Többször, különböző tárgyú cikkben hívtuk fel olvasóink figyelmét arra, hogy sajnos a weben, vagy az elektronikus levelezésben nem minden az, aminek látszik. A kiberbűnözők minden lehetőséget, így a Covid-19 világjárványt is kihasználják bűnös szándékaik érdekében, tudva azt, hogy az emberek ilyen helyzetekben esetleg figyelmetlenebbé válnak Most ismét megtesszük ezt, szeretnénk figyelmeztetni olvasóinkat: nem minden az, aminek látszik.

Saját, friss példámon szeretném bemutatni azt, hogy egy adathalász, vagy más célú, de rossz szándékú linkeket tartalmazó elektronikus üzenet milyen megtévesztő lehet. Akár én is bedőlhettem volna az üzenetnek (ugyanis az üzenet szerinti céggel, a Qualtrics-el van/volt kapcsolatom), ha:

1. a cégünk levelezőrendszere (Microsoft Exchange) eleve nem minősítette volna gyanúsnak a levelet, ezért minden olyan elemet (pl. grafika), amely a Qualtrics-ra utalt, eltávolított;
2. ha egyébként nem ezzel foglalkoznék nap mint nap;
3. és ha nem ismerném viszonylag jól a történetben hamisított cég valódi formai, alaki megjelenését (magyarán a cég arculatát);
4. és végül, ha (de ez a történetben nagyon fontos szerepet játszik!) az, amivel megkerestek a csalók, számomra nem lett volna érdektelen.

Szóval, most szerencsém volt!

Hát akkor lássuk! A levél, ami a céges fiókomba érkezett:

Ha csak felületesen nézzük, a levél arculatilag megfelel a követelményeknek. A logó, a TradeMark jel (XM), a vonalak színvilága ‒ minden stimmel.

Megfosztva az üzenetet formai tartalmának egy részétől, lecsupaszítva a következőket látjuk:

A kék színű, aláhúzással jelölt szövegek linkeket takarnak, és ha valóban a Qualtrics weboldalaira mutatnának, akkor ezek a linkek rendre a https://www.qualtrics.com/, a https://login.qualtrics.com/login?lang=en, a https://www.qualtrics.com/support/ stb. lennének.

Ehelyett a hamis, csaló linkek a levélben a következők
(a linkek végéről szándékosan eltávolítottam a csalók linkjeinek további részét, nehogy valaki ebből a cikkből indulva akadjon egy kiberbűnöző horgára, tehát az alábbi linkek nem valódi linkek):

Qualtrics XM honlap helyett ‒ https://mandrillapp.com/track/click/30241709/www.qualtrics.com...
Qualtrics login site helyett ‒ https://mandrillapp.com/track/click/30241709/login.qualtrics.com...
Qualtrics support site helyett ‒ https://mandrillapp.com/track/click/30241709/www.qualtrics.com...
Qualtrics XM Community site helyett ‒ https://mandrillapp.com/track/click/30241709/www.qualtrics.com...
Qualtrics Facebook site helyett ‒ https://mandrillapp.com/track/click/30241709/www.facebook.com...
Qualtrics LinkedIN site helyett ‒ https://mandrillapp.com/track/click/30241709/www.linkedin.com...

Ha valami eltereli az olvasó figyelmét, elég könnyen előfordulhat, hogy rákattint valamelyik eredetinek látszó linkre, és máris kész lehet a baj!

Nem győzzük hangsúlyozni, hogy a levelezőrendszerükbe érkezett üzeneteket mindig odafigyelve, gondosan vizsgálják meg ‒ akár a legkisebb gyanú esetén is ‒ és csak a valódi (jó) hírek csábítsák önöket az üzeneteik megnyitására.