Iratkozzon fel hírlevelünkre 
Egyetlen óvatlan kattintás is elég lehet ahhoz, hogy illetéktelenek férjenek hozzá a levelezésünkhöz és más online szolgáltatásainkhoz. A csalók új módszerrel próbálják megszerezni a Gmail-fiókokhoz tartozó adatokat: ezúttal SMS-ben érkezik a megtévesztő üzenet.
A kiberbűnözők új módszerrel próbálják megszerezni a Gmail-fiókokhoz tartozó adatokat: most nem e-mailben, hanem SMS-ben érkezik a csapda. A figyelmeztetések szerint a támadók a Google nevében küldenek sürgető üzeneteket, amelyekkel könnyen pánikot kelthetnek.
Fotó: THOMAS TRUTSCHEL / Photothek Media Lab
A módszer veszélyes, mert a szöveges üzenet személyesebbnek és közvetlenebbnek hat, mint egy spam e-mail. Mutatjuk, hogyan működik az átverés, és mit tehetünk azért, hogy ne váljunk áldozattá.
Hogyan működik az új sms-alapú Gmail-csalás
A csalás általában egy olyan SMS-sel indul, amely azt állítja: biztonsági probléma merült fel a Gmail-fiókunkkal kapcsolatban. Az üzenet szerint valaki megpróbált bejelentkezni a fiókunkba, ezért sürgősen lépnünk kell.
Az SMS egy linket tartalmaz, amely egy, az eredetihez megtévesztésig hasonló weboldalra vezet. Itt a rendszer arra kér bennünket, hogy adjuk meg jelszavunkat vagy erősítsük meg adatainkat. Amint ezt megtesszük, a támadók megszerzik a hozzáférési adatainkat, és akár a kétlépcsős azonosítást is megpróbálhatják kijátszani.
Miért különösen veszélyes ez a módszer
Az SMS-alapú támadás több okból is hatékony. Egyrészt a telefonunkra érkező üzeneteket ösztönösen komolyabban vesszük, mint az e-maileket. Másrészt sokan úgy gondolják, hogy egy telefonszám hitelesebb forrás, mint egy ismeretlen e-mail-cím.
A csalók ráadásul sürgető hangnemet használnak, például azt állítják, hogy a fiókunkat hamarosan zárolják, ha nem reagálunk azonnal. A nyomásgyakorlás célja, hogy ne gondolkodjunk, hanem reflexből kattintsunk.
Ezekre a jelekre figyeljünk
Az ilyen jellegű üzeneteknél különösen fontos az éberség. Az alábbi három jel tipikusan csalásra utal:
- Sürgető, fenyegető hangvétel, azonnali beavatkozást követelve
- Gyanús vagy rövidített link, amely nem egyértelműen a Google hivatalos oldalára mutat
- Jelszó, kód vagy személyes adat azonnali megadásának kérése
Ha ezek közül akár csak egyet is észlelünk, érdemes az üzenetet gyanúsnak tekinteni.
Hogyan védekezhetünk hatékonyan
A legfontosabb szabály, hogy SMS-ben kapott linkre soha ne kattintsunk, ha az fiókbiztonságra hivatkozik. Ha valóban aggódunk, inkább közvetlenül, a böngészőbe beírva nyissuk meg a Gmail hivatalos oldalát, és ott ellenőrizzük a fiók állapotát.
Érdemes rendszeresen átnézni a biztonsági beállításokat is. A kétlépcsős azonosítás bekapcsolása, a biztonsági értesítések figyelése és az erős, egyedi jelszó használata alapvető védelemnek számít.
Ha mégis rákattintottunk egy gyanús linkre és megadtuk adatainkat, azonnal változtassunk jelszót, és ellenőrizzük a fiókhoz kapcsolt telefonszámot, helyreállítási e-mail-címet, valamint az aktív bejelentkezéseket.
Tudatosság nélkül nincs biztonság
Az online csalások folyamatosan fejlődnek, és egyre kifinomultabb módszereket alkalmaznak. Az SMS-ben érkező Gmail-átverés is azt mutatja, hogy a támadók mindig az aktuális felhasználói szokásokhoz igazítják stratégiájukat.
A legjobb védelem továbbra is a tudatosság: ha nem reagálunk pánikszerűen, nem kattintunk meggondolatlanul, és mindig hivatalos csatornán ellenőrizzük az információkat, jelentősen csökkenthetjük annak esélyét, hogy illetéktelenek férjenek hozzá a fiókjainkhoz.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
