E-mailben próbálják átverni a felhasználót: az első pillantásra pusztán arcátlanságnak tűnő módszerrel elszedhetik a pénzünket, hozzáférhetnek a titkainkhoz.
Meglepő lehet, de első ránézésre nem mindenkiben ébreszt gyanút az alábbi levél. Mint látható, a Beérkezett levelek között egyszer csak feltűnik egy „Gmail Notification” tárgyú e-mail, melynek feladó mezőjében a szokott „no-reply” látszik. Ez így van rendjén, az automatikus szerverüzenetekre nem szokás a szervernek válaszolni. Az átlagos – elfoglalt, nem számítógép-kedvelő stb. – felhasználók jelentős részének pillantása ilyenkor már siklik is tovább a levél tartalmára.
Mivel a levél aljában ott virít a „Gmail by Google” jól ismert logója, a levél a Google-tól jött – gondolnánk. Megint egy időrabló kérés, „Update account”, azaz frissítsük fel a felhasználói adatainkat. Nagyon ajánlják. Sőt, felhívják a figyelmet arra, hogy minden mezőt ki kell tölteni, máskülönben elveszíthetjük a postafiókunkat.
Kicsit figyelmesebb felhasználónak odatévedhet a szeme az – egyes levelezőprogramokban sajnos alaphelyzetben rejtett, külön kibontandó – információra, hogy milyen domainről is érkezett ez a levél. Érdekes: a Google miért is levelezne a no-reply@accounts.com-ról a s362.loopia.se domainen keresztül… Miért nem @google a feladó?
Kattintva az „Update account” linkre, egy úgymond Google-mail oldalra jutunk:
Itt kell megadni a felhasználónevünket, a jelszavunkat, a visszaállító e-mail címünket, a telefonszámunkat és a születési adatainkat. Jobbra lenn a Google nyitó oldalának szokásos linkjei találhatóak, mindegyik működik, és mindegyik a Google megfelelő oldalaira vezet.
Csak reménykedni lehet, hogy ekkor már a címzett elolvassa a címsorban lévő domaint is: hsd.hr/revija/plugins/done.html. Ez egy Horvátországban regisztrált (ettől még nem horvát!) domain, amelyik bizonyosan nem a Google számára gyűjti a kért adatokat. Azok birtokában elolvasható a teljes levelezésünk, kigyűjthetőek belőle magán- és bankszámla-információk – bármi, amiről csak valaha is leveleztünk.
Jó tudni: semmilyen bank, kormányzati szervezet, szolgáltató nem kéri levélben a jelszavunkat. És egyébként is kötelező annyira gyanakodni, hogy mindig ránézünk az url sorában látható domainre.
(hirado.hu)