Ahogy sok bank vagy közműszolgáltató ügyfélbázisát, méretünk és ismertségünk miatt csütörtök (augusztus 1.) reggel a Számlázz.hu felhasználóit is utolérte egy adathalász kísérlet.

“Adathalászatnak (eredetileg angolul phishing, kiejtése: fising) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.
A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.”
(forrás: Wikipedia)

Először is köszönjük szépen mindenkinek a gyors figyelmeztetést, jófejek vagytok, pacsi! 🙂

Csapatunk (IT, ügyfélszolgálat, marketing, vezetőség) rögtön megkezdte az “phishing” lehetőségének azonnali leállítását, és persze minden érintett Számlázz.hu-használó tájékoztatását. Mivel többeteket érintett az eset (és azt gondoljuk, hogy ez minden vállalkozó számára NAGYON tanulságos sztori), adunk egy kis betekintést az események hátterébe is.

A következőket tettük, nagyjából ebben a sorrendben:

  • rögtön letiltottuk az IP címet, hogy az adathalász ne férhessen hozzá semmihez,
  • értesítettünk titeket (emailben és Facebookon), hogy adatokat ne adjatok ki a halászoknak,
  • akik mégis kattintottak,  és tudomást szereztünk róla, azok jelszavát azonnal megváltoztattuk,
  • folyamatosan válaszoltunk mindenkinek, akinek ezzel kapcsolatos kérdése volt,
  • végül természetesen a bűnügyi feljelentést is megtettük az adathalászok ellen.

Köszönjük nektek a gyors figyelmeztetéseket,
nagyon örülünk, hogy résen vagytok, és rögtön tájékoztattatok minket!

Fontos még tudnod, hogy

  • adataid biztonsága  épp olyan nagyon fontos nekünk, mint neked, ezért mindent megteszünk a védelmük érdekében.
  • az adathalász e-mailt sokan megkapták, akik soha nem regisztráltak a Számlázz.hu-ban, viszont sokan a Számlázz.hu felhasználói közül nem kapták meg. Tehát az egybeesés véletlen, ügyféllistájuk a csalóknak nem volt.
  • ha a jövőben bármilyen gyanús jelenséget, vagy visszaélésre utaló megkeresést észlelsz a Számlázz.hu-val kapcsolatban, továbbra is hálásan fogadjuk az értesítést!
  • az adathalászokkal szemben – általánosságban – a Google-, vagy Facebook-fiókkal regisztrálók vannak leginkább biztonságban.

Újabb kísérlet: hétfő

Már épp az incidens tanulságainak levonásánál tartottunk, amikor hétfőn újabb riasztást kaptunk, újabb adathalász kísérletről. Ezúttal kicsit más technikával, de szintén a Számlázz.hu nevében ment ki a szívhez szóló köremail, a következő szöveggel:

“Kedves, 

Azért kapta ezt az üzenetet, mert frissítettem a Számlázz.hu adatbázist.
Fiókját frissíteni kell, kérjük, ellenorizze identitás a következő link elérésével :
(link)
Üdvözlettel:
Számlázz.hu
‘egyszeruen és gyorsan'”

Köszönjük felhasználóinknak, akik résen voltak, és azonnal szóltak nekünk az adathalászok kísérletéről. Fontos számunkra minden ilyen jelzés, hiszen akármennyire résen vagyunk, – az adathalász támadási forma jellegéből adódóan – leggyorsabban úgy értesülünk az ilyen próbálkozásokról, ha Ti felhívjátok rá a figyelmünket.  

Amennyiben a fenti e-mailben a linkre kattintottál ÉS megadtad a belépési adataidat, kérjük, azonnal változtasd meg a jelszavadat itt vagy kérj újat itt. Ha bármilyen segítségre van szükséged, fordulj hozzánk bizalommal az info@szamlazz.hu e-mail címen.

Kérjük, hogy a jövőben mindig ellenőrizd, hogy belépéskor a böngésződ címsorában a www.szamlazz.hu webcímet látod-e. Ha nem, akkor az nem mi vagyunk, és nagy valószínűséggel valaki rosszban sántikál.

Egyrészt az URL az, ami beazonosít minket (www.szamlazz.hu), másrészt az URL sáv elején Firefox esetén a zöld lakat, illetve Chrome esetén a szürke lakat. Ha nincs lakat, vagy piros, az mindenképp rosszat jelent, ne adj meg semmilyen adatot!

Hozzászólások

hozzászólás