Az adathalász csalók nem riadnak vissza semmiféle eszköztől, az egyik legújabb, hogy a Gmail nevében keresik meg a gyanútlan áldozatokat, aki pedig nincs eléggé résen, könnyen elvesztheti az irányítást a saját fiókja, sőt akár még a telefonja felett is.
Hogyan működik az átverés?
A csalás gyakran SMS-ben érkezik, és úgy tűnik, mintha a Gmail kereste volna meg a felhasználót. A szövegben a csalók azt állítják, hogy a kiszemelt áldozat fiókját feltörték, vagy gyanús belépést észleltek, és nagyon sürgetik, hogy az illető kattintson a „Fiók helyreállítása” vagy „Ellenőrizze a tevékenységét” linkre.
A link aztán egy rendkívül élethűnek tűnő Gmail-bejelentkező felületre visz, ha azonban itt valaki beírja az e-mail címét és a jelszavát, akkor a csalók gyakorlatilag azonnal megkapják azt. Ettől kezdve pedig teljes hozzáférést kaphatnak a fiókhoz, és minden olyan szolgáltatáshoz, amivel azt összekapcsolták. A baj az, hogy így akár a kétfaktoros hitelesítést is ki lehet játszani.
Miért különösen veszélyes?
Ez azért különösen veszélyes, mert ha a támadók SIM-csere csalással a telefonszámot is átíratják a saját kártyájukra, akkor a belépéshez vagy jelszó-visszaállításhoz szükséges SMS-kódok már hozzájuk érkeznek, nem az eredeti tulajdonoshoz. Így gyakorlatilag minden további online fiók – akár közösségi média vagy banki szolgáltatás – is könnyen hozzáférhetővé válhat számukra.
Milyen jelekre figyeljen?
- Váratlan vagy sürgető hangvételű üzenetek: ha az üzenet fenyegető vagy érzelmileg manipulálja Önt, hogy azonnal cselekedjen, az gyanús lehet.
- Fura linkek vagy nem hivatalos domainek: legyen különösen óvatos, ha az üzenet nem közvetlenül a google.com-ra vezető URL-t tartalmaz.
- Kéretlen SMS-üzenet: a valódi Google vagy Gmail általában nem küld ilyen jellegű, váratlan helyreállítási kérelemre szóló üzeneteket.
(Unilad)
(Borítókép: Getty Images)