Régi-új átverés: így lophatják meg online

2014. március 10. hétfő, 10:53 • www.hirado.hulopakodó, online, e-mail, Gmail Notification
E-mailben próbálják átverni a felhasználót: az első pillantásra pusztán arcátlanságnak tűnő módszerrel elszedhetik a pénzünket, hozzáférhetnek a titkainkhoz. Meglepő lehet, de első ránézésre nem mindenkiben ébreszt gyanút az alábbi levél. Mint látható, a Beérkezett levelek között egyszer csak feltűnik egy „Gmail Notification” tárgyú e-mail, melynek feladó mezőjében a szokott „no-reply” látszik. Ez így van rendjén, az automatikus szerverüzenetekre nem szokás a szervernek válaszolni. Az átlagos – elfoglalt, nem számítógép-kedvelő stb. – felhasználók jelentős részének pillantása ilyenkor már siklik is tovább a levél tartalmára.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

Forrás: www.hirado.hu

Mivel a levél aljában ott virít a „Gmail by Google” jól ismert logója, a levél a Google-tól jött – gondolnánk. Megint egy időrabló kérés, „Update account”, azaz frissítsük fel a felhasználói adatainkat. Nagyon ajánlják. Sőt, felhívják a figyelmet arra, hogy minden mezőt ki kell tölteni, máskülönben elveszíthetjük a postafiókunkat.

Kicsit figyelmesebb felhasználónak odatévedhet a szeme az – egyes levelezőprogramokban sajnos alaphelyzetben rejtett, külön kibontandó – információra, hogy milyen domainről is érkezett ez a levél. Érdekes: a Google miért is levelezne a no-reply@accounts.com-ról a s362.loopia.se domainen keresztül… Miért nem @google a feladó?

Kattintva az „Update account” linkre, egy úgymond Google-mail oldalra jutunk:


Forrás: www.hirado.hu

Itt kell megadni a felhasználónevünket, a jelszavunkat, a visszaállító e-mail címünket, a telefonszámunkat és a születési adatainkat. Jobbra lenn a Google nyitó oldalának szokásos linkjei találhatóak, mindegyik működik, és mindegyik a Google megfelelő oldalaira vezet.

Csak reménykedni lehet, hogy ekkor már a címzett elolvassa a címsorban lévő domaint is: hsd.hr/revija/plugins/done.html. Ez egy Horvátországban regisztrált (ettől még nem horvát!) domain, amelyik bizonyosan nem a Google számára gyűjti a kért adatokat. Azok birtokában elolvasható a teljes levelezésünk, kigyűjthetőek belőle magán- és bankszámla-információk – bármi, amiről csak valaha is leveleztünk.

Jó tudni: semmilyen bank, kormányzati szervezet, szolgáltató nem kéri levélben a jelszavunkat. És egyébként is kötelező annyira gyanakodni, hogy mindig ránézünk az url sorában látható domainre.

Kapcsolódó dosszié: Hitelesség az interneten