인터넷 사용자로서 우리는 온라인 보안과 관련하여 끊임없이 경계해야 합니다. 2단계 인증 및 누구도 추측할 수 없는 강력한 암호(귀하도 기억하기 어려울 수 있음)와 같은 보안 조치를 사용하더라도 항상 충분한 보호가 되지는 않습니다.
당신은 표적이되고 있습니다
최근 Google Gmail 사용자를 표적으로 삼고 있는 새로운 피싱 사기가 있으며 전문가들은 이를 "매우 효과적입니다." Gmail 사용자는 속아서 로그인 자격 증명을 누설하고 있으며 자신이 하고 있다. 사기는 매우 효과적이어서 가장 능숙한 사용자라도 속고 있습니다. 진지하게: 공격이 너무 합법적으로 보이기 때문에 당신을 속일 수도 있습니다. 그리고 우리는 당신이 이미 꽤 능숙하다는 것을 알고 있습니다.
오늘의 비디오
작동 방식은 다음과 같습니다.
아는 사람에게서 첨부 파일처럼 보이는 내용이 포함된 이메일을 받았습니다. 그러나 그것은 첨부 파일이 아니라 하나처럼 보이도록 만든 이미지입니다. 클릭하면 매우 설득력 있는 Gmail 로그인 페이지로 바로 이동합니다. 그러나 그것은 가짜입니다!
전체 사기는 해커가 귀하의 비밀번호를 수집하고 Gmail 계정을 손상시킨 다음 해당 액세스를 사용하여 다른 계정과 개인 정보를 손상시키기 위해 만들어졌습니다. 포브스. 당신이 그것에 빠지면 모든 개인 정보가 위험합니다. 하지만 뿐만 아니라 당신의 정보; 그런 다음 해커는 연락처를 대상으로 지정하고 동일한 작업을 수행합니다. 이 시간을 제외하고 이메일은 당신의 계정.
트위터 사용자인 톰 스콧(Tom Scott)은 공격에 대한 이미지를 게시했으며, 기술에 정통한 사람임에도 불구하고 거의 속았다는 점을 지적했습니다.
이메일의 첨부 파일에 대해 뭔가 이상해 보일 수 있지만 확인하는 동안 산만하다면 귀하의 이메일(저희 모두입니다, 맞습니까?), 이전에 많은 다른 사람들이 겪었던 것처럼 귀하도 사기의 희생자가 될 가능성이 매우 높습니다. 너.
기억하십시오: 처음에 이메일을 받은 사람이 누구이든 그것에 빠져 들었기 때문에 모든 것이 가능합니다.
속임수에 넘어가지 않는 방법
사용자 이름 및 비밀번호 입력 필드, 태그라인, Google 로고까지 로그인 페이지에 관한 모든 것이 완전히 사실적으로 보입니다. 그러나 이것이 합법적이지 않다는 것을 알려주는 단서가 하나 있습니다. 바로 브라우저의 주소 표시줄입니다.
주소 표시줄의 텍스트를 URL이 아닌 "데이터 URI"라고 합니다. 데이터 URI는 파일에 대한 링크이고 URL은 웹에서 페이지의 위치를 식별합니다. 따라서 단순히 주소 표시줄을 검토하면 Gmail 로그인 페이지처럼 보이도록 설계된 파일을 만드는 스크립트인 수많은 문자가 표시됩니다.
이미지 크레디트: 테크왈라
Norton by Symantec의 선임 보안 대응 관리자인 Satnam Narang은 "이 공격을 식별하는 가장 좋은 방법은 주소 표시줄을 확인하는 것"이라고 말했습니다. 정제소29. "이 경우 URL 시작 부분에서 'data:/text/html'이라는 단어를 찾으십시오. 이 메시지가 표시되면 브라우저 탭을 닫고 친구의 계정이 도용되었음을 친구에게 알리십시오."
공격에 대한 성명에서 구글 대변인은 행운, "우리는 이 문제를 인지하고 있으며 이에 대한 방어를 계속 강화하고 있습니다. 피싱 메시지의 기계 학습 기반 탐지, 이메일 및 브라우저의 위험한 링크를 사용자에게 알려주는 세이프 브라우징 경고, 의심스러운 계정 로그인 방지 및 더. 사용자는 추가 계정 보호를 위해 2단계 인증을 활성화할 수도 있습니다."
2단계 인증으로 자신을 보호하세요
2단계 인증은 누군가가 귀하의 비밀번호를 알고 있더라도 해커와 싸우는 데 도움이 됩니다. 해킹을 진행하려면 특정 기기로 직접 전송된 Google 인증 코드가 필요합니다. 2단계 인증 설정 방법 알아보기 여기.
그동안 의심스러운 이메일을 조심하세요. 가장 안전한 방법은 확실하지 않은 첨부 파일을 클릭하지 않는 것입니다. 이는 일반적으로 매우 확실한 경험 법칙입니다.