Laika írt, miszerint a telekomos e-mail címekre küldenek átverős e-maileket, miszerint számlaelmaradásod van. Nem sok, ezer-párszáz forint. A feladó természetesen hamisított, ahogy a befizető link is.
Bár második ránézésre már büdös a dolog, sok ügyes trükk van benne. Idézem Laika levelét:
Bár süt róla, hogy kajli, de van néhány szempont, ami az átlagfelhasználót simán megforgathatja:
- noreply@telekom.com címről érkezik – ami nem nagy trükk, a webről küldve olyan feladót állít be bárki, amilyet csak akar, de akkor is...
- magyar a szöveg – a magyar nyelv elég jó "tűzfalat" biztosít ezek ellen, az angol leveleket én pl. ösztönösen fenntartással kezelem, úgyhogy ez meglepetést is okozott
- kevés szöveggel indít, szinte egyből az adatokat tolja arcba, így nem biztos, hogy elolvassa az ember az alsó pár nagyon vicces sort
- a számla sorszáma úgy kezdődik, mint általában a telekomos számlák sorszámai
Ami jól mutatja, hogy hamis és amire érdemes is figyelni:
- a Befizetem szó mögötti linket rákattintás nélkül is meg lehet nézni, nekem kiírja a levelezőm, ha fölé húzom az egeret és az nagyon nem Telekomos. Valami xyz.co.uk/wp-admin/includes/telekom-fiok.hu/loading1.php, aminek az eleje nem xyz, csak nem akartam kiírni, nehogy odavigyen, ha akár véletlenül rányomsz.
- a dátumok nem magyar formátumúak
- botrányosan magyartalan szöveg
- közepesen igénytelen formázás
Utóbbit egyébként csak a nagy cégek nevében írt e-maileknél releváns figyelni, mert egy-egy itthoni webshop is olyan béna visszaigazolásokat szokott küldeni, hogy még a macskám is gyanúsan vizsgálná...ha lenne macskám."
Röviden, ne kattints. Sőt, valószínű te nem is kattintanál, de azért szólj a szüleidnek és a nagyszüleidnek is, hogy ők se kattintsanak.
Online oktatás a pénzügyekről. 15 órányi anyag, nézz bele ingyen.
Valódi pénzügyi tanácsadás termékértékesítés nélkül csak 35 ezer forint.
20 millió forintos életbiztosítás havi 4.990 Ft-ért, életkortól függetlenül.
Jó sztori. Egyre kifinomultabbak a phishing/adathalász email-ek, munkahelyi környezetben is. Persze, még könnyű kiszúrni, ha az ember odafigyel - de a napi rohanás közben könnyű félrekattintani. Tényleg nincs más: figyelni kell - különösen az idősebb generációknak.
Még egy gyengeség, a levél tárgya (magyartalan, de legalábbis biztosan nem olyan hivatalos, ami ebben a viszonyban elvárt lenne) is erősen szemet szúr. Nekem már megnyitás előtt gyanús lenne.
Jurta, a célpont nem is te vagy.
Nem csak telekomos e-mail címekre küldik, én gmail-esre kaptam ilyet.
Kb 2 hete én ettől sokkal-sokkal szebb, Telekomos logóval ellátott, magyarul megírt leveleket kaptam, összesen 3-at is. Annyi a hasonlóság, hogy szintén kicsi az összeg, valamint a "befizetem" ott is messzire irányítana. Úgyhogy érdemes résen lenni!!!
Én szóltam is Telekoméknak, megköszönték, tudnak róla, próbálnak ellene harcolni. Én majd' minden hónapban kapok.... 🙁
Ezt szerintem csak egy agyhalott hiszi el, mert a szöveg ordítóan magyartalan.
Nekem egyébként küldhetnék, ha nem mászik elő belőle egy sárgacsekk, akkor sorry.... 😀
Ha a bankok jogtalanul leakaszthattak milliókat a hiteleseikről, ezek a jómunkásemberek miért ne? A bankokkal ellentétben legalább dolgoztak egy kicsit.
ügyvéd, szerintem az egyik baj, hogy ha egy borús hétköznapon, egy tetszőleges közterületen, becsukott szemmel, találomra valamerre elhajítasz egy képzeletbeli követ, az jó eséllyel eltalál egy szerencsétlent, aki az agyhalál valamilyen stádiumában tart. Az emberek butulnak és elkényelmesednek, potenciális célpontokká válnak a gyenge minőségű csalásoknak is. Ettől még azt mondom, hogy nem mindegyik agyhalott érdemli meg mindenképp, hogy lehúzzák, tehát hasznos a figyelmüket felhívni.
Ezenkívül azt gondolom, hogy az agyhalál egyik kezdeti tünete a túlzott önhittség. Nem személyeskedésből, hanem általánosságban gondolom. Úgy vélem, lenne olyan minőségű és témájú csalás, amit te is gond nélkül megennél, hiszen ott és akkor nem úgy adnák be, hogy "figyelj, ez egy csalás, erre, meg arra ügyelj". Hanem szép körítéssel, helyes magyarsággal. Pwnd. Más meg azt szúrná ki zsigerből.
De úriember nem használ e-mailt. 😀
Én meg is néztem, hogy milyen weboldalon próbálják kicsalni a kártyaadatokat. Szépen lemásolták a Telekom oldalát, de minden ékezetes betű helyett az ékezet nélküli párja szerepel.
Azért aki egy ilyen "hivatalos" szövegre fizet, az megérdemli a sorsát, már elnézést.
Szerző akarni sok pénz nem beszélni magyar jól.
És ráadásul működő, jóhiszemű cégek weboldalainak tárhelyeire pofátlankodnak be. 1-2 ilyen céget fel is hívtam, hogy frissítsék a wordpresst és gyalulják le a phishing oldalt. Volt aki állítása szerint már feljelentette őket a phishing mail miatt, erre bosszúból kaptak ők is példányt a saját sitejukra.
ugyved mondd a cimed kuldom a csekket 🙂
Elmosolyodtam azért amikor megkaptam, gondoltam ügyes próbálkozás gyerekek, nyilván nem tudhatjátok, hogy feltöltős vagyok.:)
"nekem kiírja a levelezőm, ha fölé húzom az egeret "
Na ez az, ami a mobilos levelezőkön/böngészőkön nem működik 🙁
@Francesco
Nem önhittség szerintem de: Nagyon nagyon korán kéne felkelnie annak aki engem komolyabb téttel át akarna verni bármivel. Ilyen olyan csalókkal (is) foglalkozom napról napra, immár több évtizede, szóval meg sem kell szólalniuk....már tudom.... 😀
Persze nem kizárt, csak nagyon nagyon nagyon valószínűtlen.
(Nem "számolom" ide a pitiségeket, mikor pl. jön a bármilyen szerelő, és "lehúz(na)" a normál ár kétszeresére, mert a szerencsétleneknek az van a fejében, ha "dr." a kuncsaft, akkor biztos totál hüjjee, és a bőre alatt is pénz van... 😀 Azt persze nem gondolják végig, hogy a hüjjéknek viszonylag ritkán van a bőre alatt is pénz... De még ez is viszonylag ritkán fordul elő, mert általában előre tisztázni szoktam a várható díjigényt.)
Örülök, hogy nem vetted magadra és elfogadom, hogy jól működik a saját szűrőd a csalók ellen. Ez egy klassz dolog. Szerintem sokan törekednek erre a blog olvasói közül is, de rengetegen vannak, akik szinte bármivel megvezethetők. Oké, a többsége vessen magára, DE!
Meglátásom szerint (és teljesen politikától mentesen) egy életképesebb és morálisabb társadalmat lehetne fejleszteni, ha akár csak tényleg alapszinten(!) súrolva oktatnák az általános és/vagy középiskola megfelelő szakaszában az etikát, a pénzügyi ismeretek nagyonalapjait, minimális elsősegélyt, némi közlekedési ismeretet és egy kiskanálnyi pszichológiát, épp csak annyit, amivel a szükségesnél egy centivel sem több óvatosságot és érzékenységet tesznek a leendő felnőttek fejébe. Nyilván ezer mást is lehetne másképp csinálni, de azt tapasztalom, hogy egyre szélesebb réteg marad le, marad buta és kompenzálja ezt pl. agresszióval.
Azt pedig talán pont Miklósnál olvastam vagy hallottam, hogy ha csak egy kicsivel többet foglalkoznának diákok-tanárok matekórán az alapműveletekkel és a százalékszámítással, mondjuk a deriválás mélyebb művészetének megismerése helyett, egyből többek lennének képesek jobban átlátni a pénzügyi manőverjeiket.
*Elnézést, ha nem pontosan idéztem vagy hozzáköltöttem olyat, ami nem hangzott el. 🙂
@Francesco sosem értettem amikor egyesek a deriváláson integráláson lovagolnak (nem tudom egyébként Kiszámoló tényleg írt-e ilyet). Magyarországon az alap középiskolai matek tantervnek nem része a deriválás/integrálás. Tagozaton meg fakton van ahol tanítják, de arra meg elvileg olyanok mennek akiknek nem gond az alapműveletek meg a százalékszámítás.
Nekem is jött valami ilyesmi pár hónapja, de nem telekomos e-mail cimre (arra jöhetne, mert még sosem néztem meg). Az is valami mobildij elmaradás volt. Én meg néztem, hogy nekem nincs is mobilelőfizetésem a telekomnál. :))
Azért kíváncsi lennék, hogy hányan fizetnek egy ilyen levélre.
@Francesco
Nem attól lesznek értelmesebbek az emberek, hogy mit tanítanak nekil, hanem azt, hogy hogyan. A poroszos rendszerben a tananyag és az élet határozottan elkülönül a fejekben, a legtöbben nem kötik össze a tanultakat a valósággal. Ezért vannak pl. homeopátiában hívő orvosok, meg műszaki diplomás örökmozgó hívők.
@kridli
A deriválás/integrálás úgy rémlik, Kiszámolónál nem hangzott el, azt hiszem, azt már csak én tettem hozzá, de valóban nem jó példa, ha a mostani középiskolás alapbtantervben nincs benne. Helyette esetleg a paralelepipedon térfogata jó lehet. 🙂 De lényeg, hogy a százalékszámítást szerintem gyakrabban alkalmazzuk az életben.
@Zabalint
Ebben is van valami! Ezenkívül rábukkantam tegnap egy korábbi cikkre, amiben Kiszámoló azt írja, hogy pl. a pénzügyi ismeretek fejlesztése inkább a szülő feladata, mint az iskoláé. És sajnos tényleg lehet, hogy így kéne lennie, csak nem biztos, hogy a nagy átlag alkalmas rá.
https://kiszamolo.hu/a-gyerekek-penzugyi-nevelese-3/
A gyerekem is többször kapott már ilyen nagyon "magyartalan" e-mailt, amiről kapásból ki lehetett szúrni, hogy hamis, de most egy nagyon "profi" e-mailt kapott, amiről ha lenne vagy lett volna valaha telekomos előfizetése (feltöltőkártyás), akkor elgondolkoznék rajta, hogy hamis-e. De ha az e-mailcímet megnézzük akkor már látszik, hogy hamis telecmhuinfo@jecdetodos.com.br . Ez az e-mail nem tartozásra hivatkozik csak a számla megtekintését ajánlja és felhívja a figyelmet több kedvező fizetési módozatra, még a Díjnetre is. Szóval erről már elképzelhető, hogy sok embert megtéveszthet. Azért a Telekom is felhívhatná a figyelmet az oldalán az adathalász veszélyre, mint az OTP is szokta, ha ilyen e-mailekről kap értesítést.
Még ami árulkodik, hogy nincs semmi személyes adat, ami arra utalna, hogy ismerik a címzettet.
Annyit fűznék hozzá, hogy nem (feltétlen) a Telekomnál regisztrált címre küldik a csalók, hanem vettek egy SPAM adatbázist, és megszórnak mindenkit. Én egy "mézes bödön" címemre kaptam, ezért sem kellett agyalnom rajta sokat, ja és az első levél beesésekor még nem is voltam Telekomos 🙂
Viszont kíváncsi voltam, és végigmentem a belépési folyamaton, természetesen kamu adatokkal, mát ez is megerősíti, hogy csalók, mert az igazi T nem enged be rossz jelszóval.
A jelszó mezőbe írtam nekik egy szép üzenetet, remélem olvassák 🙂
Iparjogvédelemmel foglalkozom, és amikor publikussá válik egy szabadalmi bejelentésünk, marokszám kapjuk az ál-számlákat, amik megszólalásig hasonlítanak valamelyik szabadalmi szervezet (WIPO, EPO, USPTO) hivatalos számlájára.... valójában csak ajánlatok.
Én is kaptam hasonlót. Bementem, szóltam, nekem is azt mondták, hogy tudnak róla. Én megtettem, amit megkövetelt a haza 😀
Ezek az átverések is példái annak, hogy mi mindent kellene informatika címén tanítani, nem mondjuk a winchester szerkezeti felépítését általános iskolában, hanem az internet veszélyeit. Úgy gondolom, nem árthat, ha ezekről és még nagyon sok dologról nem egy és nem két helyről hall egy gyerek, hanem minél több forrásból. Legyen téma otthon és az iskolában, meg esetleg netán médiában és mindjárt nem lesz annyi károsultja az átveréseknek. Akik legközelebb megint ugyanebbe a csapdába esnek majd...
A fenti level amugy brutalisan gyenge. Sajnalom ha van aki ezt beveszi. Bar hozzatennem h meg a Csisztu Zsuzsat is megvezettek regebben h valami afrikai herceg felmenojetol orokolt valami gyemantbanyat es 10millio az illetek. Raadasul ugyveddel ment ki.. ill egyik evfolyamtarsam levelezett egy rabszolgasorban levo afrikai hercegnovel es meg szerelmes is volt bele. Persze 10k dollar valtsagdijat kertek a fogvatartoi. Mikor mutattam neki h bakker terj eszhez ez csalas. Nekem is van 3 emalcimen levelem tole akkor tovaszallt a szerelem. 🙂
Most először én is kaptam ilyen kamu T-s levelet. Pont aznap tényleg volt a T-nél lejárt számlám. Egyébként nem szokott lenni. Ügyfele vagyok a T-nek és ez az email címemen valóban meg van adva náluk.
Gyanús dolgok:
1: A levélben szereplő belinkelt képek nem jöttek fel.
2 : Helytelen magyarsággal megfogalmazott szöveg. Azonnali kikapcsolással fenyegetett.
Én is bejelentettem a T-nél az esetet. Chat-es felületen. Szabvány válasz: Tudunk róla, ezt már április óta kapják az ügyfelek. Ne kattintsak a linkre.
Írom az ügyintézőnek a felettébb fura körülményeket. Lásd fent.
Kéri, hogy másoljam be a levelet a chat ablakba. Ok. bemásolom. Válasza: nem , ne küldjem el nekik a levelet, mert már tudnak erről. Csak véletlen, hogy pont aznap amikor kaptam pont volt tartozásom.
Nem hiszek a véletlenekben. Szerintem sokkal valószínűbb az, hogy tudatos adatlopás áll emögött.