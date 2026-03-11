A felhasználókra szinte már rákényszerített kétlépcsős hitelesítés drámaian javította a Gmail-fiókok biztonságát, hiszen ha aktív, akkor a mások postaládáiba illetéktelenül belépni próbálóknak nem elég tudniuk az áldozatuk e-mail-címét és jelszavát. A belépésüket meg fogja akadályozni, hogy az áldozatnak jóvá kellene hagynia a mobilján egy biztonsági értesítést, és azt a hat számjegyű kódot sem ismerik, amellyel ez kikerülhető volna.

Az utolsó pillanatban döbbent rá a netező, hogy valószínűleg csaló próbál belépni a Gmailjébe

Fotó: Sarah B / Unsplash

Mindez viszont nem jelenti azt, hogy a bűnözők adott esetben ne tudnának mégiscsak belépni mások Gmail postafiókjaiba. Nemrég egy konkrét példa jött erre a támadásra a Reddit jóvoltából, arra volt kíváncsi a kérdező, hogy hogyan tudnak a hackerek belépési jóváhagyásos értesítést küldeni a mobiljára.

Majdnem beimádkozta magát a profi csaló a Gmailbe

Az internetezőt ért támadás az alábbi módon történt. A támadó valahonnan tudta az áldozat Gmailbe való belépéshez szükséges e-mail-címét és jelszavát, ezeket beírva megpróbált bejelentkezni a nevében, de a kétlépcsős hitelesítés miatt ez nem sikerült. A levelező mobilos jóváhagyást vagy kódot követelt tőle, így hoppon maradt.

A bűnöző ezt követően egy hivatalosnak tűnő e-mailt küldött az áldozatnak. Ebben azt állította, hogy a Google biztonsági csapatánál dolgozik, és észlelték, hogy valaki illetéktelenül próbált belépni a Gmailjébe. Azt írta, hogy emiatt biztonsági elővigyázatosságból zárolták a fiókját, de ha felhívja az e-mailben lévő telefonszámot, akkor feloldják a postaládájának a zárolását.

A támadott internetező elsőre bedőlt a hivatalosnak tűnő e-mailnek, felhívta a telefonszámot. Egy nagyon profin kommunikáló nő vette fel a hívást, aki azt hazudta neki, hogy nem kell aggódnia, pár perc alatt feloldják a fiókjának a zárolását.

A folyamat során a csaló nő el akarta kérni azt a hat számjegyű kódot, amit a mobilos jóváhagyás helyett meg lehet adni, hogy sikerüljön belépni a Gmailbe. Az áldozat a végső pillanatban mentette meg magát: gyanús lett neki, hogy a nő elkérte ezt a kódot, és a megadása helyett inkább letette a telefont.

Ezt nagyon jól tette: ha megadta volna a hat számjegyű kódot, akkor azzal nemcsak a Gmailjébe, de a komplett Google-fiókjába beengedte volna a jó ég tudja miben sántikáló bűnözőt.

Az eset kapcsán a Google elmondta, hogy rendkívül egyszerű felismerni az efféle csalókat: jelszóváltoztatással vagy fiókhibák elhárításával kapcsolatos kérdésekben a cég semmilyen körülmények között sem hívja telefonon a felhasználókat.

Ha valaki azt állítja a telefonban, hogy a Google dolgozója, és segítene megoldani a belépéssel vagy felhasználói fiókkal kapcsolatos problémákat, az egy csaló.

A csalókból magabiztosan és folyékonyan dőlnek a hazugságok, ami meggyőző hatást kelt és elaltatja az éberséget, de nem szabad elhinni a mondvacsinált meséiket.