Újabb átverés terjed – ügyvédi irodák nevével élnek vissza a csalók


Az utóbbi hetekben új fajta támadás alá került számos cég – valódi ügyvédi felszólításnak tűnő e-maileket kapnak valódi magyar ügyvédi irodák nevében, azaz a nevüket felhasználva. Elsőre meggyőzőnek tűnhetnek, de egy veszélyes csalásról van szó. A részleteket Bartal Iván ügyvéd, az Oppenheim Ügyvédi Iroda kiberbiztonsággal foglalkozó szakértője ismerteti.

A gyanús levél

Megfigyelhető, hogy ezek a levelek valódi ügyvédi irodák nevét, és akár logóját felhasználva érkeznek a gyanútlan cégekhez, legtöbbször valamilyen szerzői jogi jogsértésre hivatkozva. Egy csatolt, pdf dokumentumnak tűnő fájlban ígérik az ügy részletes bemutatását, de a címzett várakozásaival ellentétben ez a fájl letöltés után valójában egy programot telepít a felhasználó gégére, mely egy „hátsó ajtót” nyithat a gyanútlan áldozat számítógépéhez, melyen keresztül a csalók hozzá tudnak férni a számítógépen vagy akár a hálózaton lévő adatokhoz, ezzel jogi és kiberbiztonsági kockázatnak kitéve a céget.

„Mivel egy telepített programról van szó, a vírusirtók sem fogják meg a kártékony alkalmazást, mely mélyen beírhatja magát a registry-be. Ezért csak a megelőzés lehet a megoldás” – mondja az Oppenheim szakértője.

Árulkodó jelek

De hogyan lehet megelőzni a kárt? Elsősorban óvatossággal és az árulkodó jelek felismerése révén.

  1. Ezek a levelek általában nem hivatalos email címről érkeznek, hanem egy nyilvános domain-ről (tipikusan gmail-es email címről). Egy magára valamit is adó ügyvédi iroda soha nem kommunikál gmail-es email címről.
  2. Gyakran furcsa, magyartalan mondatok szerepelnek a levélben – mintha egy fordítóprogrammal készült volna.
  3. A levélben általában szerepel egy ügyvéd vagy ügyvédi iroda neve – a legegyszerűbb ilyenkor a csatolmány megnyitása előtt megkeresni az irodát, hogy valóban tőlük érkezett-e a felszólítás, vagy legalább az iroda honlapján rákeresni a levelet aláíró szemény nevére, ugyanis az esetek túlnyomó részében a levelet aláíró ügyvéd egy kitalált személy.

Hogyan előzzük meg a kibertámadásokat?

„Van néhány nyilvánvalónak tűnő lépés, amit a napi rutin vagy munkaterhelés miatt nem mindig tartunk be – és általában ezt használják ki ezek a zsarolóvírusok vagy kártékony email-ek.” – mondja Bartal Iván ügyvéd. Melyek ezek a lépések?

  • Címzett és feladó ellenőrzése: Nézzük meg, hogy a feladó címe valós és hivatalos-e. Egyértelmű a helyzet, ha a feladó e-mail címe nem egyezik annak a cégnek a domain nevével, amelynek képviseletében a levelet állítása szerint küldte.
  • Helyesírás és stílus: Az e-mailben előforduló hibák, furcsa megfogalmazások és sürgető hangnem mind intő jelek. A perrel vagy büntetéssel való fenyegetés tipikus példa erre. De a nem várt kommunikáció bankoktól, szolgáltatóktól vagy ismeretlen forrásokból szintén gyanús lehet.
  • Mellékletek és linkek: Ha váratlan feladótól mellékletet vagy ismeretlen linket tartalmazó e-mailt kapunk, soha ne kattintsunk a linkre, vagy a mellékletre, és lehetőleg konzultáljunk a rendszergazdánkkal.

Forrás: Oppenheim Ügyvédi Iroda


Kapcsolódó cikkek

2024. december 6.

Papírból PDF – az új ingatlan-nyilvántartás

A jelenlegi ingatlan-nyilvántartásunk egy 1997-es törvényen alapul, és jogosan vetődik fel bennünk a kérdés, hogy ez a több mint két évtizedes szabályozás releváns rendelkezéseket tartalmaz-e. Az ezzel kapcsolatban felmerülő igény, illetve a COVID által okozott válsághelyzet következtében a szükség is egyre jobban nőtt egy gyors, hatékony, egyszerű és legfontosabbak közt elektronikus rendszerre, hogy hivatalos ügyeinket tudjuk intézni. Az Ars Boni cikkpályázat keretében készült írásban ezt az új és modern, elektronikus világba lépő jogintézményt szabályozó és véglegesnek tűnő 2021.évi C. törvényt fogom összehasonlítani eredeti, kihirdetéskori szövegével, illetve a jelenleg hatályos – de nemsokára „régi”-nek aposztrofált – ingatlan-nyilvántartásról szóló 1997. évi CXLI. törvénnyel.