Internetin käyttäjinä meidän on oltava jatkuvasti valppaana verkkoturvallisuuden suhteen. Jopa turvatoimilla, kuten kaksivaiheisella vahvistuksella ja vahvoilla salasanoilla, joita kukaan ei koskaan arvaa (jotka jopa sinun voi olla vaikea muistaa), se ei aina ole riittävä suoja.
Sinut kohdistetaan
On olemassa uusi tietojenkalasteluhuijaus, joka on kohdistettu viime aikoina Google Gmailin käyttäjiin, ja asiantuntijat kutsuvat sitä "erittäin tehokas." Gmailin käyttäjiä huijataan paljastamaan kirjautumistietonsa, eivätkä he edes ymmärrä olevansa tekemässä. Huijaus on niin tehokas, että jopa taitavimmat käyttäjät sortuvat siihen. Vakavasti: Hyökkäys on niin laillisen näköinen, että on hyvin mahdollista, että se saattaa jopa huijata sinua. Ja tiedämme, että olet jo aika taitava.
Päivän video
Näin se toimii
Saat sähköpostin joltakulta tuntemaltasi, joka sisältää liitteeltä näyttävän viestin. Mutta se ei ole liite - se on kuva, joka on tehty sellaiselta näyttämään. Kun napsautat sitä, pääset suoraan erittäin vakuuttavalle Gmailin kirjautumissivulle. Mutta se on väärennös!
Hakkerit loivat koko huijauksen kerätäkseen salasanasi, vaarantaakseen Gmail-tilisi ja käyttääkseen tätä pääsyä muiden tiliesi ja henkilökohtaisten tietojesi vaarantamiseen. Forbes. Jos uskot siihen, kaikki henkilötietosi ovat vaarassa. Mutta ei vain sinun tiedot; hakkerit kohdistavat sitten yhteystietosi ja tekevät saman asian heille. Paitsi tällä kertaa sähköposti on vieläkin uskottavampi, koska se tulee sinun tili.
Twitter-käyttäjä Tom Scott julkaisi kuvan hyökkäyksestä ja huomautti, että jopa supertaitavana tekniikan kaverina hänet melkein huijattiin.
Saatat huomata, että sähköpostin liitteessä on jotain väärää, mutta jos olet hajamielinen tarkistaessasi sähköpostisi (se on me kaikki, eikö?), on hyvin todennäköistä, että joudut huijauksen uhriksi, kuten monet muut ovat tehneet aiemmin sinä.
Muista: kuka tahansa sähköpostin alun perin tulikin, rakastui siihen, joten kaikki on mahdollista.
Kuinka välttää lankeamasta temppuun
Kaikki kirjautumissivulla näyttää täysin aidolta: käyttäjätunnuksen ja salasanan syöttökentät, tunnuslause ja jopa Google-logo. Mutta on yksi vihje, joka kertoo, että se ei ole laillista: selaimen osoitepalkki.
Osoitepalkin tekstiä kutsutaan "tieto-URI: ksi", ei URL-osoitteeksi. Tieto-URI on linkki tiedostoon, kun taas URL identifioi sivun sijainnin verkossa. Jos siis vain tarkastelet osoitepalkkia, näet paljon merkkejä, jotka ovat skripti, joka luo tiedoston, joka on suunniteltu näyttämään Gmailin kirjautumissivulta.
Kuvan luotto: Techwalla
"Paras tapa tunnistaa tämä hyökkäys on katsoa osoitepalkkia", sanoi Satnam Narang, Symantecin Nortonin tietoturvapäällikkö. Jalostamo 29. "Etsi tässä tapauksessa sanat "data:/text/html" URL-osoitteen alusta. Jos näet tämän, sulje selainvälilehti ja ilmoita ystävällesi, että hänen tilinsä on vaarantunut."
Googlen tiedottaja kertoi hyökkäyksestä antamassaan lausunnossa Onni, "Olemme tietoisia tästä ongelmasta ja jatkamme puolustuskeinomme vahvistamista sitä vastaan. Autamme suojaamaan käyttäjiä tietojenkalasteluhyökkäyksiä vastaan useilla tavoilla, mukaan lukien: koneoppimiseen perustuva tietojenkalasteluviestien havaitseminen, Selaussuojavaroitukset, jotka ilmoittavat käyttäjille vaarallisista linkeistä sähköposteissa ja selaimissa, estävät epäilyttävät kirjautumiset tiliin ja lisää. Käyttäjät voivat myös aktivoida kaksivaiheisen vahvistuksen tilin suojaamiseksi."
Suojaa itsesi kaksivaiheisella vahvistuksella
Kaksivaiheinen vahvistus auttaa torjumaan hakkereita, sillä vaikka joku tietäisi salasanasi, Hakkerointia varten tarvitaan Google-vahvistuskoodi, joka lähetetään suoraan laitteellesi. Katso, miten kaksivaiheinen vahvistus otetaan käyttöön tässä.
Tarkkaile sillä välin epäilyttäviä sähköposteja. Turvallisin veto on vain välttää sellaisten liitteiden napsauttamista, joista et ole varma, mikä on yleensä melko vankka nyrkkisääntö.
