Aztán fizesd a számlát! De nem mindegy, hogy kinek!

-

A csütörtöki nap során kaptam egy levelet a noreply@telekom.hu e-mail címről, amiben tájékoztattak új számla kiállításáról, amit meg kell fizetnem…vagy mégsem? Megmutatom a levelet.




Azt hiszem, nem kell agysebésznek lenni ahhoz, hogy megállapítsuk: ez egy nyilvánvaló átverési kísérlet. De ha az ember átmegy a befizető felületre, újabb csalásra utaló jeleket talál. Ez az egész annyira amatőr és annyira bárgyú, hogy elsőre azt gondoltam, hogy nem is érdemel szót. Amiért végül mégis úgy döntöttem, hogy foglalkozom ezzel a témával, az az, hogy számos hasonló online átverés van a neten, amelynek célja pénz és személyes adatok szerzése. Így úgy döntöttem, hogy a blog általános témáiból kilépve végigveszem, hogy az ilyen csalók milyen hibákat követnek el, és miként lehet észrevenni, ha valaki egy létező cég nevében eljárva próbál minket megkárosítani! 

Ha valaki megnézi ezt a levelet, máris számos probléma felmerül.

1. Az e-mail cím már önmagában is gyanús lehet. A noreply kezdetű e-mail címek általában automatikus rendszerüzenetek, amelyekre nem kell válaszolni. Egy fizetési felszólítást nem sűrűn küldenek ilyen e-mail címről.

2. A legritkább esetben fordul elő, hogy egy fizetési értesítőt kizárólag e-mailben küldenek meg. Ha valamit, akkor ezt szinte minden alkalommal postai úton, esetleg sms-ben is megküldik. Tehát ha csak e-mailben kapunk fizetési értesítőt, az önmagában is gyanús lehet. 

3. A határidő 2018.02.07., a levelet 2018.02.08-án, azaz a határidő lejártát követően kaptam meg, ráadásul e-mailben, így átfutási idő sem volt. Természetesen nem zárható ki, hogy egy cég így küld meg egy levelet (igaz, akkor az elég trehány munka), de általában ilyenkor arról tájékoztatják az ügyfelet, hogy késedelembe esett, és szíveskedjen a késedelmet néhány napon belül pótolni (és megadnak egy teljesíthető határidőt).

4. Gondolom mindenkinek feltűnt a levél nyelvezete. Az ékezetek teljesen hiányoznak, több nyelvtani hiba is van benne, a mondatok néha nem értelmesek, de semmiképpen sem igényesek. Szinte bizonyos, hogy aki ezt írta nem magyar és google fordítót használ. 

5. Végül az „aláírásban” is van hiba. A nagyobb cégeknél mindig aláírja a végén az az ügyintéző, aki a levelet konkrétan írja, és a neve mellett még legalább két kontaktját (közvetlen e-mail és telefonszám) megadja. Hiszen éppen az a lényeg, hogy a lehető legtöbb módon fel tudják vele venni a kapcsolatot, hogy ha bármi probléma van, akkor lehessen azt kezelni. Persze érthető, hogy ezek a levélírók nem adnak meg személyes adatot, hiszen a csalók hülyék lennének lebuktatni magukat.


Ha ezeket a hibákat észleljük, akkor a legcélszerűbb törölni a levelet, esetleg írni a szolgáltatónak, akivel szerződéses viszonyban vagyunk. De most tapasztalatszerzés és a tapasztalataim megírása céljából ellátogattam a felületre. Ez az oldal fogadott:


Összehasonlításképpen itt a Telekom hasonló felülete:



Nézzük meg a két weboldal alját is:

Kamuoldal

Valódi oldal
Tény, hogy egymás mellé téve a különbség nagy, de azért ha valaki nem látja mindkét oldalt, akkor igen megtévesztő a hasonlóság (igaz, a korábban említett nyelvi hibák azért elég szembetűnőek). Éppen ezért nem árt ezeken is végigmenni. Mindenekelőtt nézzük meg a weboldalak címét, már itt is észre lehet venni 1-2 furcsaságot.

6. A Google Chrome-nál, meg sok más webes böngészőnél is a főoldal neve a teljes domain névben vastagabban szerepel, mint az oldal többi része. Ez segíthet abban, hogy megállapítsuk, hogy valójában melyik oldalon vagyunk. A Telekomnál ez egyértelmű: www.telekom.hu. A kamuoldal bár látszólag ugyanez a cím, valójában azonban a .hu (látszat)kiterjesztést követően egy kötőjellel még a főoldal címe folytatódik, ami később egy .com kiterjesztéssel fejeződik be. A teljes weboldalcím: https://telekom.hu-belepes-folyoszamla-magyar.naturalfoodteam.com.


7. Ilyenkor érdemes megnézni a teljes webcímet is, hogy van-e benne valami furcsa szó. Jelen esetben is van. Naturalfoodteam? Miért szerepelne ez a szó (ami az egészséges táplálkozásra utal) egy Telekom weboldal címében? Most már kíváncsiságból megnéztem a főoldalt. Íme:

Nem úgy néz ki, mint egy telekommunikációs cég főoldala.
8. Ezenkívül tanulságos mindig a weboldal címének a hossza is. Ha a Telekom főoldaláról el akarok jutni egy számla befizetéséig, akkor az legalább 5 lépés (belépés, ügyintézés, számlatörténet, számlafizetés, online számlafizetés). Ebből következik, hogy a weboldal címének hossza jócskán meghaladja majd a böngészőben látható részét (mint az látható is az igazi telekomos oldalon). A kamuoldal itt ebből a szempontból nem annyira rossz, mert szintén elég hosszú a cím, de közel sem akkora, mint az eredetié.

A weboldal címén kívül az oldalon is előfordulhatnak gyanús jelek. Most eltekintek a szokásos pongyola fogalmazástól és az ékezetek hiányától, ezen túl is sok minden van.

9. Manapság a legtöbb nagyobb szolgáltató felületére be lehet jelentkezni facebookon, google-n keresztül. Ha egy oldalon nincs ilyen lehetőség, az nem mondom, hogy kapásból kamu, de azért egy gyanús momentum, amire nem árt odafigyelni.

10. A legtöbb komolyabb cég weboldalának az alján kontaktok, levelezőfelület vagy hírlevélre feliratkozó link található. Egy olyan nagy cégnél, mint a Telekom pedig ez szinte biztosra vehető. Ezek hiánya megint csak gyanút kell, hogy ébresszen.

11. A valós és a kamu weboldalon is szerepel a belépési azonosító mellett egy segítő fül "milyen azonosítót használjak?" címmel. Ugyanígy mindkettőnél van regisztrációs fül, a kamuoldalon még jelszóelfelejtős opció is. Azonban ahhoz, hogy ezek - főleg az utóbbi kettő - működjenek, kell egy újabb oldalfelületet létrehozni, és egy rendszert, ami regisztrálja a felhasználókat, valamint "ad nekik új jelszót". Ezt csak nagyon profi csalók szokták megcsinálni, az esetek többségében, ha ezekre a fülekre rákattintunk, akkor nem történik semmi. Ahogy itt sem. Ez pedig már több mint gyanús.

12. Ezek után óhatatlanul felmerül a kérdés: egyáltalán honnan tudja az oldal, hogy mi a mi Telekomos azonosítónk és jelszavuk? Honnan tudja, hogy beléptethet minket a következő felületre. A válasz egyszerű: sehogy. Bármit írunk be, továbblépünk. 


Itt már tényleg ildomos lenne megállni, de én azért beírtam azonosítóként, hogy "bela", és jelszóként, hogy "jozsi". És íme, ide jutottam:



Mielőtt a képet elemezzük, jöjjön még 1-2 gyanús momentum:

13. Egy bejelentkezést követően nem szokott egy cég sem automatikusan átirányítani a fizetőfelületre, ahhoz legalább még egy kattintás kell.

14. Ilyenkor mindig ki szokta írni az oldal pár másodperce, hogy Önt most átirányítjuk a fizetőfelületre. Jelen esetben ez sem történt meg.

Maga a felület egyébként megint hasonlít a hagyományos online fizetőfelülethez, de a korábbi hibákat itt is megismételte a készítő, így kicsit kritikus hozzáállással ez sem tűnik hitelesnek.

Na, ez az a pillanat, amikor már nem megyek tovább, mert nem akarok semmilyen olyan adatot megadni, ami valós, nehogy véletlenül áldozat legyek. Akár írhatnék is a Telekomnak erről a levélről, de mivel az indexen már 10 hónappal ezelőtt volt cikk, ami figyelmeztetett erre az átverésre, sok értelme nem lenne. 

Igazából nem is azért írtam ezt a cikket, hogy konkrétan erre az e-mail címre hívjam fel a figyelmet. A tanulság az, hogy járjatok nyitott szemmel! Ennek az oldalnak a készítője egy elég nagy pancser, hiszen különösebben nagy kutatás és komolyabb informatikai ismeretek nélkül is találtam 14 eléggé szemet szúró hibát (egy cyberbűnözéssel foglalkozó jogász, vagy egy informatikus szerintem ennek a dupláját is megtalálta volna), amiből 2-3 is simán elég lenne, hogy tudjam, hogy ez egy átverés. Ez kísérleti lónak tökéletes volt. Viszont más csalók is léteznek a világon, és lehet, hogy mások ebből a 14 hibából csak egyet vagy kettőt követnek el, ami nem annyira feltűnő, mint a folyamatos nyelvtani hibák, emiatt pedig sokan gyanútlanul besétálnak a csapdába. 

Nagyon sokszor nem is a pénz a legnagyobb gond, amit befizetnek (ha egyáltalán működik a fizetőfelület), hanem az, hogy minden általunk a kamuoldalra felírt adatot vélhetően továbbítanak valakinek egy másik számítógépre. Így pedig egy ilyen akció után illetéktelenek ismerik meg a Telekomos felhasználónevünket, jelszavunkat, bankkártyánk számát, típusát, érvényességének idejét, és a hátulján található háromjegyű azonosítót. Azt hiszem, nem kell magyaráznom, hogy ennyi adat mi mindenre elég.


Tehát ne hagyjuk, hogy bárki megkárosítson minket!

 Ui.: Közben elkészült a Blog facebook-oldala is. Ha tetszenek a bejegyzések, likeoljátok bátran! :)

 https://www.facebook.com/velemenyes/

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Gondolataim a Horror-Cirkuszról

-
Kép
Amikor az embernek azt mondják, hogy cirkusz, sok mindenre asszociál. Nagy sátorra, állatszagra, bohócokra, artistákra, medvékre, tevékre, kutyákra meg más állatokra, látványos produkciókra. Ez egy kellemes időtöltés, ugyanakkor 30 éves fejjel valahogy úgy vagyok vele, hogy számomra már nem akkora élmény, mint régen. Ugyanakkor, amikor először megláttam egy reklámtáblán, hogy „Horror Cirkusz Interaktív Show” hirtelen nem tudtam, mire számítsak. Horrorkarakterek? De hogy jönnek azok össze a cirkusszal? Az igazat megvallva nem vagyok annyira oda a horrorért, így nem tudtam, érdemes-e oda elmennem. De van egy ismerősöm, aki minden őrültségbe benne van és bár egyedül nem tudtam, akarok-e menni, de vele már sokkal szívesebben J . Így hát már tavaly is fogtuk magunkat és meglátogattuk a helyet Pécsett, és idén sem maradtunk le róla. Úgy gondoltam, írok egy rövid beszámolót róla. Mivel ha sokat mondanék az egyes konkrét produkciókról, akkor néhány óra múlva a fejem már a cirkusz egyik alkot
További információk

10 olyan lapozgatós könyv, ami sokkal jobb lett, mint amire az alaptörténete után vártam

-
Kép
  Pár hónappal ezelőtt írtam egy TOP listát arról, hogy melyek voltak azok a lapozgatós könyvek, amelyeknek az alaptörténete nagyon felcsigázott, a végeredmény meg ehhez képest csalódás volt. A mai cikkemben megfordítom a szituációt. Olyan könyvekről írok egy tízes listát, ahol az alaptörténetre húztam a számat, közönyösen, vagy kifejezetten negatívan álltam hozzá, aztán ahhoz képest a végtermék, ami végül az asztalra került, mégis bejött. Cikkemben megpróbálom azt is kifejteni, hogy mi volt a negatívum, ami miatt nem voltam túl lelkes, és mi a pozitívum, ami miatt végülis a végeredmény felülmúlta az elvárásaimat. Fontos hangsúlyozni, hogy – ahogy a legutóbbi listámon is így volt – itt sem feltétlenül a kedvenc könyveim lesznek azok, amik végül a listára kerültek (persze lesz közülük is egy pár). Elképzelhető, hogy valamelyik nagy kedvencemnek már az alaptörténete felcsigázott (pl. a Nekromanta éjszakája tipikusan ilyen volt), és a mű „csak” hozta azt, amit ez alapján elvártam. De az i
További információk

Horror után víz – egy újabb pécsi cirkuszlátogatásról

-
Kép
Nemrégiben írtam a Horror Cirkuszban történt látogatásomról. Akkor leírtam, hogy a cirkusz nekem már nem jelent túl nagy látványosságot és élményt, csak az egyediség az, ami felkelti annyira az érdeklődésemet, hogy elmenjek egy ilyen helyre. Ezért nagyon hezitáltam azon, hogy az Aquatico  (Duna Cirkusz)  pécsi előadására menjek-e el. A sors végülis eldöntötte helyettem a kérdést. Egy facebook-megosztós játékban ugyanis nyertem két jegyet az egyik pécsi előadásra, így hát egy kedves ismerősömmel elmentem megnézni. Az élmények elég vegyesek voltak, erről fogok egy kisebb beszámolót írni (amennyire lehet spoilermentesen). Ami nagyon tetszett Az elején rájöttem, hogy, ellentétben a Horror Cirkusszal, itt közel sincs a víz tematika köré építve a produkciók sorozata, sokkal inkább a klasszikus cirkuszi produkciókról lehetett beszélni. Ezzel együtt volt néhány kiemelkedő. A bohóc-jelenet nekem itt nagyon működött. A klasszikus sípolós-lufifújós vonulatról beszélünk, de a
További információk