Като потребители на интернет, ние трябва постоянно да сме нащрек, когато става въпрос за онлайн сигурност. Дори с мерки за сигурност като проверка в две стъпки и силни пароли, които никой никога няма да отгатне (които дори вие може да ви е трудно да запомните), това не винаги е достатъчна защита.
Вие сте насочен
Има нова фишинг измама, която наскоро е насочена към потребителите на Google Gmail и експертите я наричат „силно ефективно." Потребителите на Gmail са измамени да разкриват своите идентификационни данни за вход и дори не осъзнават, че са правейки го. Измамата е толкова ефективна, че дори и най-смелите потребители си падат по нея. Сериозно: атаката изглежда толкова легитимна, че е много възможно дори да ви заблуди. И знаем, че вече сте доста разбиращи.
Видео на деня
Ето как работи
Получавате имейл от някой, когото познавате, който съдържа нещо, което изглежда като прикачен файл. Но това не е прикачен файл - това е изображение, направено да изглежда като такова. Когато щракнете върху него, ще ви отведе директно до много убедителна страница за вход в Gmail. Но е фалшиво!
Цялата измама е създадена от хакери, за да съберат паролата ви, да компрометират акаунта ви в Gmail и след това да използват този достъп за компрометиране на другите ви акаунти и лична информация, според Forbes. Ако си паднете, цялата ви лична информация е изложена на риск. Но не само Вашият информация; след това хакерите се насочват към вашите контакти и правят същото с тях. Освен този път имейлът ще бъде още по-правдоподобен, защото идва от Вашият сметка.
Потребителят на Twitter Том Скот публикува изображение на атаката, отбелязвайки, че дори като супер разбиращ технолог, той почти е бил измамен.
Може да забележите, че нещо не е наред с прикачения файл в имейла, но ако сте разсеяни, докато проверявате вашия имейл (това сме всички ние, нали?), много е вероятно да станете жертва на измама, както много други са станали преди Вие.
Запомнете: от когото и да е дошъл имейлът, си падна, така че всичко е възможно.
Как да не се поддадете на трика
Всичко в страницата за вход изглежда напълно автентично: полетата за въвеждане на потребителско име и парола, слоганът и дори логото на Google. Но има една улика, която ще ви каже, че не е законна: адресната лента на браузъра.
Текстът в адресната лента се нарича „URI на данни“, а не URL. URI на данни е връзка към файл, докато URL идентифицира местоположението на страницата в мрежата. Така че, ако просто прегледате адресната лента, ще видите тонове знаци, което е скрипт, който създава файл, проектиран да изглежда като страница за вход в Gmail.
Кредит на изображението: Techwalla
„Най-добрият начин да идентифицирате тази атака е да погледнете адресната лента“, каза Сатнам Наранг, старши мениджър за реагиране на сигурността в Norton от Symantec. Рафинерия29. „В този случай потърсете думите „data:/text/html“ в началото на URL адреса. Ако видите това, затворете раздела на браузъра и уведомете приятеля си, че акаунтът му е компрометиран."
В изявление за атаката каза говорител на Google Богатство, „Ние сме наясно с този проблем и продължаваме да укрепваме защитата си срещу него. Ние помагаме за защитата на потребителите от фишинг атаки по различни начини, включително: базирано на машинно обучение откриване на фишинг съобщения, Предупреждения за безопасно сърфиране, които уведомяват потребителите за опасни връзки в имейли и браузъри, предотвратяват подозрителни влизания в акаунти и Повече ▼. Потребителите могат също да активират проверка в две стъпки за допълнителна защита на акаунта."
Защитете се с проверка в две стъпки
Проверката в две стъпки е полезна в борбата с хакера, защото дори ако някой има вашата парола, Ще е необходим код за потвърждение на Google, изпратен директно до конкретното ви устройство, за да продължите с хакването. Научете как да настроите проверка в две стъпки тук.
Междувременно бъдете нащрек за подозрителни имейли. Най-сигурният ви залог е просто да избягвате да щраквате върху прикачени файлове, за които не сте сигурни, което обикновено е доста солидно правило.
