Sam Mitrovic, egy Microsoft-megoldásokkal foglalkozó tanácsadó nemrégiben egy blogbejegyzésben hívta fel a figyelmet az új csalási módszerre, amellyel vele is megpróbálkoztak. A támadás egy Gmail-fiók helyreállítási értesítéssel indult, amely egy ismert adathalász módszert alkalmaz, hogy a felhasználót egy hamis bejelentkezési felületre irányítsa, ahol ellophatják a belépési adatait. Miután Mitrovic elutasította az értesítést, körülbelül 40 perccel később kapott egy értesítést, hogy lemaradt egy Google Sydney-ből érkező hívásról – számolt be a Yahoo News.
Egy héttel később újra kapott egy helyreállítási jóváhagyási kérést, amelyet ismét elutasított, ezt követően pedig ismét jött egy hívás. Ezúttal válaszolt, és egy amerikai akcentussal beszélő férfi jelentkezett be, aki magát a Google támogatási munkatársának adta ki. A hívás során kiderült, hogy állítólag gyanús tevékenységet észleltek Mitrovic fiókjában, és egy támadó már egy hete hozzáfér az adataihoz. Miközben Mitrovic a hívás alatt a hívószámot ellenőrizte, megállapította, hogy az valóban egy Google üzleti oldalról származik, de a csalók gyakran képesek álcázni a hívás valódi forrását, így továbbra is óvatos maradt.
A hívás során Mitrovic egy e-mail kérést is tett, hogy ellenőrizze a képviselő hitelességét. A beérkezett üzenet látszólag valódinak tűnt, de a címe egy ügyesen álcázott nem-Google domain volt. A végső árulkodó jel azonban az volt, hogy a hívó tökéletes kiejtéssel, szabályos szünetekkel válaszolt a köszönésére, amely MI-hangra utalt.
E ponton Mitrovic rájött, hogy csalásról van szó és letette a telefont. Gondoljunk csak bele, mi történhetett volna, ha jóváhagyja a fiók-helyreállítási kérést, vagy átadja a bejelentkezési adatait a csalónak.
„Az ilyen csalások egyre kifinomultabbak, meggyőzőbbek, és egyre nagyobb mértékben elterjedtek” – magyarázta Mitrovic. „Az emberek elfoglaltak, és ez a csalás eléggé valódinak tűnt ahhoz, hogy tartós figyelmet érdemeljen. Sokan bedőlhetnek ennek. Számos eszköz létezik a csalók elleni küzdelemben, de egyéni szinten a legjobb védelem továbbra is az éberség.”
Hogyan maradhatunk biztonságban az adathalász támadásokkal szemben?
Az adathalász támadás az egyik leggyakoribb módszer, amelyet a hackerek a személyes és pénzügyi adatok megszerzéséhez használnak. A csalók gyakran olyan márkák nevében keresnek meg, amelyek népszerűek a nagyközönség körében. A legfontosabb jelek, amelyekre figyelni kell, a helytelenül írt szavak vagy a gyenge nyelvtan, és a feladó e-mail címének vagy telefonszámának pontos ellenőrzése. Ha bizonytalanok vagyunk a kapott üzenet valós voltát illetően, érdemes óvatosnak lenni és utánajárni.
Annak érdekében, hogy megvédjük számítógépünket a potenciális veszélyektől, érdemes a legjobb vírusirtó szoftvereket telepíteni PC-re, Mac-re és Android készülékekre. Ha bármilyen gyanús e-maillel találkozunk, soha ne kattintsunk azonnal a benne található linkekre vagy töltsük le a csatolmányokat, hanem először végezzünk alapos ellenőrzést.
A Google új kezdeményezést is indított, hogy megvédje a felhasználókat az online csalásoktól. Az új Global Signal Exchange platform a Global Anti-Scam Alliance (GASA) és a DNS Research Federation (DNS RF) partnerségében jött létre.
A felhasználók szemszögéből nézve a legfontosabb mindig az éberség és a nyugodt döntéshozatal a bejövő levelek és hívások kezelésekor. Ha kérdés merülne fel, érdemes megbízható forrás segítségét kérni. Az általános óvintézkedések és a naprakész biztonsági szoftverek használata jelentős védelmet nyújthat a csalókkal szemben – hívják fel a figyelmet.
Borítókép: Illusztráció (Fotó: AFP)