インターネットユーザーとして、オンラインセキュリティに関しては常に注意を払う必要があります。 2段階認証プロセスや強力なパスワードなど、誰も推測できないセキュリティ対策を講じたとしても(覚えるのが難しい場合もあります)、必ずしも十分な保護とは限りません。
あなたは標的にされています
最近GoogleGmailユーザーを標的にした新しいフィッシング詐欺があり、専門家はそれを「非常に 効果的です。」Gmailユーザーは自分のログイン資格情報を漏らしていることに騙されており、自分が自分であることに気づいていません。 している。 詐欺は非常に効果的であるため、最も精通したユーザーでさえもそれに夢中になっています。 真剣に:攻撃は非常に合法的に見えるので、あなたをだます可能性さえあります。 そして、私たちはあなたがすでにかなり精通していることを知っています。
今日のビデオ
仕組みは次のとおりです
添付ファイルのように見えるものを含む、知っている人からの電子メールを受け取ります。 しかし、それは添付ファイルではありません—それは1つのように見えるように作られた画像です。 それをクリックすると、非常に説得力のあるGmailログインページに直接移動します。 しかし、それは偽物です!
詐欺全体は、ハッカーがパスワードを収集し、Gmailアカウントを侵害し、そのアクセスを使用して他のアカウントや個人情報を侵害するために作成されたとのことです。 フォーブス. あなたがそれに陥った場合、あなたの個人情報はすべて危険にさらされます。 しかし、 あなたの 情報; 次に、ハッカーはあなたの連絡先を標的にして、同じことを彼らに行います。 今回を除いて、メールは あなたの アカウント。
Twitterユーザーのトム・スコットは攻撃の画像を投稿し、非常に精通した技術者としても、彼はほとんどだまされていたと述べた。
メールの添付ファイルに何かがおかしいことに気付くかもしれませんが、チェック中に気が散っている場合 あなたの電子メール(それは私たち全員ですよね?)、他の多くの人が以前に持っていたように、あなたは詐欺の犠牲になる可能性が非常に高いです あなた。
覚えておいてください:そもそもメールの送信者は誰でもそれに当てはまるので、何でも可能です。
トリックに陥らないようにする方法
ユーザー名とパスワードの入力フィールド、タグライン、さらにはGoogleロゴなど、サインインページに関するすべてが完全に本物のように見えます。 しかし、それが合法ではないことを示す1つの手がかりがあります。それは、ブラウザのアドレスバーです。
アドレスバーのテキストは、URLではなく「データURI」と呼ばれます。 データURIはファイルへのリンクであり、URLはWeb上のページの場所を識別します。 したがって、アドレスバーを確認するだけで、大量の文字が表示されます。これは、Gmailのログインページのように見えるように設計されたファイルを作成するスクリプトです。
画像クレジット: Techwalla
「この攻撃を特定する最善の方法は、アドレスバーを確認することです」とノートンライフロックのシニアセキュリティレスポンスマネージャーであるSatnamNarang氏は語っています。 リファインリー29. 「この場合、URLの先頭にある「data:/ text / html」という単語を探してください。 これが表示された場合は、ブラウザタブを閉じて、アカウントが侵害されたことを友達に警告してください。」
攻撃についての声明の中で、グーグルのスポークスパーソンは言った 運、「私たちはこの問題を認識しており、それに対する防御を強化し続けています。 機械学習に基づくフィッシングメッセージの検出、フィッシングメッセージの検出など、さまざまな方法でユーザーをフィッシング攻撃から保護します。 電子メールやブラウザの危険なリンクをユーザーに通知し、疑わしいアカウントのサインインを防止するセーフブラウジング警告、および もっと。 ユーザーは、アカウントをさらに保護するために2段階認証プロセスを有効にすることもできます。」
2段階の検証で身を守る
誰かがあなたのパスワードを持っていても、ハッカーと戦うには2段階の検証が役立ちます。 ハッキングを続行するには、特定のデバイスに直接送信されたGoogle確認コードが必要になります。 2段階認証プロセスの設定方法をご覧ください ここ.
それまでの間、不審なメールに注意してください。 最も安全な方法は、よくわからない添付ファイルをクリックしないようにすることです。これは、一般的にかなり堅実な経験則です。