Az adathalászat nem újkeletű veszély, már évek óta próbálkoznak internetes bűnözők azzal, hogy valamilyen átveréssel megszerezzék személyes adatainkat az e-mail fiók jelszavától a netbankos belépési információkig. A leggyakrabban olyan módszert használtak, amikor egy, az eredetire megtévesztésig hasonló weboldalra terelték a gyanútlan áldozatokat, akik nem ellenőrizték a címet, és a netbankos vagy céges felület jól ismert látványa miatt megnyugodva szépen bepötyögtek minden kért adatot.
Most egy Twitter bejegyzés világított rá egy ehhez hasonló, ám modernizált csalásra. Ebben először egy ismerősünk neve alatt érkezik egy e-mail, melyben egy megosztott Google doksi található Amikor ezt megpróbáljuk megnyitni, felugrik néhány engedélykérő ablak, amely a dokumentum megtekintéséhez és szerkesztéséhez jogosultságot kér Google fiókunk csomó eleméhez, például a teljes kontaktlistához, a levelezésünkhöz, valamint engedélyt követel arra, hogy leveleket írjon, olvasson és töröljön. A gyanútlan felhasználó ilyenkor sok esetben rákattint, hogy jajaigenhátperszenaná, csak lássuk már azt a doksit. Te ne tegyél így.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 2017. május 3.
Védekezés öt lépésben
Fontos, hogy a Google Docs rendszeréből érkező megosztott doksikkal önmagukban továbbra sincs semmi gond, szóval az alábbiakban összeszedjük azokat a lépéseket, amikből gyorsan kiderítheted, átverős e-mailt kaptál-e.
1. A levelet küldő illető tényleg ismerős? Ne dőlj be rögtön, és nézd meg, milyen e-mail címről jött a levél. Ha nem arról, amiről eddig szokott neked maileket küldeni, ez bizony átverés, azonnal töröld a levelet, vagy csapd a spam mappába.
2. A levél nem a normál "To", azaz "Címzett" sorban szerepelteti a te címedet, hanem a rejtett címzettek (tehát a "Bcc") szekcióban? Akkor ez szintén esélyesen csapda.
3. Az e-mailben nincs semmilyen személyes szöveg ("Szia, megosztottam veled ezt a doksit"), hanem csak valami szenvtelen izé, ráadásul angolul ("XY has shared a document with you")? Vörös kód, vörös kód!
4. Ha egy Google doksira mutató linket megnyitsz, az mindig a Google domainjén nyílik meg. Tehát ha bármilyen felugró ablak átirányít egy hasonló, de nem igazi címre (például a googledocs.win vagy egyéb hasonló domainekre), ismét jöhet az azonnali törlés, vagy levélszemétnek minősítés.
5. Egy Google dokumentum szerkesztéséhez vagy megtekintéséhez nem kell semmilyen külön engedély, csupán az, hogy legyél te is bejelentkezve saját Google fiókodba. Épp ezért, ha az átirányítás után bármire engedélyt kér a rendszer, ne adj neki, sőt azonnal zárd be az oldalt.
Mind az öt esetben azt is javasoljuk, hogy miután mi magunk töröltük, vagy "levélszemetesítettük" a hamis üzenetet, jelezzük a dolgot annak az ismerősünknek, akinek a nevében a csalók próbálkoznak. Ő ugyanis valószínűleg ráharapott egy hasonló csalira, és most illetéktelenek garázdálkodnak a fiókjában. Neki ezt azonnal jeleznie kell a Google felé, majd haladéktalanul jelszavakat változtatnia - nem csak Gmailben, hanem mindenhol, hiszen a levelekből szerzett infók alapján a csalók esélyesen más szolgáltatásokba is bejuthatnak.
Ha pedig véletlenül mégis rákattintottál egy ilyen linkre, egyrészt rohanj a https://myaccount.google.com/permissions oldalra, tiltsd le a Google Docs app összes jogosultságát, majd a biztonság kedvéért szintén kezdj el jelszavakat változtatni. Mindenhol. Gyorsan.