Vissza

A csalás általában egy olyan SMS-sel indul, amely azt állítja: biztonsági probléma merült fel a Gmail-fiókunkkal kapcsolatban. Az üzenet szerint valaki megpróbált bejelentkezni a fiókunkba, ezért sürgősen lépnünk kell.

Az SMS egy linket tartalmaz, amely egy, az eredetihez megtévesztésig hasonló weboldalra vezet. Itt a rendszer arra kér bennünket, hogy adjuk meg jelszavunkat vagy erősítsük meg adatainkat. Amint ezt megtesszük, a támadók megszerzik a hozzáférési adatainkat, és akár a kétlépcsős azonosítást is megpróbálhatják kijátszani.

Veszélyes a módszer

Az SMS-alapú támadás több okból is hatékony. Egyrészt a telefonunkra érkező üzeneteket ösztönösen komolyabban vesszük, mint az e-maileket. Másrészt sokan úgy gondolják, hogy egy telefonszám hitelesebb forrás, mint egy ismeretlen e-mail-cím. A csalók ráadásul sürgető hangnemet használnak, például azt állítják, hogy a fiókunkat hamarosan zárolják, ha nem reagálunk azonnal. A nyomásgyakorlás célja, hogy ne gondolkodjunk, hanem reflexből kattintsunk.

Ezekre a jelekre figyeljünk

Három jel tipikusan csalásra utal:

Sürgető, fenyegető hangvétel, azonnali beavatkozást követelve

Gyanús vagy rövidített link, amely nem egyértelműen a Google hivatalos oldalára mutat

Jelszó, kód vagy személyes adat azonnali megadásának kérése

Ha ezek közül akár csak egyet is észlelünk, érdemes az üzenetet gyanúsnak tekinteni.

Védekezés

A legfontosabb szabály, hogy SMS-ben kapott linkre soha ne kattintsunk, ha az fiókbiztonságra hivatkozik. Ha valóban aggódunk, inkább közvetlenül, a böngészőbe beírva nyissuk meg a Gmail hivatalos oldalát, és ott ellenőrizzük a fiók állapotát.

Érdemes rendszeresen átnézni a biztonsági beállításokat is. A kétlépcsős azonosítás bekapcsolása, a biztonsági értesítések figyelése és az erős, egyedi jelszó használata alapvető védelemnek számít.

Ha mégis rákattintottunk egy gyanús linkre és megadtuk adatainkat, azonnal változtassunk jelszót, és ellenőrizzük a fiókhoz kapcsolt telefonszámot, helyreállítási e-mail-címet, valamint az aktív bejelentkezéseket.