csalás email átverés
Aktuális

Ilyen levelezőrendszert használsz? Újfajta csalással próbálkozhatnak nálad is

Balázs Barbi
Balázs Barbi
2025. február 19.
3 perc Megosztom Később Link
csalásemailátverés
A csalók módszerei egyre fejlettebbek: ember legyen a talpán, aki kivédi a legújabb e-mailes csalást.
  • Tömegek esnek áldozatul valamilyen online csalásnak világszerte.
  • A csalók módszerei egyre kifinomultabbak. 
  • Érdemes tudni a legújabb átverési trükkökről. 

Elvileg nincs új a nap alatt, csalásból valahogy mégis minden napra jut olyan, ami korábban még nem volt…

Most épp majd kétmillió ember biztonságos netezése van veszélyben egy minden korábbinál összetettebb adatlopási kísérlet miatt.

Az új, mesterséges intelligencia alapú csalás telefonhívásokat és hamis e-maileket kombinál, hogy ellopja e-mail-fiókjukhoz való hozzáférésüket. A biztonsági szakértők szerint ez a veszélyes kombináció súlyos pénzügyi veszteségeket, sőt akár személyazonosság-lopást is eredményezhet.

Veszélyben az e-mail-fiók

A támadások célja a Gmail-helyreállítási kódok megszerzése, annak érdekében, hogy a hackerek teljes mértékben átvegyék az irányítást a fiókok felett.

Az úgynevezett helyreállítási kódok olyan egyszer használatos kódok, amelyeket a Google generál, és akkor küld ki, amikor bejelentkezési problémánk adódik.

A kód e-mailben, telefonszámon, hitelesítő alkalmazáson keresztül vagy egy már bejelentkezett eszközre érkező értesítés formájában érkezhet. A kódok funkciója alapvetően email fiókunk  védelme lenne.

Telefon és email

Biztonságtechnikai szakemberek szerint a támadások most egy telefonhívással kezdődnek, amelyben egy csaló azt állítja, hogy Gmail-fiókunk veszélybe került.

A csalás célja az, hogy rávegyék az áldozatot a Gmail helyreállítási kód megadására, azt állítva, hogy ez szükséges a fiók megvédéshez. Ezzel egy időben az áldozat hitelesnek tűnő e-maileket is kap egy látszólag valós e-mail címen keresztül, amelyek mindenben alátámasztják a telefonáló állításait.

Ha a bűnözők megszerzik a helyreállítási kódot, nemcsak levelezésedhez, hanem a teljes Google-fiókhoz is hozzáférnek. Ez azt jelenti, hogy olyan szolgáltatásokat is ellenőrzésük alá vonhatnak, mint a Google Naptár – amelyből például megtudhatják, mikor nem vagy otthon –, vagy bármely más olyan weboldal vagy előfizetés, ahol a „Bejelentkezés Google-fiókkal” opciót használtad.

csalas-email-atveres

Egyre profibb módszerekkel támadnak a csalók (Fotó: Getty Images)

Hibátlan emailek

A legújabb támadások mesterséges intelligenciát használnak a meggyőző kommunikáció érdekében, és mára olyan magas szintre fejlesztették ezeket, hogy még a legóvatosabb felhasználókat is megtévesztik. A korábban könnyen kiszúrható hibák – például helyesírási bakik, nyelvhelyességi döccenők, furcsa szórend – már nem jellemzőek, így nehezebb felismerni a csalást.

A támadók mesterséges intelligenciát használnak a rendkívül meggyőző hang- vagy videóüzenetek és e-mailek létrehozására is, és a kifinomult módszerek katasztrofális pénzügyi veszteségekhez, hírnévkárosodáshoz és érzékeny adatok kompromittálásához vezethetnek.

Bár a hatóságok már kilenc hónappal ezelőtt kiadták a mostani csalással kapcsolatos nemzetközi figyelmeztetést, azóta egyre többen esnek áldozatul, mivel a bűnözők egyre fejlettebb technikákat alkalmaznak.

A Microsoft egyik tanácsadója, Sam Mitrovic első kézből tapasztalta meg ezt a csalást: értesítést kapott egy Gmail-fiók helyreállítási kísérletéről, majd röviddel ezután egy meggyőző telefonhívást is, amelyben azt állították, hogy gyanús tevékenység történt a fiókjában. Szerencsére Mitrovic felismerte a csalást, és megszakította a hívást, mielőtt bármilyen érzékeny információt megosztott volna.

„A csalások egyre kifinomultabbak, meggyőzőbbek, és egyre nagyobb léptékben terjednek” – mondta Mitrovic. „Az emberek elfoglaltak, sietnek, nem érnek rá elővigyázatosnak lenni, ez a csalás pedig annyira hitelesnek tűnik, hogy könnyen bedőlhetnek neki.”

Védekezzünk

Mi is számtalan alkalommal írtunk arról, hogyan védekezhetünk az online térben ránk leselkedő csalások ellen, de nem lehet elégszer hangsúlyozni, hogy a legjobb védekezés mindig az óvatosság. 

Tartsuk észben, hogy a különféle szolgáltatók a legritkább esetben hívnak bennünket közvetlenül bankszámlánk, pláne e-mail-fiókunk miatt. Fogjunk gyanút, ha egy ügyintézés során sürgetnek bennünket: ezzel többnyire arra próbálnak rávenni, hogy gondolkodás nélkül cselekedjünk. 

Használjunk erős, nehezen feltörhető jelszavakat és időről-időre cseréljük le őket. 

Ha egy hívás gyanús, szakítsuk meg a hívást és próbáljuk mi magunk felvenni a kapcsolatot az érintett szolgáltatóval. 

Nemrégiben csak igen kevésen múlt, hogy kollégánk csalás áldozata legyen. 

Kiemelt kép: Getty Images

Megosztom a Facebookon
Ez is érdekelhet
zsírleszívás mellékhatás
Aktuális

Zsírleszívás: Nem gondolunk bele, de nagyon veszélyes is lehet

Fenyvesi Zsófia 3 perc
gira fermentálás litvánia
Aktuális

Egészséges szeretnél lenni? Idd a litvánok ősi, filléres csodaitalát!

Balázs Barbi 3 perc
Hetilap

Mi az igazság? – Krúdy Tamás írása

Krúdy Tamás 2 perc
Impresszum Felhasználási feltételek Adatvédelem Kapcsolat Médiaajánlat GYIK