Homepage » Internet » Ez a Gmail adathalász-támadás nagyon valóságos

    Ez a Gmail adathalász-támadás nagyon valóságos

    Az adathalászok napjainkban egyre kreatívabbak, mivel bizonyos adathalász-támadásokról jelentések találhatók, amelyek egy hamis Gmail-bejelentkezési oldalon keresztül működnek.

    A jelentés szerint a támadó először veszélyeztetné a Gmail-fiókot. Innen is küldjön egy PDF-fájlként álcázott képmellékletet a veszélyeztetett fiókban található e-mail címekhez.

    • Ha a címzett rákattint a mellékletre, akkor azok lennének hamis Google bejelentkezési oldalra került.
    • A bejelentkezési oldal álcázott, mint a címsor mutasson a accounts.google.com aldomainre, ami elég jó ahhoz, hogy sok embert, még néhány technikai hozzáértést is bolondítson.
    • Innen az adathalászok képesek lennének további bejelentkezési hitelesítő adatok megszerzése, lehetővé téve számukra, hogy újra elindítsák a ciklust, friss e-mailekből.

    Annyira durva, mint ez a módszer úgy tűnik, van egy egyszerű módja, hogy megvédje magát a támadás ellen: lehetővé teszi a Google "kétfaktoros hitelesítési rendszerének" használatát. Még akkor is, ha valahogy sikerült elrejtenie a hamis Google bejelentkezési képernyőt, a támadók nem tudnak hozzáférni fiókjához nem tudnák beírni a Google által biztosított kódot.

    Forrás: The Hacker News