Veszélyben a Google fiókok!
Szeretnénk Mindenki figyelmét felhívni egy elég veszélyes adathalász támadásra, amely a Google fiókok tulajdonosait érinti. Az adathalász folyamat elég agyafúrtan lett kitalálva, amely arra építkezik, hogy gyanútlan felhasználók fiókjai fölött átvéve az irányítást, abból a fiókból indítja a támadást tovább. Ez úgy néz ki, hogy a már eltulajdonított fiók címjegyzékében található összes emailcímre a fióktulajdonos nevében levelet küld szét, amelyben egy csatolmány található.
Ez lehet bármilyen dokumentum, ám valójában ez egy kép, ami egy külső hivatkozást tartalmaz, tehát rákattintva megnyitja az url-t, amit tartalmaz. Az url átdob egy normál google fiók bejelentkező képernyőre, ami valójában tökéletes másolata az eredetinek, azonban NEM az. Ez az oldal természetesen ismételt bejelentkezést kér a folytatáshoz és ha ezt megtesszük akkor ugrott is a fiók és megy tovább a folyamat a végtelenségig.
Így néz ki a biztonságos login url
Mire érdemes figyelni?
A "fake" Google oldalon a címsorban könnyen kiszúrható, hogy nem a megszokott url van, valamint hiányzik a hitelesítést jelző biztonsági lakat, amely minden böngészőben a címsor előtt megjelenik (ha van), ezért ezt mindenképpen érdemes ellenőrizni.
Így néz ki egy nem biztonságos login url
Erős biztonságot nyújt ma már alapból a kétlépcsős azonosítás, ami egy hitelesítő kódot küld emailben vagy sms-ben és amíg ezt nem adjuk meg bejelentkezéskor nem tudunk belépni, valamint létezik authenticator applikáció is, ami folyamatosan, fél/egy percenként egy új kódot generál.
A kétlépcsős azonosítás egy nagyon jó dolog, a hitelesítő kód nélkül nem lehet belépni a fiókba, szóval ha kapunk egy ilyen üzenetet a kóddal, de nem léptünk be éppen sehol akkor az biztosan illegális hozzáférés lesz. Ilyenkor érdemes azonnal jelszót cserélni valami erősebbre, így kivédhető a támadás.