Mik ezek a tárhelyes csaló e-mailek?
Az ilyen e-mailes átverések célja, hogy azonnal pánikba ess, majd kapkodva rákattints a mellékelt linkre, amivel nemcsak személyes adatokat adsz ki, de akár pénzt is fizetsz illetékteleneknek. Ezek az üzenetek mesterien utánozzák az Apple, a Google, a Dropbox vagy más ismert szolgáltatók hivatalos tájékoztatóit. A levél tárgyában ilyesmi állhat: Felhőalapú tárhelyed veszélyben, vagy Azonnali teendő szükséges: betelt a tárhely. A feladó e-mail címe gyakran kísértetiesen hasonlít az eredetihez, de ha figyelmes vagy, a kisebb eltéréseket (például „support@applesecurity.com” a „support@apple.com” helyett) könnyen észreveszed.
Nem hagyható figyelmen kívül, hogy ezek az üzenetek vizuálisan is megtévesztőek: logók, színek, elrendezés – de ha jobban megnézed, feltűnő lehet a logó elmosódottsága vagy az elcsúszott dizájn. A levelek végén mindig találod a nagy, figyelemfelkeltő gombot: „Most bővítsd a tárhelyed” vagy „Igényeld az extra tárhelyet!” Ez a link azonban egy hamis weboldalra vezet.
Valódi példák: iCloudtól a Google Drive-ig
A leghírhedtebb esetek egyike, amikor az Apple iCloud nevében küldenek üzenetet, az Apple logójával és egy megtévesztő, hamis weboldalra mutató linkkel. Amint ott megadod az Apple ID-det, már hozzá is férnek a fiókodhoz. Ugyanez történik a Google Drive felhasználókkal is, csak ott Google logóval és egy hamis Google bejelentkező oldallal próbálják elhitetni, hogy hivatalos helyen jársz.
Bár legtöbbször az Apple-t vagy a Google-t másolják, ugyanígy létezik Dropbox-, OneDrive- vagy akár pCloud-féle átverés is. Ráadásul már SMS-ben vagy telefonhívással is próbálkozhatnak a csalók. Az üzeneteket gyakran a felhasználó anyanyelvén írják, hogy még nehezebb legyen felismerni a trükköt.
Így működik a felhőalapú tárhelyes átverés
Első lépésben a tapasztalt csalók megalkotják a hivatalosnak tűnő e-mailt, képesek bármilyen logót vagy elrendezést leutánozni, és az üzenetben hangsúlyozzák: azonnal cselekedned kell, különben minden elveszik. A mellékelt link azonban egy csaló weboldalra vezet, amelyet szinte tökéletesen a hivatalos szolgáltatói oldal mintájára készítettek el.
A hamis oldalon belépési adatokat, bankkártyaszámot vagy egyéb személyes információkat kérnek tőled. Amint megadod ezeket, a csalók máris hozzáférhetnek a fiókodhoz, adataidhoz, sőt, ha pénzt is fizetsz, a bankszámládról is leemelik a pénzt, vagy eladják az adataidat a sötét weben.
A csalás sokszor nem ér véget egy áldozattal: ha a támadók megszerzik a fiókodat, ismerőseid is kaphatnak a nevedben küldött, szintén átverésre szánt e-mailt vagy üzenetet. Külön trükk, hogy a link helytől függően más-más oldalra vezet: magyar IP-vel például OneDrive-ot, mással pedig Dropboxot utánoz.
Mi a teendő, ha bedőltél a csalásnak?
Először szüntesd meg az internetkapcsolatot – így megelőzheted, hogy a gépedről továbbítsák az adatokat. Ezután indíts teljes körű víruskeresést például Malwarebytes, Norton, Bitdefender vagy Windows Defender segítségével.
Azonnal változtasd meg a felhőszolgáltatás – és ha máshol is használtad ugyanazt a jelszót, akkor az összes kapcsolódó fiók – jelszavát, és lehetőség szerint kapcsold be a kétlépcsős azonosítást (2FA). Ellenőrizd a felhőfiókodban, történt-e gyanús bejelentkezés, jelent meg új, ismeretlen eszköz, fájl vagy változtatás.
Ha banki adatokat adtál meg, azonnal hívd a bankodat, függeszd fel a kártyádat. Jelentsd az esetet az adott szolgáltató (például Apple, Google vagy Dropbox) ügyfélszolgálatánál is, valamint a magyar rendőrségen. A levelezőszolgáltatódnál jelöld a levelet adathalászatként, így a hasonló e-maileket a rendszer ezentúl szűrni fogja. Ha feltörték a fiókodat, értesítsd a kapcsolataidat, hogy ne kattintsanak semmire a nevedben érkező e-mailekből.
Hogyan ismerheted fel és kerülheted el?
Figyeld az árulkodó jeleket: furcsa vagy helytelen e-mail cím, magyartalan szöveg, kevert logók (például Apple név, de Google logó), és mindig sürgető, fenyegető hangnem. Soha ne kattints közvetlenül ilyen levelek linkjeire, mindig saját magad írjad be a szolgáltató hivatalos webcímét a böngészőbe. Egyetlen felhőszolgáltató sem fenyeget törléssel csak azért, mert betelt a tárhely – főleg nem úgy, hogy riogatja az ügyfelet.
A legjobb online biztonsági tanácsok
1. Használj naprakész vírusirtót.
2. Tartsd frissen a szoftvereidet és az operációs rendszert.
3. Légy óvatos új programok letöltésekor.
4. Használj reklámblokkolót.
5. Csak megbízható helyről származó fájlokat ments el.
6. Mindig légy gyanakvó az online megkeresésekkel szemben.
7. Készíts rendszeresen biztonsági mentést.
8. Erős, egyedi jelszavakat válassz.
9. Ne kattints ismeretlen linkekre.
10. Soha ne használj kalózszoftvert.
Ha néhány alapvető szabályt betartasz, jelentősen csökkentheted annak esélyét, hogy felhőalapú tárhelyes csalás áldozatává válj. Maradj éber, gondolkozz kétszer, mielőtt kattintasz, és mindig vizsgáld felül, hogy milyen forrásból érkezik az üzenet!
