Így lophatják el a Gmail-jelszavunkat

Nehéz észrevenni és kivédeni azt az új adatlopási módszert, amivel a hackerek a Google-fiókunkhoz tartozó jelszavunkat próbálják megszerezni – hívja fel a figyelmet a hvg.hu.

A Gmail-hozzáférésünk felfüggesztésével fenyeget az az email, amit csak látszólag küldött a Google. A “Mail Notice” vagy “(New) Lookout Notice” érkező levélben az olvasható: emailfiókunkat a rendelkezésünkre álló tárhely túllépése miatt 24 órán belül lezárják. Ennek elkerüléséhez egy linkre kell kattintanunk.

Az e-mail szövege

A kattintás után egy, a Google belépőoldalára megtévesztésig hasonlító lap nyílik meg, amelyiken meg kell adni a felhasználónevet és a jelszót. Az adatokat természetesen nem a Google kapja meg, hanem az adathalász támadók, akik ezután hozzáférnek vele a Gmailhez, a Google Drive-ban tárolt dokumentumainkhoz, és adott esetben az androidos Google Play áruházhoz is.

Aki elég figyelmes, az több ponton is észreveheti, hogy átverésről van szó – már egy ilyen levélnek is gyanúsnak kell lennie –, de legbiztosabban ott érhető tetten a támadás, hogy a Google látszólagos belépőoldalának megnyitásakor nem a szokásos “https://“ kezdetű URL látszódik a böngésző címsorában, hanem csak annyi, hogy “data:”.

Kimaradt?