adathalászattal szembeni népnevelés ma

A jobb kéz nem tudja, mit csinál a bal.

  • Nagy nehezen migrálták az én villanyos szerződésemet is a ker.mvmnext.hu-ról az onlineugyfelszolgalat.mvmnext.hu-ra. A legutóbbi villanyszámláról korábban megjött az email, benne a szokásos fizetési link. A linket persze soha nem használom (mint tudjuk, a 3D Secure nem engem véd, hanem a kereskedőt), ehelyett mindig függetlenül belépek a ker.mvmnext.hu-ra, és azon belül fizetek bankkártyával. A "sikeres" migrációnak köszönhetően a régi oldalra belépve (ker.mvmnext.hu) már nem találom meg a fizetendő számlát, az új oldalra belépve (onlineugyfelszolgalat.mvmnext.hu) pedig számla van, de "kártyával fizetek" gomb még (?) nincs. Panasz ment. (Ha csak én nem találtam meg a gombot, akkor bocsi.)

    Ja, arra ne is veszegessünk szót, hogy a Díjnet integrációt az ELMŰ/ÉMÁSZ/E.ON villanyos ügyfeleknél évek óta nem sikerül megugrani (és nem a Díjnet miatt, tudtommal); úgy látszik, most sem.
     

  • Mai email a banktól: NE dőljön be! 5 hasznos tipp az internetes csalások kivédésére!

    Első pont az email-ben, a do not szekcióban: A [...] Bank soha nem kéri, hogy indítson el: online fizetést [...] e-mailben kapott linkre kattintva.

    Harmadik pont az email-ben, a do szekcióban: A [...] Bank Online-ra mindig a hivatalos [...] honlapról lépjen be vagy a böngésző címsorába kézzel írja be a httpx://example.com címet. Soha ne Google keresőből hívja elő az oldalt.

    Azt természetesen értékelem, hogy a Google ellen óva intenek, de ezt a pozitívumot teljesen elnyomja a negatívum. Nevezetesen mindkét szövegrész, amit fent aláhúzással jelöltem, kattintható link az email-ben (vö. első pont, "do not" szekció...). Másodszor, ha valaki phishing-tudatos lenne, és kattintás előtt leellenőrizné, hogy hova is mutatnak a linkek, akkor "nagy segítség" számára, hogy egyik link sem a netbank FQDN-jére mutat: mindegyik link egy-egy önálló ("perszonalizált") tracking link a bank email spammer domain-jéből. Ez különösen a második linknél esik jól az embernek, ahol is ugye betű szerint egy URL-t írtak bele a látható szövegbe (httpx://example.com), aztán ezt a karaktersorozatot valahogy nem sikerült a href-be is beletenni.

    Összefoglalva: pár bekezdésen belül felrúgták a saját adathalászat-elleni tanácsukat azáltal, hogy direkt linket tettek az email-be; tracker link-eket használnak; és valótlant állítanak az egyik link feliratában. Valaki nagyon keményen megdolgozott a bónuszáért!

    (Nyilván azt kellene írniuk az email-ben, hogy "vegye elő a legutóbbi papíralapú vagy elektronikusan letöltött számlakivonatát, vagy az eredeti bankszámlaszerződését, és gépelje át arról a hivatalos URL-t a böngésző URL bar-jába (ne a google-be!!!), és mentse el ezt az URL-t könyvjelzőként; vagy okoseszközét irányítsa ugyanezeken a dokumentumokon található QR kódra".

    Észbontó, hogy nem értik, hogy olyan, hogy "ne bízz az email-ekben, kivéve ezt az egyet", olyan nincs.)

Edit: minor cleanups.

Hozzászólások

Össze kéne már szedni egy csokorba A Bank soha nem kéri ... kezdetű mondatokat, mert bevallom én már képtelen vagyok fejben tartani őket...rögtön össze lehet fogni A soha ne adja meg..kezdetűekkel és A soha ne kattintson...-okkal. 

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

Most megnéztem a villanyszámlánál (onlineugyintezes.mvmnext.hu) Aktuális számlánál látszik a villanyszámla, ott a "Tovább a befizetéshez" gombra kattintva jön az oldal, ahol van egy "Új kártyával fizetek" rész. (engem nem érint, én beállítottam a levonást)

Ez alapján valamit te csinálhatsz rosszul.

Te eredetileg ELMŰ/ÉMÁSZ (tehát "mostohagyerek") ügyfél voltál?

Most kaptam egyébként választ; az érdemi rész elhanyagolható terjedelmű, mindössze ennyi: Informatikai rendszereink túlterheltsége miatt jelenleg az online és mobilapplikációs ügyintézésben lassulást, vagy időszakos leállást tapasztalhatnak azon ügyfeleinknek, akiknek korábban az Elmű-Émász, illetve az E.ON volt az áramszolgáltatójuk. A hiba elhárításán dolgozunk [...]

Arra a konkrét állításomra, hogy Önök egyszerűen nem kínálják fel a bankkártyás fizetési lehetőséget az új oldalon, elegánsan nem reagáltak.

Én konkrétan ELMŰ-s votlam annak idején, és be is szopódtam a migrációval, de ma eseménytelen számlafizetésen vagyok túl. Érdemes visszacsekkolni, nagy cégtől szokatlanul figyelik az error logot, és korrigálnak.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Szerkesztve: 2024. 09. 17., k – 12:40

A bankos észrevétel tök jogos, jeleztem nekik a [...]@[...].hu email címen :)

Miért kell a bankhoz járnom internettanfolyamra? Táplálkozási és életmód tanácsokat is adnak? ;)

Az a baj, hogy a bank egy különleges állatfaj szerepében tetszeleg, holott mindent hasonló körültekintéssel kellene használni. A birkáknak meg úgy is mindegy.

Visszatérve az első mondatra, ha már oktatni szeretnének, akkor miért nem készítenek útmutatót és a kellő felelősséghárítás végett miért nem vizsgáztatják le az ügyfelet. Még olcsóbb is lehetne nekik.

Amikor anannak idején beneveztem a BB internetbankjára, az ügyintéző neki is állt elmagyarázni a működést.

- Ne haragudjon, biztosíthatom ez nem így működik. Én kezelem az öcsém vállalkozoói folyószámláját, egy-egy alkalommal kb 30 átutalást indítok.

És mi lett volna, ha nem ez a helyzet és nem is értek hozzá. Ez sem tájékoztatás, de az email küldözgetés sem.