A Nemzeti Kibervédelmi Intézet figyelmezteti az ország lakosságát, hogy az elmúlt hetek során ugrásszerűen megemelkedett a NAV nevével visszaélő csaló üzenetek, a pénzintézeteket megszemélyesítő adathalász támadások és a Sextortion zsarolólevelek száma. Ez utóbbiak esetén a zsarolólevelekben a csalók arról tájékoztatják a felhasználókat, hogy különféle biztonsági rést kihasználva bejutottak az informatikai eszközére, amelyet kémprogrammal fertőztek meg, és hozzájutottak szexuális tartalmú felvételekhez.

Mint a friss közlemény rámutat, a kiberbűnözők módszerei között évről-évre megfigyelhető az adóbevallási időszakhoz köthető fokozott adathalász-tevékenység. Az adózási és adójóváírási időszak során küldött megtévesztő üzenetek célja: érzékeny, személyes adatok (adószám, bankkártya vagy kapcsolati adatok) megszerzése, illetve pénz kicsalása az áldozattól.

Az ilyen csaló, hamis oldalak megtévesztésig hasonlítanak az eredeti honlapokra, azonban kellő elővigyázatossággal és óvatossággal megtalálhatjuk azokat a gyanús elemeket, amelyek segíthetnek eldönteni, hogy az oldal valódi, vagy hamis.

Ilyenek például:

• a weboldal címe (URL);
• nyelvhelyességi és helyesírási hibák;
• pontatlan és szakmaiatlan megfogalmazás.

Az ilyen jellegű támadások ellen megfelelő védekezési módszer lehet egy jó gyakorlat kialakítása: bármilyen forrásból érkezzen is egy szolgáltatással kapcsolatos hír vagy üzenet, legelőször javasolt minden esetben felkeresni az adott szervezet hivatalos tájékoztatási csatornáját, és ott ellenőrizni az üzenetben szereplő információkat!

A NAV - más hivatalos szervezetekhez hasonlóan - soha nem kéri a bankkártya adatok megadását. Ezeket a címeket első lépésben a böngésző címsorába kézzel begépelve érjük el, jó gyakorlat azonban, ha ezt követően a fontos webhelyek címeit elmentjük a könyvjelzők közé.