Veszélyben a Google-jelszavad, ha ilyen értesítést kapsz

google-jelszo-672150127
Olvasási idő kb. 5 perc

Ha valaki azt állítja, hogy közvetlenül a Google ügyfélszolgálatától keres, fogadd gyanakvással: nagy valószínűséggel a jelszavadat akarja megszerezni, hogy ellopja adataidat.

A csalók egyre kifinomultabb módszerekkel próbálkoznak, hogy megszerezzék áldozataik adatait és/vagy pénzét. Mostanában egyre több példa akad arra, hogy ehhez többféle csatornát, technikát kombinálnak: például üzeneteket, hívásokat és akár a mesterséges intelligenciát is – mint az két friss esetben is történt.

Trükkös módon próbálják megszerezni a Google-jelszavakat

Az egyik áldozat, Sam Mitrovic látszólag a Microsofttól kapott egy fiók-helyreállítási kérelemre vonatkozó figyelmeztetést, amelyet általában akkor küldenek ki, ha valaki elfelejti a jelszavát – derül ki a Forbes beszámolójából. Mivel a kéretlenül érkező figyelmeztetések rosszindulatú beavatkozást sejtetnek, Mitrovic figyelmen kívül hagyta ezt, de alig 40 perccel később kapott egy hívást a „Google ügyfélszolgálatától”. A férfi ezzel sem törődött, rövidesen azonban újabb figyelmeztetést kapott, amelyet 40 perc elteltével egy „Google Support” hívás követett.

Google-jelszavad megszerzése érdekében a csalók üzenetet küldhetnek, majd telefonon is felhívhatnak
Google-jelszavad megszerzése érdekében a csalók üzenetet küldhetnek, majd telefonon is felhívhatnakWitthaya Prasongsin / Getty Images Hungary

Mitrovic felvette a telefont, mire a vonal túlsó végén lévő amerikai akcentusú „képviselő” arról kezdett érdeklődni, hogy járt-e akkoriban Németországban. Miután a kérdésre nemmel felelt, az illető figyelmeztette, hogy valaki az elmúlt hét során Németországból lépett be a fiókjába, ahonnan adatokat töltött le.

A biztonság kedvéért Mitrovic rákeresett arra a telefonszámra, amelyről hívták, amit meg is talált a Google ügyfélszolgálati oldalán.

Első ránézésére tehát úgy tűnt, hogy valóban a Google Support kereste. Később azonban kiderült, hogy a telefonszámot valójában a Google Asszisztens használja vállalkozások megkeresésére.

Mesterséges intelligenciát használhatnak

Egy másik esetben Garry Tanra, az Y Combinator alapítója volt a célpont, aki szintén a Google állítólagos ügyfélszolgálatától kapott egy hívást. Ennek során közölték vele, hogy halotti anyakönyvi kivonatának felhasználásával egy családtag megpróbált hozzáférni fiókjához, ezért szeretnének megbizonyosodni arról, hogy életben van-e. Egyúttal küldtek neki egy helyreállítási kérelmet is, hogy „fiókja aktív maradhasson”. A hivatalosnak tűnő üzenetben lévő linkkel a jelszavát akarták megszerezni.

A jelek azt mutatják, hogy a hívásokat mesterséges intelligencia segítségével bonyolították le.

Bár a hívó fél mindkét esetben meggyőzőnek tűnt, volt néhány gyanús jel. Mitrovicnak például „hellóval” köszöntek, amire nem reagált, mire elhangzott egy újabb „helló”. Az állítólagos ügyfélszolgálatos ráadásul tökéletes kiejtéssel és tagolással beszélt, ami a mesterséges intelligencia által vezérelt hang egyik tipikus jele.

A kéretlen helyreállítási figyelmeztetések mögött adathalász kísérlet lehet
A kéretlen helyreállítási figyelmeztetések mögött adathalász kísérlet lehetUrupong / Getty Images Hungary

Innen lehet felismerni az átverést

Fontos tudni, hogy az olyan nagy technológiai cégeknek, mint a Google, egyszerűen nincs kapacitásuk arra, hogy telefonon keresztül figyelmeztessék a felhasználókat arra, hogy fiókjuk veszélyben van.

Ha nem tudsz kapcsolatba lépni a cég munkatársával, amikor segítségre van szükséged, gyakorlatilag nincs esélye arra, hogy először a Google képviselője keressen.

Az ilyen hívásokat (amelyek a mesterséges intelligencia mellett megbízott színészek bevonásával is történhetnek) ezért ajánlott figyelmen kívül hagyni. Gyanakvásra adhatnak okot a kéretlen fiók-helyreállítási kérelmek is. A csalók ilyenkor azzal próbálnak nyomást helyezni célpontjukra, hogy fiókjuk további használatához meg kell erősíteni személyazonosságát. Csakhogy a helyreállítási kérelmet neked kell kezdeményezned, ha valaki feltörte a fiókodat. Ha bedőlsz, és rákattintasz a csalók által küldött üzenetben szereplő „Igen, én vagyok” gombra, akkor bejuthatnak a fiókodba, potenciálisan kizárhatnak téged, és ellophatják az adataidat.

A kétlépcsős azonosítás hatékony védelmet nyújt
A kétlépcsős azonosítás hatékony védelmet nyújtd3sign / Getty Images Hungary

Nézd át beállításaidat

Ha szeretnéd nagyobb biztonságban tudni fiókodat, érdemes átnézned beállításaidat. A „Biztonság” fül alatt például láthatod az összes aktív munkamenetet, vagyis hogy a fiókodat éppen milyen eszközökkel, hol használják. Amennyiben itt azt látod, hogy olyan helyen vagy eszközön vagy aktív, ami nem hozzád köthető, lehetőséged van kijelentkezni.

Időnként érdemes megváltoztatnod jelszavadat is, illetve erősen ajánlott bekapcsolnod a kétlépcsős azonosítást, és megadnod néhány további elérhetőséget fiókod szükség szerinti helyreállításához.

Kíváncsi vagy, hogy melyik a 10 leggyakrabban feltört jelszó? Ebből a cikkünkből megtudhatod. 

Megjelent az új Dívány-könyv!

A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!

Tekintsd meg az ajánlatunkat, kattints ide!

hirdetés

Oszd meg másokkal is!
Ezt olvastad már?

Érdekességek