Elsőre meggyőzőnek tűnhetnek azok a ránézésre ügyvédi irodáktól érkezett emailek, amelyek az utóbbi hetekben jelentek meg, de az Oppenheim Ügyvédi Iroda kiberbiztonsággal foglalkozó szakértője, Bartal Iván ügyvéd szerint veszélyes csalásról van szó.
Gyanús levél, árulkodó jelek
A levelek valódi ügyvédi irodák nevét, és akár logóját felhasználva érkeznek a gyanútlan cégekhez, legtöbbször valamilyen szerzői jogi jogsértésre hivatkozva. Egy csatolt pdf-dokumentumnak tűnő fájlban ígérik az ügy részletes bemutatását, de a címzett várakozásaival ellentétben ez a fájl letöltés után valójában egy programot telepít a felhasználó gégére, mely egy „hátsó ajtót” nyithat a gyanútlan áldozat számítógépéhez. Ezen keresztül pedig a csalók hozzá tudnak férni a számítógépen, vagy akár a hálózaton lévő adatokhoz, ezzel jogi és kiberbiztonsági kockázatnak kitéve a céget.
Mivel telepített programról van szó, a vírusirtók sem fogják meg a kártékony alkalmazást, mely mélyen beírhatja magát a registry-be. Ezért csak a megelőzés lehet a megoldás
– hívja fel a figyelmet a szakértő.
A csaló levelek kiszűréséhez is adott tippeket:
- A levelek általában nem hivatalos emailcímről érkeznek, hanem egy nyilvános domain-ről (tipikusan gmail-es email címről).
Egy magára valamit is adó ügyvédi iroda soha nem kommunikál gmail-es email címről.
- Gyakran furcsa, magyartalan mondatok szerepelnek a levélben.
Mintha egy fordítóprogrammal készült volna.
- A levélben általában szerepel egy ügyvéd vagy ügyvédi iroda neve.
A legegyszerűbb ilyenkor a csatolmány megnyitása előtt megkeresni az irodát, hogy valóban tőlük érkezett-e a felszólítás, vagy legalább az iroda honlapján rákeresni a levelet aláíró személy nevére, ugyanis az esetek túlnyomó részében a levelet aláíró ügyvéd egy kitalált személy.
A megelőzéshez pedig fontos lehet:
- A címzett és feladó ellenőrzése.
Nézzük meg, hogy a feladó címe valós és hivatalos-e. Egyértelmű a helyzet, ha a feladó e-mail címe nem egyezik annak a cégnek a domain nevével, amelynek képviseletében a levelet állítása szerint küldte.
- Helyesírás és stílus ellenőrzése.
Az e-mailben előforduló hibák, furcsa megfogalmazások és sürgető hangnem mind intő jelek. A perrel vagy büntetéssel fenyegetés tipikus példa erre. De a nem várt kommunikáció bankoktól, szolgáltatóktól vagy ismeretlen forrásokból szintén gyanús lehet.
- Mellékletek és linkek ellenőrzése.
Ha váratlan feladótól mellékletet vagy ismeretlen linket tartalmazó e-mailt kapunk, soha ne kattintsunk a linkre, vagy a mellékletre, és lehetőleg konzultáljunk a rendszergazdánkkal.
