Als Internetnutzer müssen wir ständig in höchster Alarmbereitschaft sein, wenn es um die Online-Sicherheit geht. Selbst mit Sicherheitsmaßnahmen wie der zweistufigen Verifizierung und starken Passwörtern, die niemand jemals erraten wird (an die selbst Sie sich möglicherweise nur schwer erinnern können), ist der Schutz nicht immer ausreichend.
Sie werden ins Visier genommen
Es gibt einen neuen Phishing-Betrug, der vor kurzem auf Google Gmail-Benutzer abzielt, und Experten nennen ihn "sehr gut". effektiv." Gmail-Benutzer werden dazu verleitet, ihre Zugangsdaten preiszugeben, und sie merken nicht einmal, dass sie es sind es tun. Der Betrug ist so effektiv, dass selbst die versiertesten Benutzer darauf hereinfallen. Im Ernst: Der Angriff sieht so legitim aus, dass er Sie möglicherweise sogar täuschen könnte. Und wir wissen, dass Sie bereits ziemlich versiert sind.
Video des Tages
So funktioniert das
Sie erhalten eine E-Mail von einer Ihnen bekannten Person, die eine Art Anhang enthält. Aber es ist kein Anhang – es ist ein Bild, das wie eines aussieht. Wenn Sie darauf klicken, gelangen Sie direkt zu einer sehr überzeugenden Gmail-Anmeldeseite. Aber es ist gefälscht!
Der gesamte Betrug wurde von Hackern erstellt, um Ihr Passwort zu sammeln, Ihr Gmail-Konto zu kompromittieren und diesen Zugriff dann zu verwenden, um Ihre anderen Konten und persönlichen Daten zu kompromittieren, so Forbes. Wenn Sie darauf hereinfallen, sind alle Ihre persönlichen Daten gefährdet. Aber nicht nur Ihre die Info; Die Hacker zielen dann auf Ihre Kontakte und machen dasselbe mit ihnen. Außer dieses Mal wird die E-Mail noch glaubwürdiger, weil sie von kommt Ihre Konto.
Der Twitter-Nutzer Tom Scott hat ein Bild des Angriffs gepostet und darauf hingewiesen, dass er selbst als super versierter Techniker fast zum Narren gehalten wurde.
Möglicherweise stellen Sie fest, dass etwas an dem Anhang in der E-Mail nicht stimmt, aber wenn Sie beim Überprüfen abgelenkt sind Ihre E-Mail (das sind wir alle, oder?), es ist sehr wahrscheinlich, dass Sie dem Betrug zum Opfer fallen, wie es so viele andere zuvor getan haben Sie.
Denken Sie daran: Von wem auch immer die E-Mail stammt, ist darauf hereingefallen, also ist alles möglich.
So verhinderst du, dass du auf den Trick hereinfällst
Alles an der Anmeldeseite sieht absolut authentisch aus: die Eingabefelder für Benutzername und Passwort, der Slogan und sogar das Google-Logo. Aber es gibt einen Hinweis, der Ihnen sagt, dass es nicht legitim ist: die Adressleiste des Browsers.
Der Text in der Adressleiste wird als "Daten-URI" bezeichnet, nicht als URL. Ein Daten-URI ist ein Link zu einer Datei, während eine URL den Standort einer Seite im Web identifiziert. Wenn Sie also einfach die Adressleiste überprüfen, sehen Sie Tonnen von Zeichen, ein Skript, das eine Datei erstellt, die wie eine Gmail-Anmeldeseite aussieht.
Bildnachweis: Techwalla
„Der beste Weg, diesen Angriff zu identifizieren, besteht darin, sich die Adressleiste anzusehen“, sagte Satnam Narang, Senior Security Response Manager bei Norton by Symantec Raffinerie29. "Suchen Sie in diesem Fall nach den Wörtern 'data:/text/html' am Anfang der URL. Wenn Sie dies sehen, schließen Sie den Browser-Tab und informieren Sie Ihren Freund, dass sein Konto kompromittiert wurde."
In einer Erklärung zu dem Angriff sagte ein Google-Sprecher Reichtum, "Wir sind uns dieses Problems bewusst und verstärken weiterhin unsere Abwehrkräfte. Wir helfen, Benutzer auf verschiedene Weise vor Phishing-Angriffen zu schützen, darunter: maschinelles Lernen basierend auf der Erkennung von Phishing-Nachrichten, Safe Browsing-Warnungen, die Benutzer über gefährliche Links in E-Mails und Browsern informieren, verdächtige Kontoanmeldungen verhindern und mehr. Benutzer können auch die Bestätigung in zwei Schritten für zusätzlichen Kontoschutz aktivieren."
Schützen Sie sich mit der zweistufigen Verifizierung
Die Bestätigung in zwei Schritten ist hilfreich, um den Hacker zu bekämpfen, denn selbst wenn jemand Ihr Passwort hat, Um mit dem Hack fortzufahren, ist ein Google-Bestätigungscode erforderlich, der direkt an Ihr spezifisches Gerät gesendet wird. Erfahren Sie, wie Sie die Bestätigung in zwei Schritten einrichten Hier.
Halten Sie in der Zwischenzeit nach verdächtigen E-Mails Ausschau. Am sichersten ist es, einfach nicht auf Anhänge zu klicken, bei denen Sie sich nicht sicher sind, was im Allgemeinen eine ziemlich solide Faustregel ist.
