● news.bsdnet.hu

Új, kifejezetten megtévesztő adathalász kampány terjed a Gmail-felhasználók körében . A csalók ezúttal az alias e-mail címek körüli bizonytalanságot használják ki. Mivel sokan nem tudják pontosan, mit jelent ez a funkció, könnyen bedőlhetnek azoknak az üzeneteknek, amelyek látszólag a Google nevében érkeznek. A Gmail-postafiókokra vadásznak a csalók A módszer lényege, hogy a felhasználók olyan e-mailt kapnak, amely azt állítja, változás történt az e-mail címükkel kapcsolatban, vagy ellenőrizniük kell az alias beállításaikat. A levél hivatalos hangvételű, a feladó neve pedig megtévesztően hasonlíthat a valódi Google-értesítésekhez. A gyanús üzenetek gyakran arra kérik a címzetteket, hogy erősítsék meg az új Gmail-címüket , ellenőrizzék a fiókbeállításaikat, vagy módosítsák a bejelentkezési adataikat. A levélben szereplő link azonban nem a Google valódi oldalára vezet, hanem egy hamis bejelentkezési felületre, amelyet a csalók hoztak létre. Aki ezen az oldalon megadja a jelszavát, gyakorlatilag átadhatja a támadóknak a teljes Google-fiókjához való hozzáférést. Ez nemcsak az e-maileket érintheti, hanem a Drive-ban tárolt dokumentumokat, a fotókat, a mentett adatokat és más Google-szolgáltatásokat is. A trükk azért lehet különösen hatékony, mert sok felhasználó nincs tisztában azzal, pontosan mi az az alias e-mail cím. Az alias egy olyan másodlagos cím, amely ugyanahhoz a postafiókhoz tartozik. Olyan, mintha több bejárat vezetne ugyanabba a lakásba: bármelyik ajtón lépünk be, végül ugyanoda jutunk. A gyakorlatban ez azt jelenti, hogy egy postafiókhoz több e-mail cím is kapcsolódhat, az ezekre érkező levelek pedig ugyanabban a bejövő mappában jelennek meg. Az aliasokat sokan használják hírlevelekhez, online regisztrációkhoz vagy éppen a munkahelyi és magánlevelezés elkülönítésére, anélkül hogy külön fiókot kellene létrehozniuk. A Google nem kér jelszót e-mailben A Kiberpajzs szakértői szerint a legfontosabb szabály, hogy soha ne kattintsunk meggondolatlanul olyan e-mailben érkező linkre, amely a fiókunk biztonságára, beállításaira vagy sürgős ellenőrzésére hivatkozik. Ha egy üzenet gyanúsnak tűnik, mindig közvetlenül, a gmail.com címen keresztül érdemes belépni a fiókba, és ott ellenőrizni a beállításokat. A Google-fiók biztonsági felületén azt is meg lehet nézni, történt-e valóban változás a bejelentkezésekben, a kapcsolt eszközökben vagy a fiókhoz tartozó adatokban. Ha a levél sürget, hibás magyarsággal íródott, furcsa linket tartalmaz, vagy jelszó megadására kér, jobb azonnal törölni, és semmiképp sem megadni rajta keresztül a bejelentkezési adatokat. via 168.hu