Vörös riasztást adott ki a Gmail: minden felhasználó veszélyben van
figyelmeztetésPUBLIKÁLÁS: 2025. május 01. 15:30
Ezt a figyelmeztetést semmiképp ne hagyd figyelmen kívül!
Az utóbbi időben megszaporodtak az internetes csalások. Ezek a különböző visszaélések a legtöbb esetben az email-fiókokba érkeznek.
Ezért mindenkinek, akinek Gmail-fiókja van, figyelnie kell, amikor ellenőrzi a napi e-mail-csomagját. A közelmúltban jelentették, hogy egy „ rendkívül kifinomult” új átverés landolt egyesek postaládájában, amely online csalás veszélyének teheti ki őket. Most a Malwarebytes biztonsági szakértői arra figyelmeztetnek, hogy „minden Gmail felhasználó ki van téve az okos visszajátszási támadás veszélyének”.
Ezt a figyelmeztetést semmiképpen sem szabad senkinek figyelmen kívül hagynia, mivel ha bedől a trükknek, a csalók teljes hozzáférést kaphatnak a fiókokhoz és a rendkívül személyes adatokhoz. Az új támadás – amelyet először Nick Johnson, az Ethereum Name Service egyik vezető fejlesztője szúrt ki – egy ügyes taktikával azt a látszatot kelti, mintha egy valódi Google-fiókból küldték volna. Ez azt jelenti, hogy nemcsak hivatalosnak tűnik, de képes kikerülni a rendkívül hatékony spamszűrőket is.
Johnson szerint a csaló e-mail azt sugallja, hogy jogi idézést adtak ki, és hozzáférésre van szükség a fiókjához. Talán erőltetettnek hangzik, de az átverés valósnak tűnt, mivel az e-mail címek és a domain nevek valódi Google-fiókoknak tűntek.
Az első dolog, amit meg kell jegyezni, hogy ez egy érvényes, aláírt e-mail – valóban a [email protected] címről küldték. Átmegy a DKIM aláírás-ellenőrzésen, és a Gmail mindenféle figyelmeztetés nélkül jeleníti meg
– fejtette ki a szakértő.
A technikában jártas Johnson csak azért vette észre, hogy valami nem stimmel, mert a hivatalos oldalnak az accounts.google.com nevű platformon kellett volna lennie – ehelyett a sites.google.com oldalon jelent meg. A különbség az, hogy a sites.google.com-on bárki létrehozhat weboldalt, akinek van Google-fiókja. És pontosan ezt tették a kiberbűnözők is.
A Google közölte, hogy egy frissítéssel kezeli a problémát, amely a jövőben megakadályozza az ehhez hasonló támadásokat. A Malwarebytes kiadott néhány biztonsági tippet a felhasználóknak. Mutatjuk, melyek ezek:
- Ne kövesd a kéretlen e-mailekben vagy váratlan weboldalakon található linkeket, utasításokat!
- Figyelmesen nézd meg az e-mail fejlécét, ha váratlan levelet kapsz!
- Ellenőrizd az ilyen e-mailek hitelességét egy másik, független módszerrel!
- Ne használd a Google-fiókodat (vagy akár a Facebookodat) más oldalakra és szolgáltatásokba való bejelentkezéshez!
Tehát légy óvatos, amikor ellenőrzöd az e-mail fiókodat, és ne hagyd magad becsapni – írja a Mirror.
A legfrissebb hírekért kövess minket a Bors Google News oldalán is!
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
Regionális hírportálok
Bács-Kiskun - baon.hu Baranya - bama.hu Békés - beol.hu Borsod-Abaúj-Zemplén - boon.hu Csongrád - delmagyar.hu Dunaújváros - duol.hu Fejér - feol.hu Győr-Moson-Sopron - kisalfold.hu Hajdú-Bihar - haon.hu Heves - heol.hu Jász-Nagykun-Szolnok - szoljon.hu Komárom-Esztergom - kemma.hu Nógrád - nool.hu Somogy - sonline.hu Szabolcs-Szatmár-Bereg - szon.hu Tolna - teol.hu Vas - vaol.hu Veszprém - veol.hu Zala - zaol.hu
Közélet Gazdaság Magazin Bulvár Szolgáltatás Rádió Bács-Kiskun - baon.hu Baranya - bama.hu Békés - beol.hu Borsod-Abaúj-Zemplén - boon.hu Csongrád - delmagyar.hu Dunaújváros - duol.hu Fejér - feol.hu Győr-Moson-Sopron - kisalfold.hu Hajdú-Bihar - haon.hu Heves - heol.hu Jász-Nagykun-Szolnok - szoljon.hu Komárom-Esztergom - kemma.hu Nógrád - nool.hu Somogy - sonline.hu Szabolcs-Szatmár-Bereg - szon.hu Tolna - teol.hu Vas - vaol.hu Veszprém - veol.hu Zala - zaol.hu