Hogyan ismerhetjük fel a legújabb hamis Gmail biztonsági riasztásokat

A csalók régóta utánozzák a tech cégek biztonsági és ügyfélszolgálati munkatársait, hogy megszerezzék a felhasználók bejelentkezési adatait, és a jelentések szerint ezt ismét nagy léptékben teszik.

A támadás így néz ki: Az áldozatok e-mailt vagy telefonhívást kapnak a Google ügyfélszolgálatától, amely figyelmezteti őket, hogy valaki megpróbálta feltörni a fiókjukat. A legjobb védelem a jelszó visszaállítása – mondja a csaló.

Ezután külön fiók-visszaállító e-mailt küldenek az áldozatnak, aki engedelmesen megadja a bejelentkezési adatait. Az üzenet tartalmaz egy kódot, amelyet az áldozatnak fel kell olvasnia annak igazolására, hogy valóban ő az. Az ügyfélszolgálati munkatárs azt mondja, hogy beírja ezt a kódot a rendszer visszaállításához, de ezeket az értékes extra másodperceket arra használja, hogy ellopja az áldozat fiókját.

Valaki, aki a Redditen posztolt, leírta, hogy hívást kapott valakitől Kaliforniából, aki azt állította, hogy a Google-től van.

"Aktívan próbálta visszaállítani a fiókomat és ellopni a tulajdonjogát, miközben telefonon beszélt velem" – mondta a Reddites felhasználó, hozzátéve, hogy csalónak nevezte a hívót. A hívó ekkor még tovább ment, megkérte, hogy nézze meg a számát, ami megjelent a telefon kijelzőjén, tegye le és hívja vissza a számot. "Blöffölt – mert amikor felhívod azt a számot, nem tudsz emberi operátort elérni" – mondta a Reddites. "Nem alkalmaznak operátorokat erre a vonalra."

Ez a csalás, amelyről a Forbes is beszámolt, csak egy példa arra, hogyan építenek bizalmat a csalók azzal, hogy tech cégeknek adják ki magukat. Múlt hónapban a Szövetségi Kereskedelmi Bizottság (FTC) szintén figyelmeztette az Amazon ügyfeleit a hamis visszaállítási levelekre. A csaló üzenetek azt mondják az ügyfeleknek, hogy egy nekik küldött termék nem felelt meg az Amazon minőségi ellenőrzésén, és arra kérik őket, hogy kattintsanak egy linkre a visszatérítésért. A link természetesen rosszindulatú és információlopáshoz vezet.

Ez a fajta dolog aggasztóvá teheti a felhasználókat. Végül is, ha nem bízhatunk meg azokban az üzenetekben, amelyek állítólag a tech szolgáltatónktól származnak, akkor kiben bízhatunk meg?

A cégek gyakran adnak útmutatást, hogy felkészítsenek minket az ilyen csalásokra. A Google útmutatója a biztonsági riasztások ellenőrzéséhez azt mondja, hogy a cég soha nem visz el bejelentkezési oldalra, és nem kér személyazonosság-igazolást. Azt is mondja, hogy minden legitim üzenet megjelenik a Google-fiók Biztonság oldalán a "Legutóbbi biztonsági tevékenység" alatt. Az Amazonnak szintén van egy oldala a csalások azonosítására.

Légy rendkívül gyanakvó, és soha ne adj meg senkinek semmilyen kódot vagy jelszót, és soha ne fogadj el visszaállítási kéréseket, ha csak nem vagy 10000%-ig biztos abban, hogy TE indítottad őket.