Új adathalász csalás terjed: AI segítségével támadják a Gmail-felhasználókat
A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, és most már a mesterséges intelligencia is a segítségükre van. Nemrég napvilágra került egy rendkívül megtévesztő Gmail-csalás, amely az eddigi egyik legösszetettebb adathalász támadásnak számít. A csalók AI-generált hangokat használnak, hogy a Google ügyfélszolgálatának munkatársainak adják ki magukat, és így rávegyék az áldozatokat a bejelentkezési adataik kiadására.
Hogyan működik a csalás?
Ez a támadás nem egy hagyományos adathalász e-mail, hanem egy élethű telefonhívás, amelyben a csalók Google-támogatási szakértőként mutatkoznak be. Az eljárás a következőképpen zajlik:
- Telefonhívás érkezik, amely úgy tűnik, mintha a Google ügyfélszolgálatától jönne.
- A csaló azt állítja, hogy a Gmail-fiókod veszélybe került, és azonnali ellenőrzésre van szükség.
- E-mailt küldenek, amely egy hivatalosnak tűnő Google-doménről érkezik, és tartalmaz egy "ellenőrző kódot".
- Azt kérik, hogy add meg ezt a kódot, amely valójában teljes hozzáférést biztosít számukra a Gmail-fiókodhoz.
A támadás annyira élethű, hogy még a technológiailag tapasztalt felhasználók is könnyen áldozatul eshetnek.
Miért veszélyesebb ez a csalás a korábbiaknál?
A hagyományos adathalász támadások gyakran gyenge megfogalmazású e-mailekre vagy gyanús linkekre építenek, azonban ez az új módszer sokkal kifinomultabb:
- AI által generált hangok miatt a telefonhívások rendkívül valóságosnak tűnnek.
- A hívás egy hivatalosnak látszó számról érkezik, amely első ránézésre megegyezik a Google ügyfélszolgálati elérhetőségeivel.
- Az e-mail egy hitelesnek tűnő Google-címről érkezik, így nehéz megkülönböztetni egy valódi üzenettől.
- Megkerüli a kétlépcsős azonosítást, mivel a felhasználó maga adja ki az ellenőrző kódot.
Hogyan védekezhetünk?
A mesterséges intelligencia egyre nagyobb szerepet játszik a kibertámadásokban, ezért fontos, hogy tudatosan védekezzünk. Íme néhány kulcsfontosságú lépés:
- Ne bízzunk váratlan telefonhívásokban, amelyek a Google-tól érkeznek
- A Google nem keres meg senkit telefonon anélkül, hogy előzetesen kapcsolatba léptünk volna velük. Ha gyanús hívást kapunk, azonnal szakítsuk meg a beszélgetést.
- Ellenőrizzük a fiókunk állapotát közvetlenül a Gmail beállításaiban
- Ha biztonsági figyelmeztetést kapunk, mindig a Google hivatalos weboldalán ellenőrizzük a fiókunkat, ne kattintsunk gyanús linkekre.
- Ne adjunk ki ellenőrző kódokat senkinek
- A Google soha nem kér ilyet telefonon keresztül. Ha valaki mégis kéri, az biztosan csalás.
- Engedélyezzük a Google biztonsági funkcióit
- Kapcsoljuk be a kétlépcsős azonosítást (2FA) és állítsunk be biztonsági értesítéseket, hogy azonnal értesüljünk a gyanús bejelentkezési kísérletekről.
- Jelentsük a gyanús hívásokat és e-maileket
- Ha ilyen támadást észlelünk, jelentsük a Google biztonsági csapatának, hogy megelőzzük a további eseteket.
Mit mondott a Google?
A Google megerősítette, hogy tudomásuk van a csalásról, és azonnal lépéseket tettek a támadásban érintett fiókok felfüggesztésére. Egy szóvivő így nyilatkozott:
"Nem látunk bizonyítékot arra, hogy ez egy széles körben elterjedt támadási forma lenne, de folyamatosan erősítjük a védelmi intézkedéseinket az ilyen visszaélések ellen."
Összegzés
Ez az új, mesterséges intelligencia által támogatott adathalász támadás az egyik legfejlettebb csalás, amelyet eddig láttunk. Mivel a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, különösen fontos, hogy kritikusan kezeljük az ismeretlen hívásokat és üzeneteket.
A legfontosabb tanács: maradjunk óvatosak, és minden Gmail-fiókkal kapcsolatos problémát közvetlenül a Google-nál ellenőrizzünk!
HOZZÁSZÓLÁSOK
A hozzászóláshoz be kell jelentkezned.
LoginOLVASD EL EZEKET IS:
REKLÁM
