Gmail-címeket lopnak magyar nyelvű adathalász levelekkel
A magyar internetezők általában ritkábban esnek áldozatul adathalász támadásoknak, mint az angol-szász országok lakói, illetve általában az angol nyelven beszélők. A korábbi, gyenge netbankos próbálkozások után most valaki a Google-fiókjainkra éhes.
Egyik olvasónk hívta fel a figyelmünket egy a Gmail-hez köthető adathalász, más néven phishing támadásra, amivel ismeretlenek nagy mennyiségben igyekeznek begyűjteni Google fiókok bejelentkezési adatait. A hazánkban megszokott gyenge magyar nyelvezettel és a többnyire hibás dizájnnal megjelenő levelekkel szemben ez a próbálkozás valóban megtévesztésig hasonlít a Gmail bejelentkező oldalára, sőt a jelszó és a felhasználó név mezőkön kívül az összes többi elem pontos másolata az eredetinek. Még az egyéb linkek is a helyes címekre mutatnak, és ha valaki nem veszi észre, hogy a címsorban nem egy Google link van, hanem az egyik magyar ingyenes tárhelyszolgáltató címe, akkor könnyen áldozattá válhat.
Átverés az admin-megerosites@gmail.com címről
Az adathalász próbálkozás e-mailben érkezik a célpontok Gmail címére, és azzal a szöveggel igyekszik felpiszkálni a felhasználó figyelmét, hogy amennyiben nem jelentkezik be ismét, akkor nem tesz eleget a Google adatbiztonsági elveinek, ezért a fiókja felfüggesztésre kerülhet. Továbbá azzal a trükkel is erősítik a laikusok félelmét, hogy a a levél a freemailnél megszokott 90 napos inaktivitás utáni fióktörléssel is fenyeget. Szinte már cinikus, hogy az adathalász levél végén a szerző arra motiválja a címzettet, hogy gondoskodjon jelszavának biztonságban és titokban tartásáról.
A Gmail jelszó megszerzése első pillantásra nem tűnik veszélyes dolognak, viszont tudva azt, hogy a Google egységes beléptetést használ, azaz a Gmail is, mint bármelyik másik Google szolgáltatás ugyanazzal az azonosító jelszó párossal érhető el, már rizikósabb az elvesztése. Ha valaki megszerzi a Google azonosítónkat, akkor onnantól kezdve ugyanúgy hozzáfér a Google Calendar, Google Docs, Reader, YouTube, Buzz, Wave, Maps, Checkout tartalmainkhoz, sőt az alapvető Google-adatainkhoz is, így például a keresési, vagy adott esetben (ha telepítettük a Google Toolbart) a böngészési előzményeinkhez is.
Pont, mint az igazi, de nézd meg a címsort!
Ezen felül a postafiókhoz való hozzáféréssel látni fogja, hogy mely más szolgáltatásokra regisztráltunk be, hiszen a visszaigazoló levelek feltételezhetően ide érkeztek, és ha a jelszó benne van ezekben, akkor automatikusan hozzáférést szerez. Ha a jelszó nem volt benne az üdvözlő levélben, a felhasználónév akkor is ott van, azzal pedig kérhet az adathalász új jelszót vagy jelszóemlékeztetőt, ami szintén erre a címre fog megérkezni. Nagyon valószínű, hogy egy ilyen támadás után kizárnak minket saját e-mail fiókunkból, és a bizonyítási eljárás, ami alapján a Google visszaszolgáltatja nekünk az elérést, akár napokig is eltarthat.
Rosszabb, mintha a pénztárcát lopnák el
Ez idő alatt az adathalászok minden számukra értékes adatot bőven kinyernek a fiókból, ezután nem lesz bizotonságban egyetlen egy webes szolgáltatáshoz való elérésünk sem, amit ezen a Gmail címen keresztül regisztráltunk. Ha valaki mégis bedőlt a trükknek, de viszonylag hamar észbe kapott, akkor még van esélye arra, hogy egy gyors jelszóváltoztatással, lehetőleg az igazi Google oldalon, még megmentse magát. A sikeres, e-mail fiók elleni adathalász támadás jele, ha már nem tud valaki belépni a fiókjába.
Szívhez szóló levél, laikusoknak hihető
Egyébként nem nehéz kikerülni ezeket a támadásokat, mindössze pár egyszerű trükköt nem szabad elfelejteni. Először is eleve gyanús, ha bármely szolgáltató a jelszavunkat kéri bármilyen okból. Ilyen soha nem fordul elő, csakúgy, ahogy a bank sem kéri a bankkártyaszámunkat és PIN vagy CSC kódunkat. Másrészt az adathalász sosem rendelkezik eléréssel az eredeti szolgáltatás webcíméhez, így a böngésző címsorát leellenőrizve azonnal látszik a csalás. A webcím eleje lehet bármi, mindig a vége számít, ez esetben mail.google.com a helyes cím.
Harmadrészt a levél feladóját is érdemes megnézni. Ez esetben egy Gmail címről érkezik a levél, ami szintén fura, hiszen az a felhasználói címvégződés, a Google mindig @google.com címekről levelez, ami csak a szolgáltatásokhoz vagy Google alkalmazottakhoz tartozhat. Ha valaki számára a fentiek túl triviálisak voltak, akkor gondolkodjon, hogy az ismerősei közül kinek nem az, s segítsen neki elkerülni a hasonló átveréseket. A személyes adatok védelmére és az adathalász próbálkozások elkerülésére a Google által készített anyag itt olvasható vagy egy másik tippgyűjteményben a Google egyik magyar alkalmazottja szolgál hasznos tanácsokkal itt.