Asjad, mida peaksite teadma, et vältida uusimat (väga ohtlikku) Gmaili andmepüügirünnakut

Laps arvuti ees
Pildi krediit: Kakskümmend20

Interneti-kasutajatena peame veebiturvalisuse osas pidevalt valvel olema. Isegi turvameetmetega, nagu kaheastmeline kinnitamine ja tugevad paroolid, mida keegi kunagi ei arva (mida isegi teil võib olla raske meeles pidada), ei ole see alati piisav kaitse.

Sind sihitakse

On uus andmepüügipettus, mis on viimasel ajal sihikule võtnud Google Gmaili kasutajad ja eksperdid nimetavad seda väga tõhus." Gmaili kasutajaid petitakse, et nad avaldavad oma sisselogimismandaate ja nad ei saa isegi aru, et nad on seda tehes. Pettus on nii tõhus, et isegi kõige taiplikumad kasutajad langevad sellesse. Tõsiselt: rünnak on nii õigustatud välimusega, et on väga võimalik, et see võib teid isegi petta. Ja me teame, et olete juba päris taiplik.

Päeva video

See toimib järgmiselt

Saate kelleltki tuttavalt meili, mis sisaldab manusena näivat. Kuid see pole manus – see on pilt, mis on loodud selliseks. Kui klõpsate sellel, viib see teid otse väga veenvale Gmaili sisselogimislehele. Aga see on võlts!

Kogu kelmuse lõid häkkerid, et koguda teie parool, ohustada teie Gmaili kontot ja seejärel kasutada seda juurdepääsu teie muude kontode ja isikliku teabe ohustamiseks. Forbes. Kui arvate, on kogu teie isiklik teave ohus. Aga mitte ainult sinu info; häkkerid sihivad seejärel teie kontakte ja teevad nendega sama. Välja arvatud seekord, on meil veelgi usutavam, kuna see pärineb sinu konto.

Twitteri kasutaja Tom Scott postitas rünnakust pildi, märkides, et isegi ülitarga tehnikamehena jäi ta peaaegu lolliks.

Võite märgata, et meili manuses on midagi valesti, kuid kui olete kontrollimise ajal häiritud teie e-posti aadress (see on meie kõik, eks?), on väga tõenäoline, et langete pettuse ohvriks, nagu paljud teised varem sina.

Pidage meeles: kõik, kellelt e-kiri tuli, langes sellesse, seega on kõik võimalik.

Kuidas vältida triki alla kukkumist

Kõik sisselogimislehe kohta näeb välja täiesti autentne: kasutajanime ja parooli sisestusväljad, tunnuslause ja isegi Google'i logo. Kuid on üks vihje, mis ütleb teile, et see pole legitiimne: brauseri aadressiriba.

Aadressiriba teksti nimetatakse "andmete URI-ks", mitte URL-iks. Andmete URI on link failile, URL aga identifitseerib lehe asukoha veebis. Nii et kui vaataksite lihtsalt aadressiriba üle, näete palju märke, mis on skript, mis loob faili, mis näeb välja nagu Gmaili sisselogimisleht.

Aadressiriba ekraanipilt

Pildi krediit: Techwalla

"Parim viis selle rünnaku tuvastamiseks on vaadata aadressiriba," ütles Symanteci Nortoni vanemturvalisuse juht Satnam Narang. Rafineerimistehas 29. "Sellisel juhul otsige URL-i algusest sõnu "data:/text/html". Kui näete seda, sulgege brauseri vahekaart ja teavitage sõpra, et tema konto on ohustatud."

Rünnaku kohta tehtud avalduses ütles Google'i pressiesindaja Fortuuna, "Oleme sellest probleemist teadlikud ja jätkame oma kaitse tugevdamist selle vastu. Aitame kaitsta kasutajaid andmepüügirünnakute eest mitmel viisil, sealhulgas: masinõppel põhinev andmepüügisõnumite tuvastamine, Ohutu sirvimise hoiatused, mis teavitavad kasutajaid ohtlikest linkidest e-kirjades ja brauserites, takistavad kahtlaste kontode sisselogimist ja rohkem. Kasutajad saavad konto täiendavaks kaitseks aktiveerida ka kaheastmelise kinnitamise.

Kaitske end kaheastmelise kinnitamisega

Kaheastmeline kinnitamine on abiks häkkeriga võitlemisel, sest isegi kui kellelgi on teie parool, on Häkkimise jätkamiseks on vaja otse teie seadmesse saadetud Google'i kinnituskoodi. Siit saate teada, kuidas seadistada kaheastmeline kinnitamine siin.

Seni jälgige kahtlaseid e-kirju. Teie kõige kindlam panus on lihtsalt vältida klõpsamist manustel, milles te pole kindel, mis on üldiselt üsna kindel rusikareegel.