Ahogy sok bank vagy közműszolgáltató ügyfélbázisát, méretünk és ismertségünk miatt csütörtök (augusztus 1.) reggel a Számlázz.hu felhasználóit is utolérte egy adathalász kísérlet.
„Adathalászatnak (eredetileg angolul phishing, kiejtése: fising) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.
A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.”
(forrás: Wikipedia)
Először is köszönjük szépen mindenkinek a gyors figyelmeztetést, jófejek vagytok, pacsi! 🙂
Csapatunk (IT, ügyfélszolgálat, marketing, vezetőség) rögtön megkezdte az “phishing” lehetőségének azonnali leállítását, és persze minden érintett Számlázz.hu-használó tájékoztatását. Mivel többeteket érintett az eset (és azt gondoljuk, hogy ez minden vállalkozó számára NAGYON tanulságos sztori), adunk egy kis betekintést az események hátterébe is.
A következőket tettük, nagyjából ebben a sorrendben:
- rögtön letiltottuk az IP címet, hogy az adathalász ne férhessen hozzá semmihez,
- értesítettünk titeket (emailben és Facebookon), hogy adatokat ne adjatok ki a halászoknak,
- akik mégis kattintottak, és tudomást szereztünk róla, azok jelszavát azonnal megváltoztattuk,
- folyamatosan válaszoltunk mindenkinek, akinek ezzel kapcsolatos kérdése volt,
- végül természetesen a bűnügyi feljelentést is megtettük az adathalászok ellen.
Köszönjük nektek a gyors figyelmeztetéseket,
nagyon örülünk, hogy résen vagytok, és rögtön tájékoztattatok minket!
Fontos még tudnod, hogy
- adataid biztonsága épp olyan nagyon fontos nekünk, mint neked, ezért mindent megteszünk a védelmük érdekében.
- az adathalász e-mailt sokan megkapták, akik soha nem regisztráltak a Számlázz.hu-ban, viszont sokan a Számlázz.hu felhasználói közül nem kapták meg. Tehát az egybeesés véletlen, ügyféllistájuk a csalóknak nem volt.
- ha a jövőben bármilyen gyanús jelenséget, vagy visszaélésre utaló megkeresést észlelsz a Számlázz.hu-val kapcsolatban, továbbra is hálásan fogadjuk az értesítést!
- az adathalászokkal szemben – általánosságban – a Google-, vagy Facebook-fiókkal regisztrálók vannak leginkább biztonságban.
Újabb kísérlet: hétfő
Már épp az incidens tanulságainak levonásánál tartottunk, amikor hétfőn újabb riasztást kaptunk, újabb adathalász kísérletről. Ezúttal kicsit más technikával, de szintén a Számlázz.hu nevében ment ki a szívhez szóló köremail, a következő szöveggel:
„Kedves,
Azért kapta ezt az üzenetet, mert frissítettem a Számlázz.hu adatbázist.
Fiókját frissíteni kell, kérjük, ellenorizze identitás a következő link elérésével :
(link)
Üdvözlettel:
Számlázz.hu
‘egyszeruen és gyorsan'”
Köszönjük felhasználóinknak, akik résen voltak, és azonnal szóltak nekünk az adathalászok kísérletéről. Fontos számunkra minden ilyen jelzés, hiszen akármennyire résen vagyunk, – az adathalász támadási forma jellegéből adódóan – leggyorsabban úgy értesülünk az ilyen próbálkozásokról, ha Ti felhívjátok rá a figyelmünket.
Amennyiben a fenti e-mailben a linkre kattintottál ÉS megadtad a belépési adataidat, kérjük, azonnal változtasd meg a jelszavadat itt vagy kérj újat itt. Ha bármilyen segítségre van szükséged, fordulj hozzánk bizalommal az info@szamlazz.hu e-mail címen.
Kérjük, hogy a jövőben mindig ellenőrizd, hogy belépéskor a böngésződ címsorában a www.szamlazz.hu webcímet látod-e. Ha nem, akkor az nem mi vagyunk, és nagy valószínűséggel valaki rosszban sántikál.
Egyrészt az URL az, ami beazonosít minket (www.szamlazz.hu), másrészt az URL sáv elején Firefox esetén a zöld lakat, illetve Chrome esetén a szürke lakat. Ha nincs lakat, vagy piros, az mindenképp rosszat jelent, ne adj meg semmilyen adatot!
