Használja a Gmailt? Ne dőljön be, ha rákattint erre a linkre – komoly csalás terjed a neten!
Egy újabb trükköt vetettek be a Gmail-felhasználók adatai ellopására. Az ilyen támadások elkerülése érdekében elengedhetetlen, hogy néhány változtatást eszközöljünk.
Korábban már a 168.hu is írt arról, hogy mennyire változatos módszerekkel próbálkoznak a csalók. Többek között ismert cégek logóit hamisítják, és olyan leveleket készítenek, amelyekkel nagyon könnyen megtéveszthetik az áldozatokat. A GBNews cikke szerint, a Check Point biztonsági kutatói azonosítottak egy új támadási módszert, amely a Gmailt használókat fenyegeti.
A szakértők szerint a módszer lényege abban rejlik, hogy a csalók úgynevezett hiteles naptármeghívókat juttatnak el a felhasználók postaládájába. Ez a trükk arra alapoz, hogy a Google Naptár értesítései általában megbízhatónak számítanak, hiszen világszerte körülbelül 500 millió ember bízik meg ebben a szolgáltatásban a mindennapjaik során.
A cikk alapján kiderült, hogy a csalók egyre rafináltabb módszereket alkalmaznak: a spam e-mailek fejlécét úgy alakítják át, hogy azok Google Naptár-értesítéseknek hassanak. Ha valaki rákattint egy ilyen üzenetre, egy hamis Google-űrlapra irányítják, ahol a személyes adatok megszerzésére törekszenek. A Check Point biztonsági kutatói már több olyan esetről értesültek, ahol a csalók a kriptovalutákra hivatkozva próbálták becsapni a felhasználókat és átverni őket a személyes információik megszerzésével.
A Check Point biztonsági kutatóinak legújabb felfedezésére a Google is válaszul lépett, és a felhasználók számára a következő ajánlásokat fogalmazta meg:
Ajánljuk felhasználóinknak, hogy aktiválják a Google Naptár "Csak akkor, ha a feladó ismert" beállítását. Ez a funkció hasznos védelmet nyújt az adathalászokkal szemben, mivel értesíti a felhasználót, amikor egy olyan meghívót kap, akinek a neve nem szerepel a névjegyzékében, vagy akivel korábban nem lépett kapcsolatba az adott e-mail címről.
Ezt a felhasználók a Beállításokban módosíthatják, derül ki a lap cikkéből. A Google Naptár Beállítások menüjében az Eseménybeállítások, majd a Meghívók hozzáadása a naptáramhoz menüpontra kell kattintaniuk. Itt választhatják ki az említett opciót.
A felhasználóknak érdemes saját maguknak ellenőrizniük azokat a naptári meghívókat, amelyeket nem vártak, vagy amelyekről nem volt tudomásuk, még akkor is, ha úgy tűnik, hogy megbízható szervezetektől érkeztek. A legbiztonságosabb módszer az, ha elkerülik az e-mailekben található linkekre való kattintást, és inkább közvetlenül a hivatalos weboldalakon vagy alkalmazásokon keresztül keresik fel a szükséges szolgáltatásokat.
