Tisztelt Ügyfelünk!

Szeretnénk felhívni a figyelmet, hogy csalók a nevünkben hamis domain hosszabbításról szóló phishing e-maileket küldtek ki. Ez sajnos nem egyedi eset, hasonló támadások más szolgáltatók, bankok és fizetési rendszerek ügyfeleit is érintik. A módszer némileg emlékeztet a zsarolólevelekre, azonban itt nem személyes fenyegetéssel élnek, hanem valós cégek nevében próbálnak megtéveszteni és kifizettetni nem létező díjbekérőket vagy számlákat.

Nem pusztán egy adathalász levélről van szó, a levélben található link egy hamis/feltört weboldalra navigál, amely a mi új ügyfélportálunk másolatának tűnhet. A belépési adatok megadását követően – ami egyébként bármilyen véletlenszerűen beírt e-mail címet és jelszót elfogad – egy szintén hamis, az OTP Simple fizetési oldalra hasonlító oldal jelenik meg.
Az ilyen kompromittált phishing oldalak különböző szolgáltatók tárhelyein működnek, ezért eltávolításuk sokszor nehézkes. Ennek oka, hogy a szolgáltatók egy része nagyon lassan reagál a bejelentésekre, vagy egyáltalán nem tesznek lépéseket.

Ha véletlenül ilyen phishing oldalon adtál meg adatokat vagy végrehajtottál tranzakciót, kérjük, az alábbi lépéseket haladéktalanul tedd meg:

1. Vedd fel a kapcsolatot a bankoddal, és kérd a bankkártyád azonnali letiltását
2. Ellenőrizd a számla forgalmát, és jelezd a banknak az esetleges gyanús tranzakciókat
3. Változtasd meg az ügyfélportál jelszavát, valamint mindenhol, ahol ugyanazt a jelszót használtad
   (Lehetőség szerint kerüld ugyan annak a jelszónak az újra felhasználását több helyen!)
4. Ha elérhető, kapcsold be a kétfaktoros hitelesítést (2FA)
   Új ügyfélportál felületünkön elérhető a több faktoros hitelesítés használata, annak bekapcsolását erősen ajánljuk!

A hamis oldalak általában egy ugyancsak hamis fizetés feldolgozó oldalra navigálnak, amik tapasztalataink alapján legtöbb esetben OTP-t próbálnak megszemélyesíteni. Cégünk nem áll kapcsolatban az OTP-vel! Ahogy eddig is, a befizetések a CIB Bank hivatalos tranzakciós oldalán történnek! Amennyiben CIB felületet látsz, akkor is legyél figyelmes az oldal címét illetően!

Fontos tudnod, hogy a nálunk regisztrált domainek lejáratáról kizárólag a DiMa.hu Kft. hivatalos E-mail címéről küldünk értesítést. Ezekhez minden esetben mellékeljük a hivatalos díjbekérőt is. Amennyiben olyan levelet kapsz, amely a DiMa nevében érkezik, de nem @dima.hu vagy @dimacrm.hu címről, azt azonnal töröld! Ne kattints a benne található adathalász linkre, ne adj meg rajta személyes vagy céges adatokat, és semmiképpen se fizess kétes weboldalakon.

Levelezőkliensed elmaszkolhatja a feladó e-mail címeit. Bizonyosodj meg róla, hogy valóban megfelelő címről kaptál levelet és nem csak a feladó nevének álcázott e-mail címet látod!

1. A feladó címe és válaszcíme 2. A küldő kiszolgáló

A Feladó címe fölé mutatva az egérmutatóval megjelenik a küldő címe és nem csak a neve.

Ha maximális bizonyossággal ellenőriznéd a levelet, a levél fejlécei között keresd a Received, From és Reply-To értékeit.

Ügyféladatok megadását, módosítását, megrendelés leadását, befizetés indítását, ügyfélportál-, tárhely-, webmail-, smtp-, hírlevél-, egyéb- vezérlőpult belépést, bármilyen egyéb adat megadását kizárólag a .dima.hu, .dimail.hu és bill.dima.hu domaineken végezz. Amennyiben bármilyen más domain név végződés esetén hasonló felületet találsz és DiMa.hu szolgáltatással kapcsolatos adatokat kér, haladéktalanul jelentsd be részünkre a hibajegy felületen vagy bármely egyéb elérhetőségünkön!

Mi minden esetben megtesszük a szükséges lépéseket az ügyfeleink védelmében.

Ha bármi kétséged merülne fel a tőlünk kapott e-mailekkel kapcsolatban, keress minket elérhetőségeinken!