Fedezd fel a legújabb és legprofibb e-mailes csalások világát – Nők Lapja!

Elvileg nem létezik semmi új a világban, mégis, a csalások tengerében mindig felbukkan valami, ami korábban soha nem látott. Minden nap tartogat meglepetéseket, mintha a valóság folyamatosan újraírná önmagát.

Jelenleg körülbelül kétmillió felhasználó online biztonsága került veszélybe egy rendkívül bonyolult adatlopási akció következtében, amely eddigieknél is kifinomultabb módszereket alkalmaz.

Az új, mesterséges intelligencia alapú csalás telefonhívásokat és hamis e-maileket kombinál, hogy ellopja e-mail-fiókjukhoz való hozzáférésüket. A biztonsági szakértők szerint ez a veszélyes kombináció súlyos pénzügyi veszteségeket, sőt akár személyazonosság-lopást is eredményezhet.

A támadások fő célpontja a Gmail-helyreállítási kódok megszerzése, amely lehetővé teszi a hackerek számára, hogy teljes mértékben átvegyék az irányítást a felhasználói fiókok felett.

A helyreállítási kódok, amelyekről beszélünk, egyedi, egyszer felhasználható jelszavak, amelyeket a Google állít elő. Ezek a kódok akkor érkeznek, amikor valamilyen bejelentkezési nehézség lép fel, segítve ezzel a felhasználókat a hozzáférés visszanyerésében.

A kód különböző módokon juthat el hozzád: e-mailben, SMS-ben, hitelesítő alkalmazáson keresztül, vagy akár egy már bejelentkezett készülékre érkező értesítés formájában. Ezek a kódok elsősorban az e-mail fiókunk biztonságának megőrzésére szolgálnak.

A biztonságtechnikai szakértők figyelmeztetnek: a legújabb támadási módszerek első lépése gyakran egy telefonhívás, amely során egy csaló azt állítja, hogy a Gmail-fiókunk súlyos veszélybe került.

A csalás célja, hogy manipulálja az áldozatot, rávegyen arra, hogy megossza a Gmail fiókjának helyreállítási kódját, miközben azt állítja, hogy ez elengedhetetlen a fiók védelme érdekében. Ezen felül az áldozat olyan meggyőző e-maileket is kap, amelyek egy látszólag hiteles e-mail címből érkeznek, és amelyek mindenben megerősítik a telefonáló állításait, így fokozva a bizalmat és a pánikot.

Ha a bűnözők birtokába jutnak a helyreállítási kódod, nem csupán az emailjeidhez férnek hozzá, hanem a teljes Google-fiókodhoz is. Ez azt jelenti, hogy képesek lesznek ellenőrizni olyan szolgáltatásokat is, mint például a Google Naptár, amelyből kideríthetik, mikor vagy távol otthonodtól. Emellett hozzáférhetnek bármely más weboldalhoz vagy előfizetéshez is, ahol a "Bejelentkezés Google-fiókkal" lehetőséget választottad.

A legújabb támadások mesterséges intelligenciát használnak a meggyőző kommunikáció érdekében, és mára olyan magas szintre fejlesztették ezeket, hogy még a legóvatosabb felhasználókat is megtévesztik. A korábban könnyen kiszúrható hibák - például helyesírási bakik, nyelvhelyességi döccenők, furcsa szórend - már nem jellemzőek, így nehezebb felismerni a csalást.

A támadók egyre inkább mesterséges intelligenciát alkalmaznak, hogy rendkívül meggyőző hang- vagy videóüzeneteket, valamint e-maileket készítsenek. Ezek a fejlett technikák komoly pénzügyi károkat, hírnévbeli csorbát és érzékeny adatok kiszivárgását okozhatják.

Bár a hatóságok már kilenc hónappal ezelőtt kiadták a mostani csalással kapcsolatos nemzetközi figyelmeztetést, azóta egyre többen esnek áldozatul, mivel a bűnözők egyre fejlettebb technikákat alkalmaznak.

A Microsoft egyik tanácsadója, Sam Mitrovic első kézből tapasztalta meg ezt a csalást: értesítést kapott egy Gmail-fiók helyreállítási kísérletéről, majd röviddel ezután egy meggyőző telefonhívást is, amelyben azt állították, hogy gyanús tevékenység történt a fiókjában. Szerencsére Mitrovic felismerte a csalást, és megszakította a hívást, mielőtt bármilyen érzékeny információt megosztott volna.

"Manapság a csalások egyre rafináltabbá és meggyőzőbbé válnak, és szélesebb körben terjednek el" – nyilatkozta Mitrovic. "Az emberek mindennapi életük során annyira elfoglaltak és sietősek, hogy gyakran elfelejtenek óvatosnak lenni. Ez a csalás pedig olyan valóságosnak tűnik, hogy könnyen áldozatul eshetnek neki."

Számos alkalommal foglalkoztunk már az online térben ránk leselkedő csalások elleni védekezés módjaival, de fontos, hogy ezt a témát soha ne vegyük félvállról. Az óvatosság mindig a legjobb pajzs, amivel megvédhetjük magunkat a digitális világban felbukkanó kockázatoktól.

Tartsuk észben, hogy a különféle szolgáltatók a legritkább esetben hívnak bennünket közvetlenül bankszámlánk, pláne e-mail-fiókunk miatt. Fogjunk gyanút, ha egy ügyintézés során sürgetnek bennünket: ezzel többnyire arra próbálnak rávenni, hogy gondolkodás nélkül cselekedjünk.

Alkalmazzunk robusztus és nehezen dekódolható jelszavakat, és rendszeresen frissítsük őket, hogy biztosítsuk a védelmünket.

Ha egy hívás gyanúsnak tűnik, érdemes megszakítani a beszélgetést, és saját magunknak felvenni a kapcsolatot az adott szolgáltatóval.