Még a hozzáértő felhasználók is bedőlhetnek egy új, rendkívül kifinomult adathalász módszernek, mellyel a gmailes bejelentkezési adatokat szerzik meg. Összeszedtük, mire figyeljen, ha nem akar áldozattá válni.

Világszerte fenyegeti a Gmail felhasználókat egy új adathalász-támadás, melynek során bejelentkezési adatokat lopnak el hackerek.

Az elkövetők feltörnek egy viszonylag könnyen hekkelhető fiókot, majd a kontaktlistában lévő címekre küldenek ki adathalász levelet. Az üzenet nagyon hasonlít ahhoz, mintha egy ismerősünk egy szokásos fájlmegosztó linket küldene. 

Mivel a feladó egy barát, rokon, kolléga vagy ismerős cég, ezért a legtöbb címzett megnyitotta az e-mailt. Az a Google-dokumentum megosztásakor kimenő formalevélhez nagyon hasonló. A linkre vagy csatolmányra kattintva egy olyan felületre jutunk, ami megszólalásig hasonlít a Google bejelentkező panelére, ami elkéri az adatokat, hogy a megosztott dokumentumot megtekinthessük. Valójában azonban a képlink egy álweboldalra visz el, ahol a megadott jelszó a hackerekhez kerül.

A levél tárgya általában egy olyan kifejezés, amit korábban már valóban használtunk levelezésünk során.

A megszerzett bejelentkezési adatokkal aztán hozzáférnek az áldozat fiókjához, ahol további adathalász leveleket küldenek szét a kontaklistán található személyeknek az illető nevében.

Ami gyanúra adhat okot, hogy a csatolmány látszólag egy .pdf dokumentumnak tűnik, közelebbről megvizsgálva viszont egy elmosódott kép.

Így ismerheti fel az adatlopó felületet

Ha azt gyanítjuk, hogy adathalász levél érkezett a fiókjukba, először ellenőrizzük a linket. Ha az URL cím sávjában a domain nem "https://"-sel kezdődik, akkor az adatforgalom nem biztonságos csatornán zajlik, így érdemes elgondolkodni, hogy mennyire ismerjük az adott oldalt, érdemes-e kockáztatni.

Ilyen zöld lakatot lát az ember, ha titkosított csatornán folyik a forgalomForrás: Origo

Az adathalászoldal domainje szokatlan: "data:text/html" kóddal kezdődik. Tehát ha ezt a címet látja:
data:text/html,https://accounts. google.com/ServiceLogin? akkor ne adjon meg semmilyen bejelentkezési adatot.

Gyanús jel lehet az is, ha a kapott levél helyesírási hibákat, magyartalan szószerkezeteket tartalmaz, vagy elmosódott ikonok, képek szerepelnek benne. Minden más esetben érdemes arra is figyelni, ha egy oldal indokolatlanul kér be ismét bejelentkezési adatokat, például megint elkéri a gmailes jelszavunkat egy újabb oldalon.

Mit lehet tenni, ha már bedőltünk neki?

Ha úgy tűnik, hogy találkoztunk már ezzel a támadással és az adatainkat is megadtuk, értelemszerűen az első teendő a jelszó megváltoztatása.

Ha nem vagyunk benne biztosak, érdemes visszanézni a fiókaktivitási naplót, ami azt is rögzíti, ha szokatlan helyről jelentkeztek be a fiókunkba. Ezt a Részletek link alatt lehet megnézni, amit a jobb alsó sarokban talál.

Ezt a panelt érdemes más esetekre is megjegyezniForrás: Origo

A Google közölte: tud a problémáról, és dolgoznak azon, hogy erősítsék a szolgáltatás védelmét a hasonló trükkök ellen. Többek közt olyan gépi tanuláson alapuló algoritmust fejlesztenek, ami képes felismerni az adathalász üzeneteket. Egy új értesítési rendszeren is dolgoznak, amely figyelmeztet arra, ha veszélyes linkeket tartalmaz a levél.

Addig azonban azt ajánlják, hogy mindenki védje fiókját kétlépcsős azonosítással is.

Ezzel kapcsolatban itt kaphat részletes magyar nyelvű segítséget.