólítás, egy gyanús számla vagy egy váratlan nyeremény, és a csapda máris készen áll. 

A digitális térben a legnagyobb fegyverük az, hogy pont úgy tűnnek, mintha a megszokott szolgáltatónk, például az MVM keresne meg minket. 

Az adathalászat lényege, hogy a támadók személyes adatokat – például bankkártya-információkat – szerezzenek meg, és azokat pénzügyi károkozásra használják fel. Ehhez pedig sokszor elég egyetlen rossz mozdulat: egy linkre kattintás vagy egy adatmező kitöltése. 

A támadók több csatornán is próbálkoznak:

• megtévesztő e-mailekkel és SMS-ekkel,
• telefonos megkeresésekkel,
• vagy az eredetihez nagyon hasonlító hamis weboldalakat hoznak létre. 

Nem kell hozzá sem technológiai járatlanság, sem túlzott figyelmetlenség, egy jól időzített üzenet bárkit megingathat. 

A terelés technikái

A csalók pszichológiai nyomásgyakorlást alkalmaznak. Olyan élethelyzetekre játszanak rá, amelyek sürgetést váltanak ki:

• szolgáltatás-kikapcsolással való fenyegetés,
• azonnali fizetési felszólítás,
• túl szép, hogy igaz legyen típusú nyeremények,
• vagy pénzvisszatérítési ígéret.

A látható jelek, ha tudjuk, hogy hol keressük őket

A jó hír az, hogy minél kifinomultabbak a módszerek, annál több apró részletbe csúszik hiba. És ez éppen elég ahhoz, hogy megálljunk egy pillanatra. 

Az adathalász üzenetek többnyire siettetni próbálnak, a lényeg, hogy minél gyorsabban kattintsunk. Ha a hangvétel túl fenyegető vagy túl csábító, érdemes óvatosnak lenni. 

Ezen kívül vannak olyan tipikus jelek, amelyek könnyen lebuktathatják a megtévesztőket:

• furcsa, szokatlanul hosszú feladó e-mail-cím, ismeretlen domainnel
• helyesírási és nyelvhelyességi hibák, kusza mondatszerkezetek
• adatkérés: jelszó, bankkártyaadat megadása közvetlenül a linkre kattintva

Egy link pedig sosem biztos, hogy azt mutatja, amit ígér. Érdemes a kurzort a link fölé húzni és megnézni, valójában hova vezetne. Ha nem a megszokott, hivatalos felületre, akkor villanjon fel a vörös zászló, hogy tilos továbbmenni. 

Amit az MVM sosem kér

Fontos kiemelni, hogy az MVM nevében küldött valódi értesítések soha nem kérnek közvetlenül bankkártyaadatokat, azokat mindig az ellenőrzött, biztonságos banki felületre átirányítva kell megadni.

Az MVM-től érkező üzenetekben mindig található olyan azonosítók és adatok, amelyek egyeznek az ügyfél adataival. A csatolmányokban valódi, a felhasználó nevét és címét tartalmazó számlának kell megjelennie.

Hova lehet fordulni gyanú esetén? 

Gyanús e-mail esetén, vagy ha valaki az MVM nevében próbálkozik csalással, az [email protected] e-mail-címen lehet jelezni. 

Ha telefonon vagy SMS-ben kap valaki megkeresést az MVM nevében, itt lehet ellenőrizni:

https://www.mvmnext.hu/Adathalaszat

Az online térben azonban nemcsak védekezni lehet, hanem tudatosan választott felületekkel biztonságosabbá is tehetjük a mindennapokat. 

Éppen ezért létrehoztunk egy áttekintő oldalt, ahol összegyűjtöttük az MVM Next digitális ügyintézési lehetőségeit, itt minden fontos információ egy helyen megtalálható: 

https://www.mvmnext.hu/digitalisbiztonsag 

Az online ügyintézés akkor működik jól, ha a hátterében minden részletre odafigyelünk. Mi, az MVM-nél ezen dolgozunk nap mint nap, hogy ügyfeleink nyugodtan, magabiztosan használhassák online felületeinket és intézhessék ügyeiket.