כמשתמשי אינטרנט, עלינו להיות כל הזמן בכוננות גבוהה בכל הנוגע לאבטחה מקוונת. אפילו עם אמצעי אבטחה כמו אימות דו-שלבי וסיסמאות חזקות שאף אחד לעולם לא ינחש (שאפילו אתה אולי מתקשה לזכור), זה לא תמיד מספיק הגנה.
ממקדים אותך
יש תרמית דיוג חדשה שמכוונת למשתמשי גוגל ג'ימייל לאחרונה, ומומחים מכנים אותה "מאוד יעיל." משתמשי Gmail מוטעים לחשוף את פרטי הכניסה שלהם, והם אפילו לא מבינים שהם עושה את זה. ההונאה כל כך יעילה שאפילו המשתמשים המבינים ביותר נופלים בה. ברצינות: המתקפה כל כך לגיטימית למראה, יתכן מאוד שהיא אפילו תטעה אותך. ואנחנו יודעים שאתה כבר די מתמצא.
סרטון היום
ככה זה עובד
אתה מקבל אימייל ממישהו שאתה מכיר שמכיל מה שנראה כמו קובץ מצורף. אבל זו לא התקשרות - זו תמונה שנעשתה כדי להיראות כמו אחת כזו. כשתלחץ עליו, זה יעביר אותך ישירות לדף התחברות משכנע מאוד של Gmail. אבל זה מזויף!
ההונאה כולה נוצרה על ידי האקרים כדי לאסוף את הסיסמה שלך, לסכן את חשבון Gmail שלך, ולאחר מכן להשתמש בגישה זו כדי לסכן את החשבונות האחרים והמידע האישי שלך, לפי פורבס. אם אתה נופל בזה, כל המידע האישי שלך נמצא בסיכון. אבל לא רק
שֶׁלְךָ מידע; לאחר מכן ההאקרים מכוונים לאנשי הקשר שלך ועושים להם את אותו הדבר. אלא שהפעם, האימייל יהיה אמין אפילו יותר מכיוון שהוא מגיע ממנו שֶׁלְךָ חֶשְׁבּוֹן.משתמש הטוויטר טום סקוט פרסם תמונה של המתקפה, וציין שאפילו בתור בחור טכנולוגי סופר מיומן, הוא כמעט התבדה.
ייתכן שתבחין שמשהו נראה לא בסדר בקובץ המצורף בדוא"ל, אבל אם דעתך מוסחת בזמן הבדיקה האימייל שלך (זה כולנו, נכון?), סביר מאוד שתיפול קורבן להונאה כפי שעשו כל כך הרבה אחרים בעבר אתה.
זכרו: מי שהמייל הגיע ממנו מלכתחילה נפל עליו, אז הכל אפשרי.
איך להימנע מליפול לטריק
כל מה שקשור לדף הכניסה נראה אותנטי לחלוטין: שדות הזנת שם המשתמש והסיסמה, שורת התיוג ואפילו הלוגו של גוגל. אבל יש רמז אחד שיגיד לך שזה לא לגיטימי: שורת הכתובת של הדפדפן.
הטקסט בשורת הכתובת נקרא "URI נתונים", ולא כתובת URL. URI נתונים הוא קישור לקובץ, בעוד שכתובת URL מזהה מיקום של דף באינטרנט. אז אם היית פשוט סוקר את שורת הכתובת, היית רואה טונות של תווים, שהוא סקריפט שיוצר קובץ שנועד להיראות כמו דף התחברות של Gmail.
קרדיט תמונה: Techwalla
"הדרך הטובה ביותר לזהות את ההתקפה הזו היא להסתכל בשורת הכתובת", אמר Satnam Narang, מנהל תגובת אבטחה בכיר ב-Norton by Symantec. בית זיקוק29. "במקרה זה, חפש את המילים 'data:/text/html' בתחילת כתובת האתר. אם אתה רואה את זה, סגור את לשונית הדפדפן והודיע לחבר שלך שהחשבון שלו נפרץ."
בהצהרה על המתקפה, אמר דובר גוגל הון עתק, "אנו מודעים לנושא הזה וממשיכים לחזק את ההגנות שלנו נגדה. אנו עוזרים להגן על משתמשים מפני התקפות דיוג במגוון דרכים, כולל: זיהוי מבוסס למידה חישובית של הודעות דיוג, אזהרות גלישה בטוחה המודיעות למשתמשים על קישורים מסוכנים בדוא"ל ובדפדפנים, מונעות כניסות חשודות לחשבון ו יותר. משתמשים יכולים גם להפעיל אימות דו-שלבי להגנה נוספת על החשבון."
הגן על עצמך באמצעות אימות דו-שלבי
אימות דו-שלבי מועיל במלחמה בהאקר, כי גם אם למישהו יש את הסיסמה שלך, ה קוד האימות של Google יישלח ישירות למכשיר הספציפי שלך כדי להמשיך בפריצה. גלה כיצד להגדיר אימות דו-שלבי פה.
בינתיים, היזהרו באימיילים חשודים. ההימור הבטוח ביותר שלך הוא פשוט להימנע מלחיצה על קבצים מצורפים שאתה לא בטוח לגביו, וזה בדרך כלל כלל אצבע די מוצק.
