átverős email
Aktuális

Újabb trükkös e-mail terjed – vigyázz, mert nagyon becsapós!

Balázs Barbi
Balázs Barbi
2023. augusztus 17.
5 perc Megosztom Később Link
fókuszbancsalásemailcsaló emailinternetes csalások
A napokban kolléganőm mosolygós szmájlival küldött be egy e-mailről készült képernyőképet a munkahelyi csetcsoportba. Ő egyből kiszúrta, hogy valami nem stimmel, én – megrögzött kapkodóként – viszont könnyen lehet, hogy bedőltem volna a dolognak. Legalábbis egy darabig.

Az email egyik felettesünktől érkezett – legalábbis tőle érkezőnek álcázta magát –, és nagyjából olyannak tűnt, mint bármelyik nagyobb munkahelyen egy mindennapos, kicsit sietős üzenet, amiben egy kolléga szívességet kér a másiktól. Azt, hogy mit kér, nem írta meg, a szöveg így szólt:

„Helló, szabad vagy néhány percre? Van valami, amit meg kellene tenned értem, épp egy konferenciabeszélgetésen ülök, de ez most sürgős és fontos is. Számítok rád,

Köszi, XY”

Sürgető, de alapvetően nem bárdolatlan üzenet, pont annyira szerkesztve, a központozásra pont csak annyira ügyelve, amennyire egy ilyen sietős helyzetben egyébként odafigyel az ember. Első olvasásra tényleg küldhette volna kolléga is.

Nem tudom, mit tettem volna, ha én kapom, de a róla készült képernyőképre pillantva csak pár dolog jutott el a tudatomig. Az, hogy egy felettesem közvetlenül kér tőlem valamit, és az, hogy a dolog sürgős, fontos. Na meg, hogy számítanak rám. 

Megtennél nekem egy szívességet?

Az utóbbi időben megszaporodtak az online térben a hasonló tartalmú üzenetek. Nemrég a Facebookon is belefutottunk egy majdnem ugyanilyenbe: ez utóbbi egy ellenőrző kódot kért esengve, mert az állítólagos felhasználó „fiókja le van tiltva” és öt barát segítségére van szüksége ahhoz, hogy ismét használhassa a közösségi oldalt.

Ha az ember higgadt fejjel, kellően kritikusan néz ezekre az üzenetekre, tulajdonképpen méterekről ordít, hogy átverésről van szó,

és a dolog különösen disszonáns, amikor olyasvalakitől kapunk ilyen hangvételű/tartalmú üzenetet, akivel egyébként nem vagyunk közeli viszonyban. Mégis nagyon könnyű bedőlni neki.

A facebookos átverés esetében (ha kellően gyanútlanok vagyunk) belépési adatainkat kaparintják meg: az utóbbi időben fájdalmasan sok ismerőst láttunk a közösségi oldalon arról panaszkodni, hogy ellopták fiókját. Könnyen lehet, hogy hasonló előzményekkel.

A szóban forgó e-mailes csalás viszont ennél is fondorlatosabb, és minden esetben hasonló kaptafára megy. A levél feladója megemlíti, hogy gyorsan szüksége lenne valamilyen segítségre, de levelét úgy fogalmazza meg, hogy arra válaszolnunk kelljen, mert maradnak bennünk kérdések. Miután válaszoltunk, kiderül, hogy a segítségkérés tárgya legtöbbször az, hogy valamilyen utalvány vásárlására kérnek meg, amit „jótékony célra küldene majd tovább” ismerősünk, de sajnos „már csak pár percig lehet megvásárolni”, és természetesen azonnal „visszakapjuk az árát”. (Majd pont a főnökünk ne adná meg, nem igaz?)

Az üzenet küldője azt kéri, hogy vegyük meg az utalványt, küldjünk gyorsan képet annak mindkét oldaláról (hogy ő is tovább tudja küldeni a rászorulónak), egyúttal kis türelmet is kér, hogy dolga végeztével rögtön utalhassa is nekünk a pénzt. Természetesen sosem látjuk viszont, amit a kuponra költöttünk.

A trükkös átverés több okból működik. Egyrészt, mert a csalók megpróbálják azt a látszatot kelteni, hogy ismerőssel levelezünk. Aláírást mellékelnek, és igyekeznek valamilyen hihető emailcímet szerkeszteni (a bevezetőben említett esetben például az office kifejezés szerepelt benne). Másrészt nem bonyolítják túl a dolgot: kedves, kötetlen hangnemű, rövid levelet küldenek, épp olyat, amilyet multikörnyezetben, vagy ismerőstől gyakran kap az ember, azzal pedig, hogy kérdezésre ingerelnek, rögtön levelezőpartnerré is tesznek bennünket. Emellett ráadásul nem is bankkártya-adatokat, vagy pénzt kérnek (utóbbiakkal kapcsolatban szerencsére már jóval szkeptikusabbak vagyunk), hanem voucher megvásárlására biztatnak, miközben elhangzik a jótékonyság szó is, és

a segítségékérés felütéssel eleve a jóhiszeműségünkre, segítőkészségünkre utaznak, azaz érzelmileg is bevonnak a játékba.

Ami viszont csak nekik szórakoztató.

Nem árt az óvatosság! (Fotó: Getty Images)

A csalók a megvetetett ajándékkártyáról a lehető legrövidebb idő alatt elköltik a pénzt, és a történetet utólag nagyon nehéz felgöngyölíteni. Nehezebb, mintha pénz utalására buzdítottak volna. 

Mit tehetünk az átverős e-mailek ellen?

Először is ne hibáztassuk magunkat túlságosan, ha bedőlünk egy-egy fondorlatos átverésnek. A legjobbakkal is megesik, ráadásul egyre gyakoribb, és egyre sűrűbben fordul elő az is, hogy csalók más magánszemély vagy épp cég nevében eljárva húznak be a csőbe, ezzel még hitelesebbé téve a dolgot. Körülbelül egy éve posztolt róla Bánki György pszichiáter, hogyan lett (nem internetes, hanem telefonos) csalás áldozata, és bejegyzéséből világosan látszik, milyen könnyű belesétálni egy jól felépített csapdába „Ma benéztem egy telefonos csalást. Megosztom Veletek valamennyire, mert noha minél többet többet gondolok vissza a történtekre, annál ostobábbnak, kapkodóbbnak, naivabbnak és irracionálisabbnak tűnik a magatartásom, viszont ha egyvalakit is megkímél a posztom a hasonlóktól, akkor nem szívtam meg hiába” – írta, mikor megkárosították. Tanuljunk a nyilvánosságra került esetekből.

Az online átverések ijesztőek, de szerencsére számos lépést tehetünk annak érdekében, hogy ne saját kárunkon tanuljunk, hanem kivédhessük a támadást. Mutatjuk a legfontosabbakat.

Írj rá az ismerősödre!

A legbiztosabb módja annak, hogy kikerüld a „Tegyél meg nekem egy szívességet” típusú email-csapdát, ha közvetlenül megkeresed az állítólagos küldő személyt. A csalók általában azt akarják elhitetni velünk, hogy egy ismerősnek van szüksége segítségre, ezért viszonylag könnyen ellenőrizhetjük a segítségkérés valóságtartalmát.

Figyelj az e-mail hangnemére!

Egy másik módja annak, hogy ne ess áldozatul, ha árgus szemekkel figyeled az e-mail hangnemét és a kontextust is. Így fogalmazna barátod, kollégád, pláne főnököd, ha megkeresne? A feladó sürget, azonnal kérne valamit? Jellemző ilyesmi az állítólagos ismerősre? Ha nem, érdemes gyanakodni és visszatérni az előző pontra.

Ellenőrizd az e-mail cím érvényességét!

Majdnem biztos módja a csalók lebuktatásának az e-mail cím érvényességének ellenőrzése. Néha csak egy-két számmal vagy betűvel tér el egy valódi ismerős e-mail címétől, ezért mindig alaposan ellenőrizd a címet, és ha még nem mondtuk volna: kérdezz rá az érintettnél.

Figyelj, hogy kinek adod meg az e-mail címedet!

Bár ma már úton-útfélen megadjuk online elérhetőségünket, nem árt tudni, hogy az e-mail cím értékes információ, és illetéktelen kezekben veszélyforrás is lehet. Ezért hiába nyerhetsz turmixgépet, vagy kaphatsz ingyen termékmintát, gondold meg kétszer is, mielőtt beírod a címed egy űrlapra. 

Ha a fentieket betartod, jó eséllyel kikerülheted a most bemutatott csapdát, ha pedig ezeket az ismereteket átviszed az online tér más területeire, a közösségi oldalakra, vagy videómegosztókra, ezekben a zugokban is nagyobb biztonságban lehetsz. Ha mégis áldozatul estél, a rendőrség dedikált felületén tehetsz bejelentést. 

Ha pedig szeretnéd magad alaposan kiképezni a csalásellenes tudnivalókból, ajánljuk figyelmedbe ezt a korábbi cikkünket, melyben biztonságtechnikai szakértő magyarázza el a legfontosabb tudnivalókat. 

Kiemelt kép: Getty Images

Megosztom a Facebookon
Ez is érdekelhet
mesterséges intelligencia legszexibb férfiak
Aktuális

Ők a legszebb férfi sztárok a mesterséges intelligencia szerint

Nők Lapja 3 perc
titanic árverés aukció
Aktuális

Csillagászati áron kelt el, megható története van a Titanic-relikviának

Balázs Barbi 3 perc
biztonságos online fizetés otp visa
Aktuális Podcast

Biztonságos online vásárlás? Sok múlik rajtunk

Nők Lapja 1 perc
Impresszum Felhasználási feltételek Adatvédelem Kapcsolat Médiaajánlat GYIK