Vigyázat, ismerőseid nevében érkezik a Google doksinak álcázott vírus

|

Egyre trükkösebbek a jelszavaidra és adataidra pályázó bűnözők. Most se dőlj be nekik, vigyázz a gyanús doksikkal! Mutatjuk, mire kell figyelni.

Az adathalászat nem újkeletű veszély, már évek óta próbálkoznak internetes bűnözők azzal, hogy valamilyen átveréssel megszerezzék személyes adatainkat az e-mail fiók jelszavától a netbankos belépési információkig. A leggyakrabban olyan módszert használtak, amikor egy, az eredetire megtévesztésig hasonló weboldalra terelték a gyanútlan áldozatokat, akik nem ellenőrizték a címet, és a netbankos vagy céges felület jól ismert látványa miatt megnyugodva szépen bepötyögtek minden kért adatot.

Hirdetés

Most egy Twitter bejegyzés világított rá egy ehhez hasonló, ám modernizált csalásra. Ebben először egy ismerősünk neve alatt érkezik egy e-mail, melyben egy megosztott Google doksi található Amikor ezt megpróbáljuk megnyitni, felugrik néhány engedélykérő ablak, amely a dokumentum megtekintéséhez és szerkesztéséhez jogosultságot kér Google fiókunk csomó eleméhez, például a teljes kontaktlistához, a levelezésünkhöz, valamint engedélyt követel arra, hogy leveleket írjon, olvasson és töröljön. A gyanútlan felhasználó ilyenkor sok esetben rákattint, hogy jajaigenhátperszenaná, csak lássuk már azt a doksit. Te ne tegyél így.

Védekezés öt lépésben

Fontos, hogy a Google Docs rendszeréből érkező megosztott doksikkal önmagukban továbbra sincs semmi gond, szóval az alábbiakban összeszedjük azokat a lépéseket, amikből gyorsan kiderítheted, átverős e-mailt kaptál-e.

1. A levelet küldő illető tényleg ismerős? Ne dőlj be rögtön, és nézd meg, milyen e-mail címről jött a levél. Ha nem arról, amiről eddig szokott neked maileket küldeni, ez bizony átverés, azonnal töröld a levelet, vagy csapd a spam mappába.
2. A levél nem a normál "To", azaz "Címzett" sorban szerepelteti a te címedet, hanem a rejtett címzettek (tehát a "Bcc") szekcióban? Akkor ez szintén esélyesen csapda.
3. Az e-mailben nincs semmilyen személyes szöveg ("Szia, megosztottam veled ezt a doksit"), hanem csak valami szenvtelen izé, ráadásul angolul ("XY has shared a document with you")? Vörös kód, vörös kód!
4. Ha egy Google doksira mutató linket megnyitsz, az mindig a Google domainjén nyílik meg. Tehát ha bármilyen felugró ablak átirányít egy hasonló, de nem igazi címre (például a googledocs.win vagy egyéb hasonló domainekre), ismét jöhet az azonnali törlés, vagy levélszemétnek minősítés.
5. Egy Google dokumentum szerkesztéséhez vagy megtekintéséhez nem kell semmilyen külön engedély, csupán az, hogy legyél te is bejelentkezve saját Google fiókodba. Épp ezért, ha az átirányítás után bármire engedélyt kér a rendszer, ne adj neki, sőt azonnal zárd be az oldalt.

Mind az öt esetben azt is javasoljuk, hogy miután mi magunk töröltük, vagy "levélszemetesítettük" a hamis üzenetet, jelezzük a dolgot annak az ismerősünknek, akinek a nevében a csalók próbálkoznak. Ő ugyanis valószínűleg ráharapott egy hasonló csalira, és most illetéktelenek garázdálkodnak a fiókjában. Neki ezt azonnal jeleznie kell a Google felé, majd haladéktalanul jelszavakat változtatnia - nem csak Gmailben, hanem mindenhol, hiszen a levelekből szerzett infók alapján a csalók esélyesen más szolgáltatásokba is bejuthatnak.

Ha pedig véletlenül mégis rákattintottál egy ilyen linkre, egyrészt rohanj a https://myaccount.google.com/permissions oldalra, tiltsd le a Google Docs app összes jogosultságát, majd a biztonság kedvéért szintén kezdj el jelszavakat változtatni. Mindenhol. Gyorsan.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!