A csalók az utóbbi hetekben már odáig merészkedtek, hogy a Google nevében küldenek megtévesztő üzeneteket, hogy ellopják a felhasználók fiókját. A vállalat több dolgot is tanácsol, amivel megerősíthető a levelesládánk biztonsága.
A Gmail-felhasználókat az elmúlt hónapokban adathalász csalások áradata érte, de a Google szerint nincs ok pánikra, ha esetleg áldozatul esnénk egy ilyen támadásnak – írja a Daily Mail cikke nyomán az Index. A tech-óriás szerint még akkor is visszanyerhetjük hozzáférésünket, ha az adathalász csalások miatt kizártak fiókunkból. Ehhez csupán egy biztonsági telefonszámot vagy e-mail címet kell beállítani.
Pár héttel azt követően érkezett a figyelmeztetés, hogy a Google megerősített egy, 1,8 milliárd felhasználót érintő, kifinomult csalást. A dologról először Nick Johnson, az Ethereum fejlesztője számolt be, aki egy látszólag legitim Google-címről érkező e-mailt kapott.
A tech-vállalat szóvivője szerint védelmi intézkedéseket vezettek be, és javasolják az összes felhasználónak a kétfaktoros hitelesítés és a passkey-ek használatát. A támadásokhoz a hackerek a Google Sites-t használták a csalás megalkotására, hogy a domain neve megbízhatónak tűnjön. A hatékonyabb védekezés érdekében érdemes jelszó helyett passkey-t használni, ami csak az adott fizikai eszközön működik, így a hackerek nem férhetnek hozzá a fiókhoz.
Az adathalász üzenetek általában általános köszöntést használnak, sürgős problémáról tájékoztatnak, és linkre kattintásra invitálnak – a valódi vállalatok viszont sosem küldenek ilyen linket a fizetési vagy bejelentkezési adatok frissítésére.
