Világszerte fenyegeti a Gmail felhasználókat egy új adathalász-támadás, melynek során bejelentkezési adatokat lopnak el hackerek.
Az elkövetők feltörnek egy viszonylag könnyen hekkelhető fiókot, majd a kontaktlistában lévő címekre küldenek ki adathalász levelet. Az üzenet nagyon hasonlít ahhoz, mintha egy ismerősünk egy szokásos fájlmegosztó linket küldene.
Mivel a feladó egy barát, rokon, kolléga vagy ismerős cég, ezért a legtöbb címzett megnyitotta az e-mailt.
Az a Google-dokumentum megosztásakor kimenő formalevélhez nagyon hasonló. A linkre vagy csatolmányra kattintva egy olyan felületre jutunk, ami megszólalásig hasonlít a Google bejelentkező panelére, ami elkéri az adatokat, hogy a megosztott dokumentumot megtekinthessük. Valójában azonban a képlink egy álweboldalra visz el, ahol a megadott jelszó a hackerekhez kerül.
A levél tárgya általában egy olyan kifejezés, amit korábban már valóban használtunk levelezésünk során.
A megszerzett bejelentkezési adatokkal aztán hozzáférnek az áldozat fiókjához, ahol további adathalász leveleket küldenek szét a kontaklistán található személyeknek az illető nevében.
Ami gyanúra adhat okot, hogy
a csatolmány látszólag egy .pdf dokumentumnak tűnik, közelebbről megvizsgálva viszont egy elmosódott kép.
Ha azt gyanítjuk, hogy adathalász levél érkezett a fiókjukba, először ellenőrizzük a linket. Ha az URL cím sávjában a domain nem "https://"-sel kezdődik, akkor az adatforgalom nem biztonságos csatornán zajlik, így érdemes elgondolkodni, hogy mennyire ismerjük az adott oldalt, érdemes-e kockáztatni.
Az adathalászoldal domainje szokatlan: "data:text/html" kóddal kezdődik. Tehát ha ezt a címet látja:
data:text/html,https://accounts. google.com/ServiceLogin?
akkor ne adjon meg semmilyen bejelentkezési adatot.
Gyanús jel lehet az is, ha a kapott levél helyesírási hibákat, magyartalan szószerkezeteket tartalmaz, vagy elmosódott ikonok, képek szerepelnek benne. Minden más esetben érdemes arra is figyelni, ha egy oldal indokolatlanul kér be ismét bejelentkezési adatokat, például megint elkéri a gmailes jelszavunkat egy újabb oldalon.
Ha úgy tűnik, hogy találkoztunk már ezzel a támadással és az adatainkat is megadtuk, értelemszerűen
az első teendő a jelszó megváltoztatása.
Ha nem vagyunk benne biztosak, érdemes visszanézni a fiókaktivitási naplót, ami azt is rögzíti, ha szokatlan helyről jelentkeztek be a fiókunkba. Ezt a Részletek link alatt lehet megnézni, amit a jobb alsó sarokban talál.
A Google közölte: tud a problémáról, és dolgoznak azon, hogy erősítsék a szolgáltatás védelmét a hasonló trükkök ellen. Többek közt olyan gépi tanuláson alapuló algoritmust fejlesztenek, ami képes felismerni az adathalász üzeneteket. Egy új értesítési rendszeren is dolgoznak, amely figyelmeztet arra, ha veszélyes linkeket tartalmaz a levél.
Addig azonban azt ajánlják, hogy
mindenki védje fiókját kétlépcsős azonosítással is.
Ezzel kapcsolatban itt kaphat részletes magyar nyelvű segítséget.