Az E.ON nevével visszaélve kérnek csalók átutalást
2019. január 17.
Ismeretlen támadók az E.ON nevében küldenek az energiavállalat elektronikus értesítőihez nagyon hasonló formátumú e-maileket, és ezzel próbálják elérni, hogy különböző, általában alacsony összegeket átutaljanak számukra.
A cég az elmúlt órákban több bejelentést kapott ezekről a nagyon veszélyes visszaélési kísérletekről. Az energiavállalat arra kéri ügyfeleit, hogy kiemelt óvatossággal járjanak el átutalási megbízásaik teljesítése során.
Az ismeretlen elkövetők által küldött e-mailek a megtévesztésig hasonlítanak az E.ON ügyfélszolgálata által kiküldött számlaértesítő e-mailekre. A csalók az E.ON logójával visszaélve próbálnak kisebb összegeket kicsalni ügyfeleinktől. A megtévesztő e-mailekben több hivatkozás is az E.ON oldalára vezet, ami az átverési kísérletet különösen hihetővé teszi. Az átutalni kért összegek általában pár ezer forint összegűek, amelyek szintén hozzájárulhatnak ahhoz, hogy az átverés kiszemelt áldozatai az elektronikus levélben megadott fizetési oldalra kattintsanak. Az e-mailben szereplő linkek közül egyedül ez a fizetés indítására megadott link vezet a csalók fizetési felületére, amely szintén a megtévesztésig az E.ON felületére, illetve az OTP Simple Pay fizetési felületére hasonlít.
Miről ismerhetők meg a hamis számlaértesítő e-mailek?
- A csalók által küldött számlaértesítő e-mailek a hirlevel@e-on.com vagy hirlevel@eon.com címről érkeznek. (Az E.ON által kiküldött valódi számlaértesítő e-mailek esetében mindig a noreply@eon.com szerepel.
- A csaló számlaértesítő e-mailekben a megszólítás: „Kedves vásárló!” (Az E.ON által kiküldött valódi e-mailek esetében „Tisztelt XY /szerződött ügyfél neve/” szerepel.) A megtévesztő e-mailekben a feladás dátuma 2019.01.17. 0 óra körüli időpont. (Az E.ON által kiküldött valódi számlaértesítő e-mailek esetében a feladási dátumok ettől különbözőek).
- Így néz ki a megtévesztő e-mail:
- A csaló számlaértesítő e-mailekben a hivatkozás a számla sorszámára kattintva az E.ON-osnak látszó portál bejelentkezési oldalra visz, bármilyen kóddal és jelszóval történő bejelentkezés esetén engedélyezi a belépést.
- A megtévesztő weboldal megjelenése:
- Ezután az OTP Simple Pay fizető oldalához megtévesztésig hasonló oldalra visz a rendszer, ahol elkéri a kártya adatait a csalók által használt felület.
Miről ismerhető fel egy valódi, az E.ON által kiküldött számlaértesítő e-mail és az igazi E.ON-os online ügyfélszolgálati és fizetési felület?
- Az E.ON által kiküldött valódi számlaértesítő e-mailek a noreply@eon.com címről érkeznek.
- Az E.ON az ügyfeleit mindig a saját nevével szólítja meg.
- Az e-mail aláírása (Üdvözlettel: E.ON Ügyfélszolgálat) felett egy beágyazott Youtube videó található a bankkártyával történő fizetésről.
- Az E.ON valódi online ügyfélszolgálatának címe: https://e-portal.eon-hungaria.com/rhood
- A fizetési felület címe, amennyiben E.ON oldaláról lép az ügyfél a Simple Pay fizető oldalára: https://e-portal.eon-hungaria.com/otpsimplepay/
- Így néz ki a valódi számlaértesítő e-mail:
Javasolt teendők, ha valaki a csalás áldozatává vált
Az E.ON a fentiek alapján a szükséges jogi lépéseket megteszi, és minden ügyfelét kéri, hogy rendkívül alaposan ellenőrizzék a fentiek alapján az e-maileket, amelyeket E.ON-osnak látszó feladótól kapnak, és csak akkor indítsák el a fizetési felület segítségével az átutalást, ha a fentiek alapján teljes bizonyossággal meggyőződtek arról, hogy a valódi E.ON-os e-portálon, illetve a valódi Simple Pay felületen tartózkodnak.
Azt is javasolja az energiavállalat, hogy ha mégis rákattintottak a csalók által létrehozott áloldalra vezető hivatkozásra és megadták adataikat, akkor mielőbb módosítsák jelszavukat az online ügyfélszolgálati fiókjukban (eon.hu/ugyintezes), és ha esetleg ugyanezt a jelszót használnák más felületeken is (banki, közösségi média stb.), akkor ott is feltétlenül adjanak meg új jelszót. Aki a hamis felületen bankkártya-adatokat is megadott, saját érdekében azonnal keresse fel a bankját.
Kapcsolódó cikkek
- Hazánk jövőbeni teljesítményében segíthet a digitalizáció
- Office 365 pár száz forintért?
- 300 forintért Microsoft Office - átverés az eBay-en
- A jövőben fejlettebb androidos kártevők várhatók
- Összetett kártevők jönnek Androidra
- Újévi fogadalmak: testedzés és tesztelés!
- ESET kiberbiztonsági előrejelzés – 2019-ben sem csökken majd a cryptojacking támadások száma
- Egyre több kibertámadás és növekvő veszteségek várhatóak hazánkban 2019-ben
- Kiberbiztonsági előrejelzés 2019-re
- Ki vigyáz a céges szerverekre az ünnepek alatt?