Adathalász próbálkozások államkincstári arculattal

A Magyar Államkincstár arra figyelmeztet, hogy csalók hamis számlakivonatot tartalmazó e-mailekkel próbálják kártevő letöltésére rávenni az ügyfeleket.

A Magyar Államkincstár (MÁK) hivatalos gyakorlata egyértelmű: ügyfeleinek számlakivonatot kizárólag e-mail-ben, csatolt, jelszóval védett PDF-fájlban küld. A levélben kattintható letöltési hivatkozást (linket) soha nem alkalmaz, így bármely, „számlakivonat letöltésére” buzdító link azonnal gyanúra ad okot.

Az aktuális adathalász-kísérlet éppen erre épít. A csalók MÁK-logót és hivatali hangnemet másolva olyan üzenetet küldenek, amelyben egy linkre kellene kattintani a kivonat eléréséhez. A link valójában egy futtatható telepítőfájlt tölt le, amely kártékony kódot (vírust, trójait) telepíthet a számítógépre. Ez a kód jellemzően jelszavakat, banki adatokat igyekszik megszerezni, vagy a háttérben további rosszindulatú műveleteket végezhet.

Teendők, ha gyanús levelet kaptál

1. Ne kattints a linkre; töröld a levelet.
2. Már rákattintottál? Azonnal töröld a letöltött fájlt.
3. Jelentsd a történteket a Kincstár telefonos ügyfélszolgálatán (1811) vagy személyesen bármelyik MÁK-ablaknál.

Megelőző javaslatok

Első lépésként mindig nézd meg a feladó e-mail-címét: a Kincstár hivatalos üzenetei jellemzően az @allamkincstar.gov.hu doménről érkeznek. Ha nem jelszóval védett PDF-mellékletet kapsz, hanem csupán egy kattintható hivatkozást, kezeld gyanakvással. A kockázatot tovább csökkenti, ha naprakész vírusirtót használsz, és a böngészőt is rendszeresen frissíted.

A MÁK hivatalos kommunikációs csatornáin (honlap, ügyfélszolgálat) folyamatosan frissíti figyelmeztetéseit. Célszerű időről időre rátekinteni ezekre a tájékoztatókra, hogy naprakész legyél a legújabb adathalász próbálkozásokkal kapcsolatban.