Egy új módszer terjed, amivel trükkösen Gmail belépési adatainkhoz próbálnak meg hozzáférni adathalászok. A metódus a következő: Érkezik nekünk egy levél egy ismerősünktől, benne egy melléklettel. Tartalmaz valamit, ami látszólag egy kép. Kattintasz a képre, hogy a Gmail adjon egy előnézetet a mellékletről. Ehelyett egy új tab nyílik, ahol újra belépési adataidat kéri a Gmail. Ránézel a location bárra, látszólag minden rendben:

Megadod a belépési adataidat az oldalon, ami így néz ki.

Abban a pillanatban ahogy megadtad belépési adataidat, az oldalad feltörték, és megszerezték a hozzáférést a Gmail fiókodhoz. Ugye nem kell részleteznem, hogy ezáltal egy csomó más netes szolgáltatáshoz is hozzáférnek a jelszó helyreállítás segítségével, így csuklóból átvehetik az irányítást a Facebook oldalad és a Twitter fiókod, és ezer másik szolgáltatás felett, amihez ez a Gmail cím volt rendelve. Szupergáz.

Na de mit tehetünk?

1. az accounts.google.com előtt tehát a hostnév előtt NEM SZEREPELHET SEMMI. Itt a fenti esetben a data:text/html,https:// kezdetű szöveg szerepel, ami tulajdonképpen egy szkriptet futtat, ami a valósághoz megtévesztésig hasonló ál-Gmail login oldalt tölt be, és küldi a támadónak a belépési adatainkat. Így kell kinézzen a belépésnél böngészőnk location barja: 
2.  Érdemes nézni a location bár elejét, hogy a böngészőnk biztonságos protokollt használ e, ezt zöld lakat és https felirat együttese jelzi. Látható, hogy a támadó oldal belépésnél, ahol megadtuk adatainkat az adathalász oldalnak, a szöveg szürke, és sem lakat sem https felirat nem szerepel az URL bar legelején!
3. Végezetül ismerkedjünk meg a Gmail két lépcsős azonosítás funkciójával, ami még ilyen esetben is meggátolja a belépés idegeneknek fiókunkba!
4. Ellenőrizzük, hogy fiókunkat esetleg feltörték e, ezt ide kattintva tudjuk megtenni: https://haveibeenpwned.com/