Adathalász e-mailek terjednek a ONE nevében

A ONE Magyarország a hivatalos oldalán figyelmeztetett: adathalász e-mailek terjednek a nevükben. A támadók célja, hogy személyes adatokat, banki hozzáféréseket vagy pénzt szerezzenek meg a gyanútlan ügyfelektől.

A vállalat hangsúlyozza , hogy hivatalos e-mailjeik kizárólag@one.hués@one-d.hudomainekről érkeznek. Minden ettől eltérő feladói cím gyanúra adhat okot.

  • Ellenőrizd a feladót!Ha nem a @one.hu vagy @one-d.hu címről jött az üzenet, légy különösen óvatos.
  • Ne kattints gyanús linkre!A sürgető, szokatlan vagy „túl szép, hogy igaz legyen” tartalmú levelek tipikus csalási jelek.
  • Ha bizonytalan vagy, keresd az ügyfélszolgálatot!Inkább ellenőrizd külön csatornán az információt.

A cég szerint a csalók folyamatosan új módszereket dolgoznak ki, ezért különösen fontos a tudatosság és az óvatosság az online ügyintézés során.

A ChatGPT-karikatúrák megosztásának kiberbiztonsági kockázatai

Az utóbbi hetekben elárasztották a közösségi médiát azok az MI-vel generált karikatúrák, amikben a felhasználók a ChatGPT-t kérik fel, hogy a róluk és munkásságukról fellelhető adatok alapján készítsen ironikus portrét. Bár egy-egy ilyen poszt ártatlan szórakozásnak tűnik, a kiberbiztonsági szakértők szerint ezzel önként tálaljuk fel magunkat a támadóknak.

AFortraelemzője, Josh Davies arra figyelmeztet, hogy a megosztott képek és leírások kritikus információkat fednek fel, amelyekkel a támadók jelentősen növelhetik asocial engineering(pszichológiai manipuláció) és az adathalász támadások hatékonyságát.

  • OSINT (Nyílt forrású hírszerzés):Egy támadónak nincs szüksége hacker-tudásra. A közösségi média profil, a karikatúra részletei és a hozzá tartozó promptok alapján könnyen beazonosítható a célpont e-mail címe és munkahelyi környezete.
  • Fiókátvétel veszélye:Ha egy támadó hozzáfér az LLM-fiókunkhoz (például a ChatGPT-hez), látja az összes korábbi beszélgetést. Ezek gyakran tartalmaznak bizalmas céges adatokat, stratégiákat vagy olyan személyes részleteket, amik zsarolásra is alkalmasak.
  • Látencia a céges védelemben:Sokan a privát chatbot-fiókjukat használják munkára, amire a vállalatoknak nincs rálátásuk, így az ott megosztott céges adatok felett elveszítik az ellenőrzést.

Mielőtt legközelebb megosztanánk, hogyan lát minket az MI, gondoljunk bele: nem csak a barátainknak, hanem a kiberbűnözőknek is éppen most adunk térképet önmagunkhoz.

SZJA-tartozásra hivatkozva verik át az adózókat a NAV nevében

Újabb nagyszabású adathalász kampány indult a Nemzeti Adó- és Vámhivatal nevében: a csalók ezúttal a 2025-ös adóévre hivatkozva állítják, hogy a címzettnek személyi jövedelemadó-tartozása van. A megtévesztő e-mailek sürgető hangvételben, hivatalos arculati elemekkel és logóval próbálják rávenni az érintetteket arra, hogy egy beágyazott linkre kattintsanak, majd ott adják meg banki vagy belépési adataikat.

A módszer lényege a hitelesség látszata. Az üzenetek a NAV nevét, vizuális elemeit és az „Ügyfélportálra” való hivatkozást használják, miközben azonnali tartozásrendezést sürgetnek. A stratégia egyszerre épít a pánikkeltésre és a gyors megoldás ígéretére: ha most fizet, elkerülhető a további következmény. A cél minden esetben ugyanaz, a címzettet egy hamis oldalra terelik, ahol megszerzik a hitelesítő adatokat vagy bankkártya-információkat.

A hivatal ugyanakkor hangsúlyozza: tartozásról vagy visszatérítésről nem küld közvetlen e-mailes linket. A hivatalos értesítések a központi tárhelyre (Ügyfélkapu+, DÁP) érkeznek, digitális regisztráció hiányában pedig postai úton történik a megkeresés. Az egyszerű e-mailben érkező, kattintható fizetési hivatkozás ezért önmagában figyelmeztető jel.

Az ilyen kampányok azért hatékonyak, mert nem feltétlenül hibás magyarsággal vagy átlátszó fenyegetésekkel operálnak. A támadók a digitális ügyintézés megszokott mintáira építenek: e-mail értesítés, online belépés, gyors ügyintézés. Az adózók hozzászoktak ahhoz, hogy hivatalos ügyekről elektronikusan kapnak tájékoztatást, ezt a mintát fordítják ellenük.

Ha bármilyen kétség merül fel, a legbiztonságosabb megoldás, ha nem az e-mailben található hivatkozáson keresztül lépünk be, hanem közvetlenül a hivatalos kormányzati oldalon jelentkezünk be, és ott ellenőrizzük az adószámla egyenlegét. Ismeretlen felületen banki adatot megadni továbbra sem kockázat, hanem szinte biztos veszteség.

Újabb Booking-adathalász kampány terjed

2026 elején ismét aktív egy adathalász kampány, amely a Booking.com partnereit használja ki. A csalók nem közvetlenül a vendégeket keresik meg először, hanem szállodai fiókokat törnek fel, majd az ott megszerzett valódi foglalási adatokkal veszik fel a kapcsolatot az utazókkal.

Ez teszi különösen veszélyessé a módszert.

A támadás egy célzott e-maillel indul, ami a szállodákat próbálja rávenni arra, hogy belépjenek egy hamis oldalra. Ha sikerül hozzáférést szerezniük, a támadók valós foglalási adatokat látnak: neveket, dátumokat, azonosítókat. Ezekkel az információkkal már közvetlenül a vendégeket keresik meg, jellemzően WhatsAppon.

Az üzenetekben szerepel a pontos foglalási szám és a dátum is, így az egész teljesen hitelesnek tűnik. A csalók általában rövid határidőt szabnak – például 24 órán belüli fizetést kérnek –, hogy az áldozat ne kezdjen el gondolkodni vagy ellenőrizni.

A hamis oldalak címei első ránézésre megtévesztően hasonlítanak az eredetire. Elég egy betűcsere, egy elütés, vagy egy szokatlan kötőjel, és máris nehezebb észrevenni a különbséget. Vizuálisan minden rendben lévőnek tűnik, technikailag azonban teljesen más oldalról van szó.

A kampány legalább 2026 januárja óta aktív. A módszer jól mutatja, hogyan változott meg az online csalás: nem feltétlenül a végfelhasználót támadják meg először, hanem azt a rendszert, amelyben megbízunk. Ha egy partnerfiók kompromittálódik, a vendégek már „valódi” adatokkal kapnak üzenetet – és ez sokkal nehezebben felismerhető.

A legfontosabb tanulság: ha fizetési felszólítást kapunk egy foglalással kapcsolatban, ne az üzenetben szereplő linken keresztül intézzük az ügyet. Lépjünk be közvetlenül a hivatalos Booking-fiókunkba, és ott ellenőrizzük az információkat.

Többet szeretne tudni?
Kérjen ajánlatot!

Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!

Ajánlatkérés - ajanlat@hanganov.hu