Co byste měli vědět, jak se vyhnout nejnovějšímu (velmi nebezpečnému) phishingovému útoku na Gmail

Dítě před počítačem
Kredit obrázku: 20

Jako uživatelé internetu musíme být neustále ve vysoké pohotovosti, pokud jde o online bezpečnost. I s bezpečnostními opatřeními, jako je dvoufázové ověření a silná hesla, která nikdo nikdy neuhodne (která si možná budete těžko pamatovat i vy), to není vždy dostatečná ochrana.

Jste zaměřeni

Je tu nový phishingový podvod, který se v poslední době zaměřuje na uživatele Google Gmail a odborníci jej nazývají „vysoce efektivní.“ Uživatelé Gmailu jsou podvedeni, aby prozradili své přihlašovací údaje, a ani si neuvědomují, že dělat to. Podvod je tak účinný, že mu propadnou i ti nejdůvtipnější uživatelé. Vážně: Útok vypadá tak legitimně, že je velmi možné, že vás dokonce oklame. A víme, že už jsi docela důvtipný.

Video dne

Zde je návod, jak to funguje

Obdržíte e-mail od někoho, koho znáte, který obsahuje něco, co vypadá jako příloha. Ale není to příloha – je to obrázek vytvořený tak, aby tak vypadal. Když na něj kliknete, dostanete se přímo na velmi přesvědčivou přihlašovací stránku Gmailu. Ale je to falešné!

Celý podvod podle Forbes. Pokud tomu propadnete, jsou ohroženy všechny vaše osobní údaje. Ale ne jen tak vaše info; hackeři se pak zaměří na vaše kontakty a udělají s nimi totéž. Až na tentokrát bude email ještě uvěřitelnější, protože pochází z vaše účet.

Uživatel Twitteru Tom Scott zveřejnil obrázek útoku a poznamenal, že i jako super důvtipný technický chlapík byl téměř oklamán.

Můžete si všimnout, že na příloze v e-mailu něco vypadá špatně, ale pokud vás při kontrole ruší váš e-mail (to jsme my všichni, že?), je velmi pravděpodobné, že se stanete obětí podvodu, jako se to stalo mnohým jiným vy.

Pamatujte: Ten, od koho ten e-mail přišel, na něj spadl, takže možné je všechno.

Jak se vyhnout triku

Všechno na přihlašovací stránce vypadá zcela autenticky: pole pro zadání uživatelského jména a hesla, slogan a dokonce i logo Google. Ale je tu jedno vodítko, které vám prozradí, že to není legitimní: adresní řádek prohlížeče.

Text v adresním řádku se nazývá „URI dat“, nikoli adresa URL. URI dat je odkaz na soubor, zatímco adresa URL identifikuje umístění stránky na webu. Pokud byste si tedy jednoduše prohlédli adresní řádek, viděli byste tuny znaků, což je skript, který vytvoří soubor navržený tak, aby vypadal jako přihlašovací stránka Gmailu.

Snímek obrazovky adresního řádku

Kredit obrázku: Techwalla

"Nejlepší způsob, jak identifikovat tento útok, je podívat se do adresního řádku," řekl Satnam Narang, Senior Security Response Manager ve společnosti Norton by Symantec. Rafinérie29. „V tomto případě hledejte na začátku adresy URL slova „data:/text/html“. Pokud toto uvidíte, zavřete kartu prohlížeče a upozorněte svého přítele, že jeho účet byl napaden.“

V prohlášení o útoku to řekl mluvčí Googlu Štěstí„Jsme si tohoto problému vědomi a nadále posilujeme naši obranu proti němu. Pomáháme chránit uživatele před phishingovými útoky různými způsoby, včetně: detekce phishingových zpráv na základě strojového učení, Upozornění Bezpečného prohlížení, která upozorňují uživatele na nebezpečné odkazy v e-mailech a prohlížečích, zabraňují podezřelým přihlášením k účtu a více. Uživatelé si také mohou aktivovat dvoufázové ověření pro další ochranu účtu.“

Chraňte se pomocí dvoufázového ověření

Dvoufázové ověření je užitečné v boji proti hackerům, protože i když někdo zná vaše heslo, K pokračování v hacku bude potřeba ověřovací kód Google zaslaný přímo na vaše konkrétní zařízení. Zjistěte, jak nastavit dvoufázové ověření tady.

Mezitím si dávejte pozor na podezřelé e-maily. Nejbezpečnější je vyhnout se klikání na jakékoli přílohy, o kterých si nejste jisti, což je obecně docela pevné pravidlo.