A magyar internetezők általában ritkábban esnek áldozatul adathalász támadásoknak, mint az angol-szász országok lakói, illetve általában az angol nyelven beszélők. A korábbi, gyenge netbankos próbálkozások után most valaki a Google-fiókjainkra éhes.

Egyik olvasónk hívta fel a figyelmünket egy a Gmail-hez köthető adathalász, más néven phishing támadásra, amivel ismeretlenek nagy mennyiségben igyekeznek begyűjteni Google fiókok bejelentkezési adatait. A hazánkban megszokott gyenge magyar nyelvezettel és a többnyire hibás dizájnnal megjelenő levelekkel szemben ez a próbálkozás valóban megtévesztésig hasonlít a Gmail bejelentkező oldalára, sőt a jelszó és a felhasználó név mezőkön kívül az összes többi elem pontos másolata az eredetinek. Még az egyéb linkek is a helyes címekre mutatnak, és ha valaki nem veszi észre, hogy a címsorban nem egy Google link van, hanem az egyik magyar ingyenes tárhelyszolgáltató címe, akkor könnyen áldozattá válhat.

Átverés az admin-megerosites@gmail.com címről

Az adathalász próbálkozás e-mailben érkezik a célpontok Gmail címére, és azzal a szöveggel igyekszik felpiszkálni a felhasználó figyelmét, hogy amennyiben nem jelentkezik be ismét, akkor nem tesz eleget a Google adatbiztonsági elveinek, ezért a fiókja felfüggesztésre kerülhet. Továbbá azzal a trükkel is erősítik a laikusok félelmét, hogy a a levél a freemailnél megszokott 90 napos inaktivitás utáni fióktörléssel is fenyeget. Szinte már cinikus, hogy az adathalász levél végén a szerző arra motiválja a címzettet, hogy gondoskodjon jelszavának biztonságban és titokban tartásáról.

A Gmail jelszó megszerzése első pillantásra nem tűnik veszélyes dolognak, viszont tudva azt, hogy a Google egységes beléptetést használ, azaz a Gmail is, mint bármelyik másik Google szolgáltatás ugyanazzal az azonosító jelszó párossal érhető el, már rizikósabb az elvesztése. Ha valaki megszerzi a Google azonosítónkat, akkor onnantól kezdve ugyanúgy hozzáfér a Google Calendar, Google Docs, Reader, YouTube, Buzz, Wave, Maps, Checkout tartalmainkhoz, sőt az alapvető Google-adatainkhoz is, így például a keresési, vagy adott esetben (ha telepítettük a Google Toolbart) a böngészési előzményeinkhez is.

Ezen felül a postafiókhoz való hozzáféréssel látni fogja, hogy mely más szolgáltatásokra regisztráltunk be, hiszen a visszaigazoló levelek feltételezhetően ide érkeztek, és ha a jelszó benne van ezekben, akkor automatikusan hozzáférést szerez. Ha a jelszó nem volt benne az üdvözlő levélben, a felhasználónév akkor is ott van, azzal pedig kérhet az adathalász új jelszót vagy jelszóemlékeztetőt, ami szintén erre a címre fog megérkezni. Nagyon valószínű, hogy egy ilyen támadás után kizárnak minket saját e-mail fiókunkból, és a bizonyítási eljárás, ami alapján a Google visszaszolgáltatja nekünk az elérést, akár napokig is eltarthat.

Rosszabb, mintha a pénztárcát lopnák el

Ez idő alatt az adathalászok minden számukra értékes adatot bőven kinyernek a fiókból, ezután nem lesz bizotonságban egyetlen egy webes szolgáltatáshoz való elérésünk sem, amit ezen a Gmail címen keresztül regisztráltunk. Ha valaki mégis bedőlt a trükknek, de viszonylag hamar észbe kapott, akkor még van esélye arra, hogy egy gyors jelszóváltoztatással, lehetőleg az igazi Google oldalon, még megmentse magát. A sikeres, e-mail fiók elleni adathalász támadás jele, ha már nem tud valaki belépni a fiókjába.

Egyébként nem nehéz kikerülni ezeket a támadásokat, mindössze pár egyszerű trükköt nem szabad elfelejteni. Először is eleve gyanús, ha bármely szolgáltató a jelszavunkat kéri bármilyen okból. Ilyen soha nem fordul elő, csakúgy, ahogy a bank sem kéri a bankkártyaszámunkat és PIN vagy CSC kódunkat. Másrészt az adathalász sosem rendelkezik eléréssel az eredeti szolgáltatás webcíméhez, így a böngésző címsorát leellenőrizve azonnal látszik a csalás. A webcím eleje lehet bármi, mindig a vége számít, ez esetben mail.google.com a helyes cím.

Harmadrészt a levél feladóját is érdemes megnézni. Ez esetben egy Gmail címről érkezik a levél, ami szintén fura, hiszen az a felhasználói címvégződés, a Google mindig @google.com címekről levelez, ami csak a szolgáltatásokhoz vagy Google alkalmazottakhoz tartozhat. Ha valaki számára a fentiek túl triviálisak voltak, akkor gondolkodjon, hogy az ismerősei közül kinek nem az, s segítsen neki elkerülni a hasonló átveréseket. A személyes adatok védelmére és az adathalász próbálkozások elkerülésére a Google által készített anyag itt olvasható vagy egy másik tippgyűjteményben a Google egyik magyar alkalmazottja szolgál hasznos tanácsokkal itt.

2010/07/23 Gmail adathalászat (phishing)

Úgy tűnik, ma adathalászok küldtek emaileket Gmail-felhasználóknak. Az adathalász (phishing) emailek sajnos – jó designnal és helyes magyar nyelvű üzenettel – megtévesztőek lehetnek a tapasztalatlan felhasználók számára. Céljuk rendszerint a fiókhoz tartozó jelszó megszerzése, amellyel további visszaélések követhetőek el. A Google – számtalan más céggel együtt – a belépési felületen kívül soha nem kéri el külön a felhasználó jelszavát. Ha egy email ezt kéri, a következőt tegyük:

Adathalász email jelentése a Google-nak
Töltsük ki az angol nyelvű űrlapot. A “Did the message appear to be from someone impersonating Google?” kérdésre adjuk a “Yes” választ.

Adathalász oldal jelentése a Google-nak
Ezen az oldalon tehetjük meg, nagyon egyszerűen.

A Gmail Súgóban van még pár további tipp az adathalászat elleni védekezésre.

Személyes adatokat kérő üzenetek (adathalászat - Google tanácsok)

Tekintsen meg egy videoklipet az adathalászat felismeréséről.

Egyes spamküldők csalárd céllal tömeges üzeneteket küldenek, hogy személyes adatokat gyűjtsenek. Az eljárás neve hamisítás vagy jelszóhalászat.

Az ilyen üzenetek felismerését segítik a következő jelek:

• A felhasználót arra kérik, hogy adja meg felhasználónevét vagy jelszavát, esetleg más személyes adatát (például taj számát, bankszámlaszámát, PIN-kódját, hitelkártyaszámát, születési dátumát vagy édesanyja lánykori nevét). Jóllehet ezek az üzenetek hiteles forrásból származónak tűnhetnek, vagy hivatalosnak látszó weboldalt tartalmazhatnak, legyen óvatos. A spamküldők gyakran azért kérik ezeket az információkat, hogy ellophassák Gmail-címét, pénzét, hitelkeretét vagy személyazonosságát.
• Ha ilyen üzenetet nyit meg, a Gmail figyelmeztetést jeleníthet meg. Amikor a Gmail csapata tudomást szerez egy ilyen támadásról, az üzenet részleteit felhasználja arra, hogy később automatikusan azonosítsa a lehetséges adathalász támadásokat. Ezek az adathalászati figyelmeztetők a spamszűréshez nagyon hasonlóan, automatikusan működnek. A Gmail spamszűrői automatikusan átirányítják a gyanús, kéretlen üzeneteket a "Spam" mappába. A Gmail figyelmeztetői akkor is automatikusan megjelennek, ha olyan üzeneteket próbál megnyitni, amelyek vélhetően adathalász támadásra utalnak. Ilyenkor mindig legyen nagyon körültekintő a személyes adatok megadásával.

Legyen mindig elővigyázatos azokkal az üzenetekkel, amelyek személyes adatokat kérnek, vagy amelyek a személyes adatok megadását kérő weboldalakra irányítják. Egyben biztos lehet: a Google vagy a Gmail soha nem kéri a személyes adatok e-mailben való megadását; ha egy üzenet, amely állítólag tőlünk érkezett, mégis ezt kéri, ne higgye el.

A következő önvédelmi lépéseket teheti a csalások megállítása érdekében:

• Ellenőrizze az üzenet feladójának e-mail címét: mutasson az egérrel a feladó nevére, és győződjön meg arról, hogy megegyezik a tényleges feladó nevével.
• Ellenőrizze, hogy az e-mailt hitelesítette-e a feladó domainje. Az e-mail jobb sarkában kattintson a "részletek megjelenítése" linkre, és győződjön meg arról, hogy a "küldő" vagy a "hitelesítő" sor mellett látható domain egyezik a feladó e-mail címével. Az e-mailek hitelesítéséről további információt az erről szóló cikkünkben olvashat.
  

• Győződjön meg arról, hogy a weboldal domainje helyes, illetve hogy a képekre vagy a linkekre kattintva a böngésző a levélben feltüntetettel megegyező, megfelelő helyre irányítja. A Gmail esetében például a http://mail.google.com/, illetve a még biztonságosabb eléréshez a https://mail.google.com/ a megfelelő URL-cím. Még ha bizonyos linkek szövegében a "gmail.com" domain is látható, a linkre kattintva előfordulhat, hogy eltérő címre irányítja a böngésző.
• Mielőtt bármilyen személyes adatot vagy jelszót megadna, minden esetben ellenőrizze, hogy látható-e a böngészőablak állapotsorában egy zárt lakatot ábrázoló ikon.
• Ellenőrizze az e-mail fejlécét. A "Feladó" mező könnyedén manipulálható, így itt hamis név is megjelenhet. Ismerje meg, hogyan tekintheti meg a fejlécet.
• Ha továbbra is bizonytalan az e-mail hitelességét illetően, lépjen kapcsolatba az e-mailt állítólag küldő szervezettel. Ne használja az e-mailekben megadott válaszcímet, mert az is hamis lehet. Ehelyett látogasson el a kérdéses vállalat hivatalos webhelyére, és az ott található kapcsolatfelvételi címek egyikét használja.
• Ha egy hamisított feladójú vagy adathalász e-mailre válaszolva személyes információkat vagy Google Fiók-beli adatokat adott meg, mielőbb intézkedjen. Küldje el az üzenet fejlécének és teljes szövegének másolatát a Federal Trade Commission (Szövetségi Kereskedelmi Bizottság) következő címére: spam@uce.gov. Bankkártya- vagy bankszámlaszám megadása esetén lépjen kapcsolatba a megfelelő pénzintézettel, ha pedig személyazonosság-lopással, vagyis a személyes adatok jogosulatlan felhasználásával szembesül, forduljon a helyi rendőrséghez.
• A Gmail nem küld kéretlenül személyes adatok megadására felszólító e-maileket. Ha úgy gondolja, hogy Gmail-címének biztonsága sérült, vagy a címet más használja, kattintson ide, és mi segítséget nyújtunk a probléma mihamarabbi megoldásában.

* Ha a Google rendszere megjelöl egy levelet adathalászat miatt, de Ön megbizonyosodott az üzenet forrásának hitelességéről, kattintson a lefelé mutató nyílra a levéltábla jobb felső sarkánál lévő Válasz gomb mellett, és válassza a Nem adathalász levél jelentése lehetőséget; így tudathatja a Google-lal az üzenet jogszerűségét. Ha pedig olyan üzenetet kap, amely elkerülte adathalászat-felderítő rendszerünk figyelmét, az Adathalászat jelentése parancsra kattintva elküldheti az üzenet másolatát a Gmail csapatának.

Ha mégis megtörtént velünk e baleset, sürgősen változtassunk jelszót (és azt ne feledjük "felírni").

(forrás: hwsw.hu, google.com)