Lopják a Gmail bejelentkezési adatokat

Szerző: digibiz Forrás: HWSW

Címkék: Gmail | adathalász | phishing

2010.
07.26.
07:47

0 hozzászólás

Betűméret csökkentés Betűméret növelés Küldés e-mailben Cikk nyomtatása

Ismeretlenek magyar nyelven, magyar felhasználók ellen indítottak phishing támadást, így próbálják begyűjteni a Google fiókok bejelentkezési adatait. Ennek egyik fiatal újságíró munkatársunk is majdnem áldozatául esett.

deviantart.comMunkatársunk is kis híján áldozatul esett annak a Gmail fiókon feltörését célzó támadásnak, amely több hazai felhasználót érintett. Szerencsére az átverés nem járt sikerrel (újságírónk szkeptikusságán múlt), így a digibiz szerkesztősége is zavartalanul működhet tovább.

Hazánkban megszokott gyenge magyar nyelvezettel és a többnyire hibás dizájnnal megjelenő phishing levelekkel szemben a  mostani próbálkozás valóban megtévesztésig hasonlít a Gmail bejelentkező oldalára - számolt be többek között a HWSW, amit mi át is éltünk.


Az adathalász próbálkozás e-mailben érkezik a célpontok Gmail címére, és azzal a szöveggel igyekszik felpiszkálni a felhasználó figyelmét, hogy amennyiben nem jelentkezik be ismét, akkor nem tesz eleget a Google adatbiztonsági elveinek, ezért a fiókját 90 napos inaktivitás után törölhetik. A sikeres, e-mail fiók elleni adathalász támadás jele, ha már nem tud valaki belépni a fiókjába.
Észre lehet venni
Eleve gyanús, ha bármely szolgáltató a jelszavunkat kéri bármilyen okból. Másrészt az adathalász sosem rendelkezik eléréssel az eredeti szolgáltatás webcíméhez, így a böngésző címsorát leellenőrizve azonnal látszik a csalás. A webcím eleje lehet bármi, mindig a vége számít, ez esetben mail.google.com a helyes cím. Harmadrészt a levél feladóját is érdemes megnézni. Ez esetben egy Gmail címről érkezik a levél, ami szintén fura, hiszen az a felhasználói címvégződés, a Google mindig @google.com címekről levelez, ami csak a szolgáltatásokhoz vagy Google alkalmazottakhoz tartozhat.
Banki ügyintézést is érinthet

Természetesen nem csak e-mail fiókok adatait tudják könnyedén begyűjteni adathalászok: ahogy arról a digibiz.hu is beszámolt, év elején kissé átlátszó módon ugyan, de több hazai bank home bank felületét is támadás érte. A fenyegetettség tehát valós, azonban a belőle származó kockázatok jól kezelhetőek. Az elmúlt két-három év során általában 3-4 havonta történtek komolyabb próbálkozások, amelyek között az elmúlt két évben az ügyfelek vagy a bank számára károkkal végződőek már nem akadtak. A fenyegetettség megjelenésével egyidőben a pénzintézetek több más biztonsági intézkedés mellett bevezették a  kétcsatornás, két faktoros tranzakció-hitelesítési eljárást, valamint a bankszámlaterhelésekről szóló azonnali SMS küldést.


    
 HOZZÁSZÓLOK

Ossza meg véleményét a cikkel kapcsolatban!


Név:

E-mail: (Nem jelenítjük meg)

Milyen nap van ma? (pl. hétfő)

 

Legolvasottabb

Legfrissebb

Hírlevélre feliratkozás

Apple vagy Nokia?

További villámkérdések  Szavazás állása

Hogyan lesz ebből kopogtatócédula?

Azt már természetesnek fogadjuk el, hogy gyakorlatilag nincs a hazai webnek olyan eldugott szakmai szeglete, ahol ne bukkanna fel valami napi politikai szál. De mi a helyzet a parlamenti pártok saját online információs központjaival? Az elmúlt héten több ízben gyarapítottuk az odakattintók táborát. Arra voltunk kíváncsiak, miként tükröződik a szűk másfél hónap múlva esedékes önkormányzati választások tematikája a pártok oldalain.

A parlamenti pártok weboldala nem stratégiai eszköz A parlamenti pártok weboldala nem stratégiai eszköz

Kövessen bennünket Kövessen bennünket facebook-on! Kövessen bennünket twitter-en! Kövesse RSS csatornánkat!

Hirdetés

Vállalkozói negyed
Friss hírek, információk, naprakész tudás, főleg vállalkozóknak

NewsAgent

Szavazás

Volt már problémája interneten vásárolt termékkel?

Szavazás állása  Szavazás állása

Médiafigyelő - IMEDIA médiafigyelés