Telenor csaló email és macska kapcsolata. Mi van??!!

Szerző: | Internet és biztonság, Blog

Ismét csaló email terjed

Úgy tűnik nem múlhat el hónap csaló email nélkül. Korábban a Telekom nevében küldözgettek fizetésre buzdító emaileket, de most egy új szolgáltató került fel a palettára. Ezúttal egy Telenor csaló email érkezett a postafiókomba. És, hogy ennek mi köze van egy a macskához? Ezt majd a végén elárulom, de először nézzük meg lépésről lépésre, hogy miről ismerhető fel nagyjából 5 másodperc alatt, hogy adathalászatról van szó. A vizsgálat során alkalmazni fogom azokat azokat a tippeket amivel felismerhető egy csaló email.

Ha nincs Telenor előfizetésed, akkor is érdemes elolvasni, mert az itt leírtak más szolgáltató nevében küldött csaló emailekre is igazak. Maga a Telenor is kiadott erre vonatkozó figyelmeztetést.

Legfontosabb! Ne kattints!

Főleg ha nincs is előfizetésed a csaló emailben található szolgáltatótól!

Így néz kit a Telenor csaló email.

Telenor csaló email
Így néz ki a Telenor csaló email. Szinte teljesen azonos az eredetivel.

Láttam már, hogy hogyan néz ki egy tőlük kapott, számlával kapcsolatos email.  A képen látható email szinte tökéletes másolata egy eredeti számlaértesítőnek. Gyakorlatilag egy az egyben lemásolták. Viszont nem fordítottak elég figyelmet rá. Nézzük meg mire gondolok.

Helyesírás

Első ránézésre fel sem tűnik, de ha jobban megnézed, akkor az ű és ő betűkről hiányzik az ékezet. A többiről azért nem hiányzik, mert azok a betűk megtalálhatóak más nyelvekben is, viszont az ű és ő, ebben a formájában csak a magyar nyelvben létezik. De lehet, hogy tévedek. :-) Minden esetre egyetlen egy magyar szolgáltató sincs aki helyesírási hibákkal teletűzdelt levelet küldene ki.

Mikor érkezett?

Az érkezés ideje is gyanús volt. A Telenor mindig a számlázási ciklus lejártakor küldi ki az értesítőt és mivel észben tartom mikor jár le a ciklusom, ezért máris furcsa volt, hogy nem akkor érkezett amikor kellett volna.

Fizetendő összeg

Aki figyelemmel kíséri a számláit az pontosan tudja, hogy milyen összeget szokott fizetni. Főleg ha fix havidíjas előfizetése van, mert akkor minden hónapban pontosan ugyanannyit. De ha nem fix, akkor is egy jól behatárolható értékeken belül mozog a számla végösszege.

Hamis a baba, vagyis a cím

Elérkeztünk arra a pontra ahol elméletileg be kéne, hogy fizesd a számládat. Ez egy „Számla befizetése” gomb formájában jelenik meg az emailben. Ha rákattintasz, és megadod a Telenor felhasználónevedet és jelszavadat, akkor máris a csalók áldozata lettél. Minden személyes adatodhoz hozzáférnek, amivel ügyeket tudnak intézni a Te nevedben.

Egy virtualizált környezetben megnyitottam az emailben található linket, hogy meg tudjam vizsgálni a tartalmát úgy, hogy közben nem fertőzöm meg magam.

Telenor csaló email 2

A csaló oldal üzemeltetői még itt is alapos munkát végeztek. Aki megnyitotta a csalók weboldalát, az láthatja, hogy szinte tökéletes másolatot készítettek a My Telenor oldalról. Persze megint csak szinte, mert egy kis figyelemmel látható, hogy valami nem stimmel.

Hamis a cím

Telenor csaló email 3

A My Telenor weboldal eredeti címe https://my.telenor.hu/ , a csaló weboldal címe viszont másként néz ki. 

Ez a point of no return, azaz az utolsó pont amikor még visszafordulhatsz. Igazából már most is megtudtak rólad pár dolgot. Mégpedig, hogy az email címed létezik, azaz nyugodtan küldhetnek további emaileket. Ha ennél tovább mész, akkor már nincs visszaút. A valódi Telenor oldal másként működik. A belépési ablak csak akkor jelenik meg amikor rákattintunk a Belépés gombra és teljesen másként néz ki.

Én a Telenor csaló email vizsgálatát ennél a pontnál fejeztem be. Az, hogy mi történik ez után?

  • Ha csak a felhasználónévre és jelszóra vadásztak, akkor talán egy újabb kamu oldalra jutsz amin semmit sem lehet csinálni. A céljukat már elérték.
  • Ha a bankkártya adataidra vadásztak, akkor felhasználónév és jelszó megadása után (amit lementettek maguknak) egy kamu fizetési oldalra irányítanak, ahol bekérik a bankkártya adataidat. Ha itt megadod a kártya adataidat, akkor onnantól kezdve búcsút mondhatsz az összes pénzednek ami a számládon van. Azonnal jelezd a bankodnak, azonnal tiltasd le a kártyádat és kérj másikat.

Menthető vagy menthetetlen?

Ha megadtad a felhasználó nevedet és jelszavadat a csaló weboldalon, akkor van két rossz és két jó hírem

  • Rossz hír 1: A csalók mindkét adatot elmentették és meg is fognak próbálni belépni vele a valódi Telenor weboldalon. Lehet, hogy csak 2-3 hónap múlva. Továbbá az elmentett adatokat fel fogják használni más weboldalakra való belépéshez is, ugyanis nagyon sokan ugyanazt a felhasználónév-jelszó párost használják több, különböző weboldalon is.
  • Rossz hír 2: A megadott felhasználó nevedet és jelszavadat elkezdték árulni a sötét weben. Ezáltal további bűnözők kezébe jut, akik szinte minden lehetséges weboldalon megpróbálják majd felhasználni.
  • Jó hír 1: Még mindig tudod mérsékelni a károdat, ha most azonnal belépsz a My Telenor fiókodba és megváltoztatod a jelszavadat. Persze ha még nem késtél el vele és nem a bűnözők tették meg ezt helyetted. Azonnal hívd fel a szolgáltatódat és kérd a segítségüket.
  • Jó hír 2: Még mindig tovább tudod mérsékelni a károdat, ha most azonnal megváltoztatod a jelszavadat minden olyan weboldalon ahol ugyanazt használtad, mint amit a Telenor oldalán is használsz.

Persze ha már most azonnal cselekszel és mindenhol megváltoztatod a jelszavadat, akkor sem tudod semmissé tenni a dolgot. A megadott felhasználó neved és jelszavad végérvényesen kikerült a bűnözők kezébe. Soha többé, sehol máshol nem használhatod. 

És itt a kapcsolat a Telenor csaló email és a magát nyalogató macska között. Ha nem gondolkodsz és rosszul cselekszel, akkor már csak nyalogathatod a ****, de az mindig sz**os marad.

Ismét csak az alábbiakat tudom mondani, mert kizárólag így tudod megvédeni magad (nagyjából):

  1. Gondolkodj!!!
  2. Használj jó jelszavakat! Milyenek is ezek? Olvasd el.
  3. Használj különböző jelszavakat minden weboldalon! Nehéz megjegyezni annyi jelszót? Használj jelszókezelő programot.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

Intel CPU generáció idővonal

Intel CPU generáció idővonal

Intel CPU (processzorok) idővonala bemutatja, hogy az egyes generációkat melyik évben dobták piacra. Megjelenés éveGenerációBővebb információ20081.Nehalem microarchitecture (1st generation) 20101.Westmere microarchitecture (1st generation) 20112.Sandy Bridge...

Mikrotik Wireguard VPN szerver és roadwarrior kliens

Mikrotik Wireguard VPN szerver és roadwarrior kliens

A Mikrotik RouterOS v7-től elérhető a Wireguard VPN technológia. Példánkban az otthon vagy az irodában lévő Mikrotik routert használjuk Wireguard szerverként. Nem indít kifelé kapcsolatot, csak hallgatózik és fogadja a bejövő roadwarrior kapcsolatot. Roadwarrior az a...

Ubuntu 20.04 szerver csatlakoztatása Windows AD domainhez

A feladat, hogy egy vagy több Ubuntu vagy Debian alapú linux szervert kell telepíteni a cégnél és meg kell oldani, hogy ezekre a szerverekre a Windows active directlyban felvett admin fiókokkal lehessen beléni és kezelni. Ehhez első lépésként a linux szerverünket...

Használt telefonszámok problémája

Használt telefonszámok problémája

Neked is van mobilszámod, ugye? Az általad használt telefonszám vajon biztosan a tiéd volt először? Egyáltalán nem biztos. Amikor új mobil előfizetést kötsz és kérsz hozzá egy új telefonszámot, akkor jó esély van arra, hogy egy olyan telefonszámot kapsz, amit korábban...