Elég egyetlen óvatlan kattintás, és illetéktelenek máris hozzáférhetnek a levelezésünkhöz és más online fiókjainkhoz. A csalók új módszerrel próbálják megszerezni a Gmail-felhasználók adatait: ezúttal nem e-mailben, hanem SMS-ben érkezik a megtévesztő üzenet.
A támadók a Google nevében küldenek sürgető hangvételű üzeneteket, amelyek célja a pánikkeltés. A módszer különösen veszélyes, mert a telefonra érkező szöveges üzenetek sokak számára hitelesebbnek tűnnek, mint a kéretlen e-mailek.
Így működik az SMS-alapú Gmail-csalás
A csalás jellemzően egy olyan SMS-sel indul, amely szerint biztonsági probléma merült fel a Gmail-fiókunkkal kapcsolatban. Az üzenet azt állítja, hogy valaki megpróbált belépni a fiókunkba, ezért azonnali intézkedésre van szükség.
Az SMS-ben található link egy olyan weboldalra irányít, amely megszólalásig hasonlít a Google hivatalos felületére. Itt arra kérik a felhasználót, hogy adja meg jelszavát vagy erősítse meg adatait. Amennyiben ezt megteszi, a csalók megszerzik a bejelentkezési adatokat, és akár a kétlépcsős azonosítás kijátszására is kísérletet tehetnek.
Miért ennyire hatékony ez a módszer?
Az SMS-es átverés több okból is eredményes lehet. Egyrészt a telefonra érkező üzeneteket sokan automatikusan komolyabbnak veszik, mint az e-maileket. Másrészt egy telefonszám gyakran megbízhatóbbnak tűnik, mint egy ismeretlen e-mail-cím.
A csalók tudatosan alkalmaznak sürgető, fenyegető hangnemet. Gyakran azt állítják, hogy a fiókot hamarosan zárolják, ha nem történik azonnali reakció. A cél az, hogy a felhasználó ne gondolkodjon, hanem reflexből kattintson.
Ezek árulkodó jelek lehetnek
Az ilyen üzeneteknél érdemes különösen körültekintőnek lenni. Gyanúra adhat okot, ha:
-
az üzenet sürgető vagy fenyegető hangvételű,
-
a link rövidített vagy szokatlan webcímre mutat,
-
jelszó, biztonsági kód vagy személyes adat azonnali megadását kérik.
Már egyetlen ilyen jel is elegendő ahhoz, hogy az üzenetet csalásgyanúsnak tekintsük.
Így védekezhetünk
A legfontosabb szabály: ne kattintsunk SMS-ben érkező linkre, ha az fiókbiztonságra hivatkozik. Ha bizonytalanok vagyunk, inkább saját magunk írjuk be a böngészőbe a Gmail hivatalos webcímét, és ott ellenőrizzük a fiók állapotát.
Az óvatosság és a tudatosság kulcsfontosságú: egyetlen meggondolatlan lépés is elegendő lehet ahhoz, hogy a csalók hozzáférjenek személyes adatainkhoz.
„Zoltán több éve szövegíró, pénzügyi témákkal foglalkozó szerző” Wikipédia szerkesztő! Több mint 10 éves tapasztalattal rendelkezem a hazai banki szektor, a lakossági hitelezés és az állami támogatások (CSOK Plusz, Babaváró, Nyugdíj,) elemzésében. Célom a magyar családok és nyugdíjasok hiteles, naprakész tájékoztatása a legfrissebb gazdasági változásokról. Impresszum