Figyelmeztetés: csak hét napja van minden Gmail-felhasználónak, hogy elkerülje a katasztrófát
Még ha a támadók át is veszik az irányítást a fiókod felett, a tech-óriás szerint akkor is visszaszerezheted azt, de csak hét napod van erre! – hívta fel rá a figyelmet a Daily Mail. Ehhez elengedhetetlen, hogy legyen beállítva helyreállítási telefonszám vagy e-mail-cím a fiókodban. Ez lehetővé teszi, hogy biztonsági kérdések megválaszolásával vagy a telefonoddal igazold a személyazonosságod.
A Google azt tanácsolja, hogy aki még nem állította be ezeket a biztonsági elemeket, azonnal tegye meg. Ez a nyilvános figyelmeztetés néhány héttel azután érkezett, hogy a Google megerősítette: egy „kifinomult” adathalász kampány
mind a 1,8 milliárd Gmail-felhasználót célba vette.
Fotó: Getty Images
A csalásról elsőként Nick Johnson, az Ethereum kriptovaluta platform egyik fejlesztője számolt be. Egy képernyőfotót is megosztott, amelyen egy Google-höz hasonló e-mail volt látható: ebben azt állították, hogy bírósági idézést kapott, és emiatt hozzáférést kell adnia a fiókjához.
A Google szóvivője a DailyMail.com-nak elmondta: „Tisztában vagyunk ezzel a célzott támadástípussal, és már bevezettük azokat a védelmi intézkedéseket, amelyek blokkolják ezt a visszaélési lehetőséget.”
De a Gmail-fiókod visszaszerzésére csak hét napod van – hangsúlyozta a cég.
Johnson szerint a csaló e-mail egy nagyon meggyőző, kamu ügyfélszolgálati portálra vitte, ahol a „További dokumentumok feltöltése” és „Ügy megtekintése” gombok egyaránt a Google valódi oldalainak tökéletes másolataira irányították. Ott ismét be kellett jelentkeznie, és – mint mondta – itt már feltehetően a csalók meg is szerezték az adatait.
Megjegyezte azt is, hogy a hamis e-mail átment a DKIM (DomainKeys Identified Mail) ellenőrzésen – ez az e-mail integritását igazoló aláírás, és a Gmail sem figyelmeztette a csalásról.
„A Google soha nem kér tőled semmilyen bejelentkezési adatot – jelszót, egyszer használatos kódot, push-értesítések jóváhagyását stb. – és nem fog felhívni telefonon sem” – figyelmeztet a vállalat az ügy kapcsán.
Mit tehetünk az adataink védelméért?
Az ilyen adathalász támadások célja, hogy rávegyenek bennünket a személyes adatok megosztására, amelyeket aztán identitáslopásra vagy pénzügyi visszaélésre használhatnak. A csalók minden eszközt bevetnek, hogy a megtévesztő üzenetek minél hitelesebbnek tűnjenek. Johnson szerint azért használták a Google Sites rendszerét a támadáshoz, mert így az URL is a „google.com” tartomány alatt jelent meg – ezt pedig sokan automatikusan megbízhatónak tekintik.
Az ilyen kamu-levelek gyakori jelei:
- Általános megszólítás (pl. „Tisztelt felhasználó”)
- Sürgető problémát hazudnak, amit csak azonnali beavatkozással lehet megoldani
- Azt kérik, kattintsunk rá a mellékelt linkre
Ez lehet a megoldás
Ha a jelszavunk illetéktelen kezekbe kerül, akkor semmi sem akadályozza meg a hackert, hogy belépjen a fiókunkba. Ezért javasolja a Google az úgynevezett passkey használatát: ez egy rendszer által generált, biztonságos bejelentkezési kód, amely csak az adott eszközön működik, és nem adható tovább. A passkey-t és a kétlépcsős azonosítást kombinálva jóval nehezebb dolga van a támadóknak.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Azonnal kutasd át a fiókokat: ez a 10 régi mobil most milliókat...
Nagyot fog szólni, ami a használt étolajról most kiderült:...
Ha ezt a szót hallod a telefonban, azonnal bontsd a vonalat -...
Visszapénzt kapnak egy hazai bank ügyfelei: komoly összeg ütheti...
A Magnet Bank felvásárolja a Polgári Bankot - elmondták, mi vár...
