A csalók olyan üzeneteket küldenek, amik valódi Google‑értesítésnek tűnnek, és sok esetben a feladó mezőben is „[email protected]” szerepel, ami tovább növeli a hitelesség látszatát.

A PC World szerint a támadók olyan e‑maileket küldenek, amelyek állítólagos címváltoztatásra vagy biztonsági megerősítésre hivatkoznak, és egy linkre irányítják a felhasználót. A link azonban nem a Google oldalára vezet, hanem egy megtévesztő, hamis weboldalra, amelyet a csalók a „sites.google.com” domainen hoznak létre – ez pedig azért különösen veszélyes, mert a domain valódi Google‑szolgáltatás, így a spam‑szűrők többsége nem blokkolja.

Hogyan működik a csalás?

A cikk beszámolója szerint a csalók olyan üzeneteket küldenek, amik:

• állítólagos biztonsági ellenőrzést kérnek
• új Gmail‑cím aktiválására hivatkoznak
• azt állítják, hogy a felhasználónak meg kell erősítenie személyazonosságát

A levélben található link egy olyan oldalra vezet, amely első ránézésre teljesen úgy néz ki, mint egy Google‑támogatási felület, valójában azonban a beírt jelszót azonnal továbbítja a csalóknak.

Ha a támadók megszerzik a Google‑fiókot, az nemcsak a Gmailt érinti, hanem a Drive‑ot, a Fotókat, a Naptárat, sőt minden olyan külső szolgáltatást is, amelybe a felhasználó Google‑fiókkal jelentkezik be. Ez akár teljes digitális identitás‑átvételhez is vezethet.

A szakértők már korábban figyelmeztettek

A Check Point Research már 2025 végén jelezte, hogy a támadók elkezdték kihasználni a Google infrastruktúráját, és legitimnek tűnő e‑maileket küldenek. A Google akkor azt közölte, hogy rendszereit nem törték fel, de védelmi intézkedéseket vezettek be.

Hogyan ismerhetők fel az adathalász levelek?

A PC World összegyűjtötte a leggyakoribb jeleket:

• Személytelen megszólítás, például „Dear customer”
• Sürgető hangnem, amely fiók‑felfüggesztéssel vagy törléssel fenyeget
• Jelszó vagy személyes adat kérése e‑mailben küldött linken keresztül
• Hamis, de megtévesztően hiteles weboldalak, amelyek a Google felületét utánozzák

A Google ajánlása szerint a felhasználók soha ne kattintsanak e‑mailben érkező linkekre, hanem mindig manuálisan nyissák meg a fiók biztonsági oldalát a böngészőben. A valódi Google‑értesítések mindig tartalmaznak részleteket, például az eszköz típusát, az időpontot és a helyet.

Hogyan védekezhetünk?

• Kétfaktoros hitelesítés (2FA) bekapcsolása – még ellopott jelszó esetén is véd
• Erős, egyedi jelszó használata
• Biztonsági beállítások rendszeres ellenőrzése
• Soha ne adjuk meg adatainkat e‑mailben kapott linkeken keresztül
• Mindig az eredeti Google‑oldalra navigáljunk, ha biztonsági értesítést szeretnénk ellenőrizni.