{"id":2262013,"date":"2025-05-11T08:03:37","date_gmt":"2025-05-11T06:03:37","guid":{"rendered":"https:\/\/www.startlap.hu\/vasarlas\/?p=2262013"},"modified":"2025-05-09T17:06:22","modified_gmt":"2025-05-09T15:06:22","slug":"gmail-adatlopas-jelszo-vedelem-atveres-csalok-google","status":"publish","type":"post","link":"https:\/\/www.startlap.hu\/vasarlas\/gmail-adatlopas-jelszo-vedelem-atveres-csalok-google\/","title":{"rendered":"Figyelmeztet\u00e9s: csak h\u00e9t napja van minden Gmail-felhaszn\u00e1l\u00f3nak, hogy elker\u00fclje a katasztr\u00f3f\u00e1t"},"content":{"rendered":"

M\u00e9g ha a t\u00e1mad\u00f3k \u00e1t is veszik az ir\u00e1ny\u00edt\u00e1st a fi\u00f3kod felett, a tech-\u00f3ri\u00e1s szerint akkor is visszaszerezheted azt, de csak h\u00e9t napod van erre!<\/strong> \u2013 h\u00edvta fel r\u00e1 a figyelmet a Daily Mail<\/a>. Ehhez elengedhetetlen, hogy legyen be\u00e1ll\u00edtva helyre\u00e1ll\u00edt\u00e1si telefonsz\u00e1m vagy e-mail-c\u00edm a fi\u00f3kodban. Ez lehet\u0151v\u00e9 teszi, hogy biztons\u00e1gi k\u00e9rd\u00e9sek megv\u00e1laszol\u00e1s\u00e1val vagy a telefonoddal igazold a szem\u00e9lyazonoss\u00e1god.<\/p>\n

A Google azt tan\u00e1csolja, hogy aki m\u00e9g nem \u00e1ll\u00edtotta be ezeket a biztons\u00e1gi elemeket, azonnal tegye meg.<\/strong> Ez a nyilv\u00e1nos figyelmeztet\u00e9s n\u00e9h\u00e1ny h\u00e9ttel azut\u00e1n \u00e9rkezett, hogy a Google<\/a> meger\u0151s\u00edtette: egy \u201ekifinomult\u201d adathal\u00e1sz kamp\u00e1ny<\/p>\n

mind a 1,8 milli\u00e1rd Gmail-felhaszn\u00e1l\u00f3t c\u00e9lba vette.<\/p><\/blockquote>\n

\"Gmail<\/p>\n

Fot\u00f3: Getty Images<\/p>\n

A csal\u00e1sr\u00f3l els\u0151k\u00e9nt Nick Johnson, az Ethereum kriptovaluta platform egyik fejleszt\u0151je sz\u00e1molt be. Egy k\u00e9perny\u0151fot\u00f3t is megosztott, amelyen egy Google-h\u00f6z hasonl\u00f3 e-mail volt l\u00e1that\u00f3: ebben azt \u00e1ll\u00edtott\u00e1k, hogy b\u00edr\u00f3s\u00e1gi id\u00e9z\u00e9st kapott, \u00e9s emiatt hozz\u00e1f\u00e9r\u00e9st kell adnia a fi\u00f3kj\u00e1hoz.<\/p>\n

A Google sz\u00f3viv\u0151je a DailyMail.com-nak elmondta: \u201eTiszt\u00e1ban vagyunk ezzel a c\u00e9lzott t\u00e1mad\u00e1st\u00edpussal, \u00e9s m\u00e1r bevezett\u00fck azokat a v\u00e9delmi int\u00e9zked\u00e9seket, amelyek blokkolj\u00e1k ezt a vissza\u00e9l\u00e9si lehet\u0151s\u00e9get.\u201d<\/p>\n

De a Gmail-fi\u00f3kod visszaszerz\u00e9s\u00e9re csak h\u00e9t napod van \u2013 hangs\u00falyozta a c\u00e9g.<\/p><\/blockquote>\n

Johnson szerint a csal\u00f3 e-mail egy nagyon meggy\u0151z\u0151, kamu \u00fcgyf\u00e9lszolg\u00e1lati port\u00e1lra vitte, ahol a \u201eTov\u00e1bbi dokumentumok felt\u00f6lt\u00e9se\u201d \u00e9s \u201e\u00dcgy megtekint\u00e9se\u201d gombok egyar\u00e1nt a Google val\u00f3di oldalainak t\u00f6k\u00e9letes m\u00e1solataira ir\u00e1ny\u00edtott\u00e1k. Ott ism\u00e9t be kellett jelentkeznie, \u00e9s \u2013 mint mondta \u2013 itt m\u00e1r feltehet\u0151en a csal\u00f3k meg is szerezt\u00e9k az adatait.<\/strong><\/p>\n

Megjegyezte azt is, hogy a hamis e-mail \u00e1tment a DKIM (DomainKeys Identified Mail) ellen\u0151rz\u00e9sen \u2013 ez az e-mail integrit\u00e1s\u00e1t igazol\u00f3 al\u00e1\u00edr\u00e1s, \u00e9s a Gmail sem figyelmeztette a csal\u00e1sr\u00f3l.<\/p>\n

 \u201eA Google soha nem k\u00e9r t\u0151led semmilyen bejelentkez\u00e9si adatot \u2013 jelsz\u00f3t, egyszer haszn\u00e1latos k\u00f3dot, push-\u00e9rtes\u00edt\u00e9sek j\u00f3v\u00e1hagy\u00e1s\u00e1t stb. \u2013 \u00e9s nem fog felh\u00edvni telefonon sem\u201d \u2013 figyelmeztet a v\u00e1llalat az \u00fcgy kapcs\u00e1n.<\/p>\n

Mit tehet\u00fcnk az adataink v\u00e9delm\u00e9\u00e9rt?<\/h2>\n

Az ilyen adathal\u00e1sz t\u00e1mad\u00e1sok c\u00e9lja, hogy r\u00e1vegyenek benn\u00fcnket a szem\u00e9lyes adatok megoszt\u00e1s\u00e1ra, amelyeket azt\u00e1n identit\u00e1slop\u00e1sra vagy p\u00e9nz\u00fcgyi vissza\u00e9l\u00e9sre haszn\u00e1lhatnak. A csal\u00f3k minden eszk\u00f6zt bevetnek, hogy a megt\u00e9veszt\u0151 \u00fczenetek min\u00e9l hitelesebbnek t\u0171njenek. Johnson szerint az\u00e9rt haszn\u00e1lt\u00e1k a Google Sites rendszer\u00e9t a t\u00e1mad\u00e1shoz, mert \u00edgy az URL is a \u201egoogle.com\u201d tartom\u00e1ny alatt jelent meg \u2013 ezt pedig sokan automatikusan megb\u00edzhat\u00f3nak tekintik.<\/strong><\/p>\n

Az ilyen kamu-levelek gyakori jelei:<\/h2>\n