Semalt Expert töötab välja Gmaili turvalisust - kelmusevastaseid näpunäiteid

Kuna kasutajad saavad teadlikumaks meetoditest, mida petturid teabe hankimiseks kasutavad, on need häkkerid oma meetodites jätkuvalt loovad. Uusim veojõudu saavutav meetod on see, mis on suunatud Gmaili kasutajatele kogu maailmast. Turbeeksperdid hoiatavad, et sellel võib olla oluline mõju Gmaili kasutavatele inimestele.

Kasutades õigustatud Gmaili linke, meelitavad need petturid teadmatutest kasutajatest klikkima linkidele, mis suunavad nad ümber veebisaitidele, kus nad saavad oma andmeid varastada.

Semalti kliendi edujuht Ivan Konovalov pakub välja mõned viisid, mille abil kasutajad saavad vähendada selliste andmepüügipettuste ohvriks langemise riski. Allpool on loetelu asjadest, mida peate teadma.

Wordfence leidis Gmaili andmepüügipettuse. Ühes oma ajaveebitükis on ta lisanud üksikasjalikku teavet nende pettuste toimimise kohta. Petturid sihivad Gmaili kontosid, mis kasutajatel Google'is on, ja saadavad neile väga palju meilisõnumeid. Nad kasutavad erinevaid strateegiaid, et proovida kasutajat oma teabe esitamisel petetuks muuta. Kõige sagedamini kasutatavate meetodite hulgas on lingi lisamine, manus või maskeerimine end kasutajale tuttava kontaktisiku või ettevõttena.

Klõpsamisel suunab link kasutaja lehele, mis sarnaneb tõelise Gmaili saidiga, ja palub kasutajal juurdepääsu saamiseks sisestada veel kord sisselogimisandmed. Mida kasutajad ei pruugi teada, on see, et see uus leht on tõepoolest häkkerite portaal, kus nad koguvad paroole ja e-posti aadresse. Need võimaldavad neil täieliku juurdepääsu kasutaja kontole ja lukustavad nad. Konto täieliku juhtimisega saadavad nad seejärel pahavara oma e-kirjade kaudu sellelt kontolt leitud kontaktidele. Turbeeksperdid soovitavad veebikasutajatel mitte kunagi kasutada samade sisselogimiste ja paroolide kasutamist mitmel saidil, kuna nad võivad kasutada julget jõudu muudele saitidele, kuhu praegu kuulute, juurdepääsuks.

Google teeb kindlaks, et küsimus on asjakohane, ja on seda kaalunud. Praegu uurib ettevõte uusi võimalusi, kuidas nad saaksid tugevdada oma kaitsevõimalusi küberkurjategijate vastu, kes sellist taktikat kasutavad.

Intervjuus ühe Google'i pressiesindajaga andsid nad loetelu viisidest, mille abil nad saavad säilitada kasutajate turvalisuse andmepüügirünnakutest Express.co.uk-i. Nende hulgas olid ohutu sirvimise hoiatused, masinõppel põhinev tuvastamine, kahtlaste konto sisselogimiste ärahoidmine ja palju muud. Kõik need püüavad vältida volitamata sisenemist või tuvastada juba andmepüügipettuseks märgitud kirjad. Samuti on olemas kaheastmeline kontrolliprotsess, mida kasutajad saavad kasutada oma kaitseseisundi parandamiseks.

Kui keegi usub, et nende postkastis on potentsiaalseid andmepüügi e-kirju, on neil võimalusi kompromiteerimise vähendamiseks. Teisel sisselogimislehel, mis ilmub pärast lingil klõpsamist, kui see kuvab veebidomeeni, mis erineb õigustatud domeenist, siis on see kahtlemata pettus. Põhjus on see, et häkkerid kasutavad "data URI", mis lisab võltsdomeeni õigustatud aadressi. Vahepeal on aga tühikud ruumid, kus nad peidavad oma pahatahtlikku linki. Ainus viis, kuidas kasutajad saavad ohutuks jääda, on veenduda, et hostinime ees pole midagi muud kui "https: //".