Tech

Aljas módon lopják el a Gmail-jelszavakat

Új, kifinomult adathalász technika ütötte fel a fejét a hackervilágban, szúrta ki Mark Maunder, a WordFence plugin vezérigazgatója.

Ennek lényege, hogy a hackerek küldenek egy levelet a kiszemelt áldozatnak, mellékelve egy PDF-fájlt olvasható, egyszerű névvel.

A PDF ugyanakkor egy álca, mert ha rákattintunk, betölt egy új oldal a böngészőkben, ami így néz ki:

Wordfence
Wordfence

Pont úgy, mint a Gmail bejelentkezési felülete. Viszont ha közelebbről megnézzük az URL-t, ez bizony nem az:

Wordfence
Wordfence

Az utánzatot szinte mindenki kitölti kételkedés nélkül és így tulajdonképpen átadja adatait a hackereknek, akik ezután belépnek a fiókba és továbbküldik a PDF-fájlt a címjegyzékben szereplő e-mailekre.

A támadás rafinált, de lehet védekezni ellene, ha ismerjük a Gmail URL-jének sajátosságait:

  • lakat szimbólum látható az elején
  • és zöld színű https: // kóddal kezdődik.

Az is egy jó megoldás, ha bekapcsoljuk a kétlépcsős azonosítást, amit itt tehetünk meg.

Legyenek óvatosak.

(Independent)

Ajánlott videó

Olvasói sztorik