Ως χρήστες του Διαδικτύου, πρέπει να είμαστε συνεχώς σε εγρήγορση όσον αφορά την ασφάλεια στο διαδίκτυο. Ακόμη και με μέτρα ασφαλείας, όπως η επαλήθευση σε δύο βήματα και οι ισχυροί κωδικοί πρόσβασης που κανείς δεν θα μαντέψει ποτέ (που μπορεί να δυσκολεύεστε να θυμηθείτε), δεν είναι πάντα αρκετή προστασία.
Γίνεσαι στόχος
Υπάρχει μια νέα απάτη ηλεκτρονικού ψαρέματος (phishing) που στοχεύει πρόσφατα χρήστες του Google Gmail και οι ειδικοί την αποκαλούν "υψηλά αποτελεσματική." το κάνω. Η απάτη είναι τόσο αποτελεσματική που την πέφτουν και οι πιο έξυπνοι χρήστες. Σοβαρά: Η επίθεση είναι τόσο νόμιμη, που είναι πολύ πιθανό να σας ξεγελάσει. Και ξέρουμε ότι είσαι ήδη αρκετά γνώστης.
Το βίντεο της ημέρας
Ετσι δουλευει
Λαμβάνετε ένα email από κάποιον που γνωρίζετε που περιέχει κάτι που μοιάζει με συνημμένο. Αλλά δεν είναι προσκόλληση — είναι μια εικόνα φτιαγμένη για να μοιάζει. Όταν κάνετε κλικ σε αυτό, θα σας μεταφέρει απευθείας σε μια πολύ πειστική σελίδα σύνδεσης στο Gmail. Αλλά είναι ψεύτικο!
Ολόκληρη η απάτη δημιουργήθηκε από χάκερ για να συλλέξουν τον κωδικό πρόσβασής σας, να παραβιάσουν τον λογαριασμό σας στο Gmail και στη συνέχεια να χρησιμοποιήσουν αυτήν την πρόσβαση για να παραβιάσουν άλλους λογαριασμούς και προσωπικές πληροφορίες σας, σύμφωνα με Forbes. Εάν σας αρέσει, όλα τα προσωπικά σας στοιχεία κινδυνεύουν. Όχι όμως μόνο τα δικα σου πληροφορίες? οι χάκερ στη συνέχεια στοχεύουν τις επαφές σας και κάνουν το ίδιο πράγμα σε αυτές. Εκτός από αυτήν τη φορά, το email θα είναι ακόμα πιο πιστευτό επειδή προέρχεται από τα δικα σου λογαριασμός.
Ο χρήστης του Twitter, Τομ Σκοτ, δημοσίευσε μια εικόνα της επίθεσης, σημειώνοντας ότι ακόμα και ως πολύ γνώστης της τεχνολογίας, σχεδόν ξεγελάστηκε.
Μπορεί να παρατηρήσετε ότι κάτι φαίνεται άσχετο σχετικά με το συνημμένο στο μήνυμα ηλεκτρονικού ταχυδρομείου, αλλά αν σας αποσπάται η προσοχή κατά τον έλεγχο το email σας (είμαστε όλοι εμείς, σωστά;), είναι πολύ πιθανό να πέσετε θύμα της απάτης όπως πολλοί άλλοι στο παρελθόν εσείς.
Θυμηθείτε: Όποιος κι αν προερχόταν το email από την αρχή, το έπεσε, οπότε όλα είναι πιθανά.
Πώς να αποφύγετε το κόλπο
Τα πάντα σχετικά με τη σελίδα σύνδεσης φαίνονται απολύτως αυθεντικά: τα πεδία εισαγωγής ονόματος χρήστη και κωδικού πρόσβασης, η ετικέτα, ακόμη και το λογότυπο της Google. Αλλά υπάρχει μια ένδειξη που θα σας πει ότι δεν είναι νόμιμη: η γραμμή διευθύνσεων του προγράμματος περιήγησης.
Το κείμενο στη γραμμή διευθύνσεων ονομάζεται "URI δεδομένων", όχι URL. Ένα URI δεδομένων είναι ένας σύνδεσμος προς ένα αρχείο, ενώ μια διεύθυνση URL προσδιορίζει την τοποθεσία μιας σελίδας στον ιστό. Έτσι, αν απλώς ελέγχατε τη γραμμή διευθύνσεων, θα βλέπατε πολλούς χαρακτήρες, που είναι ένα σενάριο που δημιουργεί ένα αρχείο σχεδιασμένο να μοιάζει με σελίδα σύνδεσης στο Gmail.
Πίστωση εικόνας: Techwalla
"Ο καλύτερος τρόπος για να αναγνωρίσετε αυτήν την επίθεση είναι να κοιτάξετε στη γραμμή διευθύνσεων", είπε ο Satnam Narang, Senior Security Response Manager στο Norton by Symantec. Διυλιστήριο29. "Σε αυτήν την περίπτωση, αναζητήστε τις λέξεις "data:/text/html" στην αρχή της διεύθυνσης URL. Εάν το δείτε, κλείστε την καρτέλα του προγράμματος περιήγησης και ειδοποιήστε τον φίλο σας ότι ο λογαριασμός του έχει παραβιαστεί."
Σε δήλωση σχετικά με την επίθεση, είπε εκπρόσωπος της Google Τύχη, «Έχουμε επίγνωση αυτού του ζητήματος και συνεχίζουμε να ενισχύουμε την άμυνά μας εναντίον του. Βοηθάμε στην προστασία των χρηστών από επιθέσεις phishing με διάφορους τρόπους, όπως: εντοπισμός μηνυμάτων phishing βάσει μηχανικής μάθησης, Προειδοποιήσεις Ασφαλούς περιήγησης που ειδοποιούν τους χρήστες για επικίνδυνους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου και προγράμματα περιήγησης, αποτρέποντας ύποπτες συνδέσεις λογαριασμού και περισσότερο. Οι χρήστες μπορούν επίσης να ενεργοποιήσουν την επαλήθευση σε δύο βήματα για πρόσθετη προστασία λογαριασμού."
Προστατέψτε τον εαυτό σας με επαλήθευση σε δύο βήματα
Η επαλήθευση σε δύο βήματα είναι χρήσιμη για την καταπολέμηση του χάκερ, επειδή ακόμα κι αν κάποιος έχει τον κωδικό πρόσβασής σας, το Θα χρειαστεί ο κωδικός επαλήθευσης της Google που αποστέλλεται απευθείας στη συγκεκριμένη συσκευή σας για να προχωρήσετε με την παραβίαση. Μάθετε πώς μπορείτε να ρυθμίσετε την επαλήθευση σε δύο βήματα εδώ.
Στο μεταξύ, να είστε σε επιφυλακή για ύποπτα email. Το ασφαλέστερο στοίχημά σας είναι απλώς να αποφύγετε να κάνετε κλικ σε τυχόν συνημμένα για τα οποία δεν είστε σίγουροι, κάτι που είναι γενικά ένας πολύ σταθερός εμπειρικός κανόνας.
