Semalt Expert kehittää Gmail-tietoturvaa - huijausvinkkejä

Kun käyttäjät tietävät enemmän menetelmistä, joita huijarit käyttävät tietojen kalastamiseen, nämä hakkerit ovat edelleen luovia menetelmissä. Uusin pitoa saavuttava tapa on kohdistaa Gmailin käyttäjiä kaikkialta maailmasta. Turvallisuusasiantuntijat varoittavat, että sillä voi olla huomattava vaikutus Gmailin käyttäjiin.

Käyttämällä laillisia Gmail-linkkejä, nämä huijarit houkuttelevat tietämättömät käyttäjät napsauttamaan linkkejä, jotka ohjaavat heidät verkkosivustoille, joilla he voivat varastaa tietonsa.

Semalt- asiakkaan menestyspäällikkö Ivan Konovalov tarjoaa joitain tapoja, joiden avulla käyttäjät voivat vähentää riskiä joutua tällaiseen tietojenkalasteluhuijaukseen. Seuraava on luettelo asioista, jotka sinun on tiedettävä.

Wordfence löysi Gmail-tietojenkalasteluhuijauksen. Yhdessä bloginsa kappaleessa se on sisällyttänyt yksityiskohtaista tietoa näiden huijausten toiminnasta. Huijarit kohdistavat Gmail-tileihin, jotka käyttäjillä on Googlessa, ja lähettävät heille hyvin monia sähköposteja. He käyttävät erilaisia strategioita yrittääkseen huijata käyttäjää antamaan tietojaan. Yksi yleisimmistä käytetyistä menetelmistä on linkin sisällyttäminen, liite tai naamioituminen käyttäjän tuttavaksi yhteyshenkilöksi tai yritykseksi.

Napsauttamisen jälkeen linkki ohjaa käyttäjän sivulle, joka muistuttaa läheisesti todellista Gmail-sivustoa, ja pyytää käyttäjää antamaan kirjautumistietonsa vielä kerran käyttöoikeuden saamiseksi. Mitä käyttäjät eivät ehkä tiedä, on se, että tämä uusi sivu on todellakin hakkereiden portaali, jossa he keräävät salasanoja ja sähköpostiosoitteita. Ne antavat heille täyden pääsyn käyttäjän tiliin ja lukitsevat heidät. Tilin täydellisellä hallinnalla he lähettävät sitten haittaohjelman sähköpostiensa kautta tililtä löydetyille yhteystiedoille. Suojausasiantuntijat suosittelevat verkkokäyttäjiä koskaan käyttämättä samoja kirjautumisia ja salasanoja useille sivustoille, koska he saattavat käyttää raakaa voimaa pääsyyn muihin sivustoihin, joissa yksi tällä hetkellä on jäsen.

Google varmistaa, että kysymys on merkityksellinen, ja on pohtinut asiaa. Tällä hetkellä yritys etsii uusia tapoja, joilla he voivat vahvistaa puolustustaan tällaista taktiikkaa käyttäviä tietoverkkorikollisia vastaan.

Yhden Googlen edustajan haastattelussa he antoivat luettelon tavoista, joilla he voivat ylläpitää käyttäjien tietoturvaa tietojenkalasteluhyökkäyksistä Express.co.uk: iin. Niiden joukossa olivat turvallisen selauksen varoitukset, koneoppimiseen perustuva havaitseminen, epäilyttävien tilien kirjautumisten estäminen ja paljon muuta. Kaikki nämä pyrkivät välttämään luvattoman pääsyn tai tunnistamaan viestit, jotka on jo merkitty tietojenkalasteluhuijaukseksi. Käytettävissä on myös kaksivaiheinen vahvistusprosessi, jonka avulla käyttäjät voivat parantaa suojaustasoaan.

Jos uskotaan, että heidän postilaatikossaan on potentiaalisia tietojenkalastelusähköposteja, he voivat tehdä tapoja vähentää tietojen kompromisseja. Jos toisella kirjautumissivulla, joka näkyy linkin napsauttamisen jälkeen, näyttää Web-verkkotunnus, joka eroaa siitä, miltä laillinen näyttää, niin se on epäilemättä huijaus. Syynä on, että hakkerit käyttävät "data URI" -toimintoa, joka lisää oikeutetun osoitteen väärennettyyn verkkotunnukseen. Välissä on kuitenkin valkoisia alueita, joissa ne piilottavat haitallisen linkin. Ainoa tapa, jolla käyttäjät voivat pysyä turvassa, on varmistaa, että isäntänimen edessä ei ole mitään muuta kuin "https: //".