Új módszerrel törik fel az e-mail fiókokat

Oszd meg másokkal!

Desktop
Egyre több esetben fordul elő, hogy az adathalászok a levelező rendszerek jelszó-helyreállítási funkciójának segítségével tudnak hozzáférni a felhasználók levelezéséhez - hívta fel a figyelmet a Symantec amerikai kiberbiztonsági vállalat. A támadások nagy részét a Gmail, Hotmail és a Yahoo Mail felhasználóinál észlelték, és legtöbb esetben a mobiltelefonra küldött azonosító kód felhasználásával követték el. 
 
A csaló mindezt úgy csinálja, hogy (például) a Gmail belépőoldalán megadja az áldozat e-mail címét, majd - mivel nem tudja a jelszót - megkéri az azonosító kód küldését, ami meg is érkezik az áldozat mobiltelefonjára. Ezt követően a támadó szintén küld az áldozat telefonjára egy hivatalosnak látszó szöveges üzenetet: "A Google gyanús tevékenységet észlelt a fiókjában. Kérjük, válaszként küldje el hatjegyű azonosítókódját, hogy megakadályozzuk az illetéktelen tevékenységet fiókjában." Az áldozat azt gondolja, hogy az üzenetet a Google küldte, így válaszában elküldi a kódot közvetlenül a támadó telefonjára, aki az ideiglenes jelszó birtokában belép a felhasználó fiókjába.
 
Tehát gyanúsnak kell tekinteni minden olyan üzenetet, amely azonosító kódot kér, különösen akkor, ha a felhasználó nem kezdeményezte ennek elküldését. A hivatalos üzenetek csak a kódot tartalmazzák, sosem kérik, hogy válaszoljunk valamilyen módon ezekre. 
 
A tartalom a hirdetés után folytatódik
Desktop, Mobil
Mobil
Mit szólsz hozzá?