როგორც ინტერნეტის მომხმარებლები, ჩვენ მუდმივად უნდა ვიყოთ მაღალი სიფრთხილით, როდესაც საქმე ეხება ონლაინ უსაფრთხოებას. უსაფრთხოების ზომების მიუხედავად, როგორიცაა ორეტაპიანი გადამოწმება და ძლიერი პაროლები, რომლებსაც ვერავინ გამოიცნობს (რომლის დამახსოვრებაც კი გაგიჭირდებათ), ეს ყოველთვის არ არის საკმარისი დაცვა.
თქვენ ხართ გამიზნული
არის ახალი ფიშინგის თაღლითობა, რომელიც ბოლო დროს მიზნად ისახავს Google Gmail-ის მომხმარებლებს და ექსპერტები მას უწოდებენ "ძალიან ეფექტურია." აკეთებს ამას. თაღლითობა იმდენად ეფექტურია, რომ ყველაზე საზრიანი მომხმარებლებიც კი თავს იკავებენ. სერიოზულად: თავდასხმა იმდენად ლეგიტიმური გარეგნობისაა, რომ ძალიან შესაძლებელია, მოგატყუოთ. ჩვენ ვიცით, რომ თქვენ უკვე საკმაოდ საზრიანი ხართ.
დღის ვიდეო
აი, როგორ მუშაობს
თქვენ იღებთ წერილს ვინმესგან, ვინც იცნობთ, რომელიც შეიცავს დანართს. მაგრამ ეს არ არის დანართი - ეს არის სურათი, რომელიც შექმნილია ისე, როგორც ერთს. როდესაც დააწკაპუნებთ მასზე, ის პირდაპირ გადაგიყვანთ ძალიან დამაჯერებელ Gmail-ის შესვლის გვერდზე. მაგრამ ეს ყალბია!
მთელი თაღლითობა შეიქმნა ჰაკერების მიერ თქვენი პაროლის შესაგროვებლად, თქვენი Gmail ანგარიშის კომპრომეტირებისთვის და შემდეგ ამ წვდომის გამოსაყენებლად თქვენი სხვა ანგარიშებისა და პირადი ინფორმაციის გასატეხად. Forbes. თუ ამას მოჰყვებით, თქვენს ყველა პერსონალურ ინფორმაციას საფრთხე ემუქრება. მაგრამ არა მხოლოდ შენი ინფორმაცია; შემდეგ ჰაკერები უმიზნებენ თქვენს კონტაქტებს და იგივე გააკეთებენ მათ. ამ დროის გარდა, ელ.წერილი კიდევ უფრო დამაჯერებელი იქნება, რადგან ის მოდის შენი ანგარიში.
Twitter-ის მომხმარებელმა ტომ სკოტმა გამოაქვეყნა თავდასხმის სურათი და აღნიშნა, რომ როგორც სუპერ მცოდნე ტექნიკური ბიჭი, ის თითქმის მოტყუებული იყო.
თქვენ შეიძლება შეამჩნიოთ, რომ ელფოსტაში დანართთან დაკავშირებით რაღაც შეფერხებულია, მაგრამ თუ შემოწმებისას ყურადღება გაფანტეთ თქვენი ელფოსტა (ეს ყველა ჩვენგანია, არა?), დიდია ალბათობა იმისა, რომ თქვენ გახდებით თაღლითობის მსხვერპლი, როგორც ბევრი სხვა იყო ადრე შენ.
დაიმახსოვრე: ვისგანაც არ უნდა მოვიდა ელ.წერილი, პირველ რიგში, მას დაემორჩილა, ასე რომ ყველაფერი შესაძლებელია.
როგორ ავიცილოთ თავიდან ტრიუკში ჩავარდნა
შესვლის გვერდის შესახებ ყველაფერი სრულიად აუთენტურად გამოიყურება: მომხმარებლის სახელისა და პაროლის შეყვანის ველები, სლოგანი და Google-ის ლოგოც კი. მაგრამ არის ერთი მინიშნება, რომელიც გეტყვით, რომ ეს არ არის კანონიერი: ბრაუზერის მისამართის ზოლი.
მისამართების ზოლში ტექსტს ეწოდება "მონაცემთა URI" და არა URL. მონაცემთა URI არის ფაილის ბმული, ხოლო URL განსაზღვრავს გვერდის მდებარეობას ვებში. ასე რომ, თუ თქვენ უბრალოდ გადახედავთ მისამართების ზოლს, ნახავთ უამრავ სიმბოლოს, ეს არის სკრიპტი, რომელიც ქმნის ფაილს, რომელიც შექმნილია Gmail-ის შესვლის გვერდის მსგავსი.
სურათის კრედიტი: ტექვალა
„ამ თავდასხმის იდენტიფიცირების საუკეთესო გზა არის მისამართების ზოლის დათვალიერება“, - განუცხადა Satnam Narang-მა, Norton by Symantec-ის უსაფრთხოების უფროსმა მენეჯერმა. გადამამუშავებელი ქარხანა29. "ამ შემთხვევაში, URL-ის დასაწყისში მოძებნეთ სიტყვები "data:/text/html". თუ ამას ხედავთ, დახურეთ ბრაუზერის ჩანართი და შეატყობინეთ თქვენს მეგობარს, რომ მისი ანგარიში გატეხილია."
თავდასხმის შესახებ განცხადებაში Google-ის წარმომადგენელმა განუცხადა ბედი"ჩვენ ვიცით ამ საკითხის შესახებ და ვაგრძელებთ მისგან თავდაცვის გაძლიერებას. ჩვენ ვეხმარებით მომხმარებლების დაცვაში ფიშინგის შეტევებისგან სხვადასხვა გზით, მათ შორის: ფიშინგ შეტყობინებების მანქანური სწავლების საფუძველზე გამოვლენა, უსაფრთხო დათვალიერების გაფრთხილებები, რომლებიც აცნობებენ მომხმარებლებს სახიფათო ბმულების შესახებ ელფოსტასა და ბრაუზერებში, ხელს უშლიან საეჭვო ანგარიშში შესვლას და მეტი. მომხმარებლებს ასევე შეუძლიათ გაააქტიურონ ორეტაპიანი დადასტურება ანგარიშის დამატებითი დაცვისთვის."
დაიცავით თავი ორეტაპიანი შემოწმებით
ორეტაპიანი გადამოწმება სასარგებლოა ჰაკერებთან საბრძოლველად, რადგან მაშინაც კი, თუ ვინმეს აქვს თქვენი პაროლი, ის Google-ის დამადასტურებელი კოდი, რომელიც გაგზავნილია პირდაპირ თქვენს კონკრეტულ მოწყობილობაზე, საჭირო იქნება ჰაკერის გასაგრძელებლად. შეიტყვეთ, თუ როგორ უნდა დააყენოთ ორეტაპიანი დადასტურება აქ.
იმავდროულად, დააკვირდით საეჭვო ელ.წერილებს. თქვენი ყველაზე უსაფრთხო ფსონი არის უბრალოდ თავიდან აიცილოთ დაწკაპუნება ნებისმიერ დანართზე, რაშიც არ ხართ დარწმუნებული, რაც ზოგადად საკმაოდ მყარი წესია.
