Internetfelhasználókként folyamatosan ébernek kell lennünk, amikor az online biztonságról van szó. Még az olyan biztonsági intézkedések mellett sem, mint a kétlépcsős azonosítás és az erős jelszavak, amelyeket soha senki nem fog kitalálni (amit még Ön is nehezen tud megjegyezni), ez nem mindig elegendő védelem.
Önt célozzák meg
Van egy új adathalász csalás, amely a közelmúltban a Google Gmail felhasználóit célozta meg, és a szakértők ezt "nagyon" hatékony." A Gmail-felhasználókat becsapják azzal, hogy kiadják bejelentkezési adataikat, és észre sem veszik, hogy csinálni ezt. Az átverés annyira hatékony, hogy még a legokosabb felhasználók is bedőlnek neki. Komolyan: A támadás annyira jogosnak tűnik, hogy nagyon valószínű, hogy meg is téveszti Önt. És tudjuk, hogy már eléggé hozzáértő vagy.
A nap videója
Íme, hogyan működik
Kap egy e-mailt egy ismerősétől, amely mellékletnek tűnő e-mailt tartalmaz. De ez nem melléklet, hanem egy olyan kép, amely úgy néz ki. Ha rákattint, közvetlenül egy nagyon meggyőző Gmail bejelentkezési oldalra jut. De hamis!
Az egész átverést hackerek hozták létre, hogy begyűjtsék az Ön jelszavát, feltörjék Gmail-fiókját, majd ezt a hozzáférést felhasználják más fiókok és személyes adatok feltörésére. Forbes. Ha bedől, minden személyes adata veszélybe kerül. De nem csak a ti info; a hackerek ezután megcélozzák az Ön névjegyeit, és ugyanezt teszik velük. Ezúttal kivételével az e-mail még hihetőbb lesz, mert innen származik a ti fiókot.
Tom Scott Twitter-felhasználó tett közzé egy képet a támadásról, megjegyezve, hogy még szuper hozzáértő technikus srácként is majdnem becsapták.
Észreveheti, hogy valami nem stimmel az e-mail mellékletében, de ha az ellenőrzés közben eltereli a figyelmét az e-mail címét (mi mindannyian, igaz?), nagyon valószínű, hogy Ön is az átverés áldozata lesz, ahogyan sokan mások. te.
Ne feledje: Bárkitől is érkezett az e-mail, az beleesett, szóval bármi lehetséges.
Hogyan kerüljük el, hogy bedőljünk a trükknek
A bejelentkezési oldalon minden teljesen hitelesnek tűnik: a felhasználónév- és jelszóbeviteli mezők, a szlogen, és még a Google logó is. De van egy nyom, ami megmondja, hogy ez nem legális: a böngésző címsora.
A címsor szövegét „adat-URI-nak” nevezik, nem URL-nek. Az adat-URI egy fájlra mutató hivatkozás, míg az URL azonosítja az oldal helyét a weben. Tehát ha egyszerűen átnézné a címsort, rengeteg karaktert látna, ami egy olyan szkript, amely egy Gmail bejelentkezési oldalra hasonlító fájlt hoz létre.
Kép jóváírása: Techwalla
"A támadás azonosításának legjobb módja a címsor megtekintése" - mondta Satnam Narang, a Norton by Symantec biztonsági válaszadásért felelős vezetője. Finomító29. „Ebben az esetben keresse a „data:/text/html” szavakat az URL elején. Ha ezt látja, zárja be a böngésző lapot, és értesítse barátját, hogy a fiókját feltörték."
A Google szóvivője elmondta a támadásról szóló nyilatkozatában Szerencse"Tisztában vagyunk ezzel a problémával, és továbbra is erősítjük védekezésünket ellene. Számos módon segítünk megvédeni a felhasználókat az adathalász támadásoktól, többek között: az adathalász üzenetek gépi tanuláson alapuló észlelése, Figyelmeztetések a Biztonságos Böngészésre, amelyek értesítik a felhasználókat az e-mailekben és a böngészőkben található veszélyes hivatkozásokról, megakadályozva a gyanús fiókbejelentkezéseket, és több. A felhasználók a kétlépcsős azonosítást is aktiválhatják a további fiókvédelem érdekében."
Védje meg magát a kétlépcsős azonosítással
A kétlépcsős azonosítás hasznos a hacker elleni küzdelemben, mert még ha valakinek megvan a jelszava, a A feltörés folytatásához közvetlenül az Ön eszközére küldött Google ellenőrző kódra lesz szükség. Ismerje meg, hogyan állíthatja be a kétlépcsős azonosítást itt.
Addig is figyelje a gyanús e-maileket. A legbiztosabb az, ha elkerüli az olyan mellékletekre való kattintást, amelyekben nem vagy biztos, ami általában elég szilárd hüvelykujjszabály.
