Ką reikia žinoti, kad išvengtumėte naujausio (labai pavojingo) „Gmail“ sukčiavimo atakos

Vaikas prie kompiuterio
Vaizdo kreditas: Dvidešimt20

Kaip interneto vartotojai, turime nuolat būti budrūs, kai kalbame apie saugumą internete. Net naudojant tokias saugos priemones, kaip patvirtinimas dviem veiksmais ir tvirti slaptažodžiai, kurių niekas niekada neatspės (kurių net jums gali būti sunku prisiminti), tai ne visada yra pakankama apsauga.

Esate nukreiptas

Yra nauja sukčiavimo afera, kuri pastaruoju metu buvo nukreipta į „Google Gmail“ naudotojus, ir ekspertai tai vadina „labai „Gmail“ naudotojai apgaudinėjami atskleisdami savo prisijungimo duomenis ir net nesuvokia, kad tai darant. Afera yra tokia efektyvi, kad net išmintingiausi vartotojai užkliūna. Rimtai: ataka atrodo taip teisėtai, kad labai tikėtina, kad ji gali jus apgauti. Ir mes žinome, kad jūs jau esate gana nuovokus.

Dienos vaizdo įrašas

Štai kaip tai veikia

Iš pažįstamo asmens gaunate el. laišką, kuriame yra tarsi priedas. Bet tai ne priedas – tai vaizdas, sukurtas taip, kad atrodytų. Kai spustelėsite jį, pateksite tiesiai į labai įtikinamą „Gmail“ prisijungimo puslapį. Bet tai netikra!

Visą sukčiavimą sukūrė įsilaužėliai, norėdami surinkti jūsų slaptažodį, sugadinti jūsų „Gmail“ paskyrą ir panaudoti tą prieigą, kad pažeistų kitas paskyras ir asmeninę informaciją. Forbes. Jei jums tai patiks, visai jūsų asmeninei informacijai iškils pavojus. Bet ne tik tavo informacija; įsilaužėliai tada nusitaiko į jūsų kontaktus ir daro su jais tą patį. Išskyrus šį kartą, el. laiškas bus dar patikimesnis, nes jis ateina iš tavo sąskaitą.

„Twitter“ vartotojas Tomas Scottas paskelbė išpuolio vaizdą, pažymėdamas, kad net būdamas ypač išprusęs technologijų vyrukas, jis buvo beveik apgautas.

Galite pastebėti, kad el. laiško priede kažkas atrodo ne taip, bet jei blaškotės tikrindami pašto adresą (tai mes visi, tiesa?), labai tikėtina, kad tapsite sukčiavimo auka, kaip ir daugelis kitų. tu.

Prisiminkite: kas iš pradžių gavo el. laišką, jį pamėgo, todėl viskas įmanoma.

Kaip nepasiduoti gudrybei

Viskas apie prisijungimo puslapį atrodo visiškai autentiška: vartotojo vardo ir slaptažodžio įvesties laukai, žymos eilutė ir net „Google“ logotipas. Tačiau yra vienas patarimas, kuris parodys, kad tai nėra teisėta: naršyklės adreso juosta.

Adreso juostoje esantis tekstas vadinamas „duomenų URI“, o ne URL. Duomenų URI yra nuoroda į failą, o URL nurodo puslapio vietą žiniatinklyje. Taigi, jei tiesiog peržiūrėtumėte adreso juostą, pamatytumėte daugybę simbolių, tai yra scenarijus, sukuriantis failą, sukurtą taip, kad atrodytų kaip „Gmail“ prisijungimo puslapis.

Adreso juostos ekrano kopija

Vaizdo kreditas: Techwalla

„Geriausias būdas atpažinti šią ataką yra pažvelgti į adreso juostą“, – sakė Satnamas Narangas, „Norton by Symantec“ vyresnysis saugumo reagavimo vadovas. Naftos perdirbimo gamykla29. „Tokiu atveju URL pradžioje ieškokite žodžių „data:/text/html“. Jei tai matote, uždarykite naršyklės skirtuką ir įspėkite draugą, kad jo paskyra buvo pažeista.

Pareiškime apie išpuolį sakė „Google“ atstovas spaudai Fortūna„Mes žinome apie šią problemą ir toliau stipriname savo apsaugą nuo jos. Mes padedame apsaugoti vartotojus nuo sukčiavimo atakų įvairiais būdais, įskaitant: mašininiu mokymusi pagrįstą sukčiavimo pranešimų aptikimą, Saugaus naršymo įspėjimai, pranešantys naudotojams apie pavojingas nuorodas el. laiškuose ir naršyklėse, užkertantys kelią įtartiniam prisijungimui prie paskyros ir daugiau. Vartotojai taip pat gali suaktyvinti patvirtinimą dviem veiksmais, kad apsaugotų paskyrą.

Apsaugokite save naudodami patvirtinimą dviem veiksmais

Patvirtinimas dviem veiksmais yra naudingas kovojant su įsilaužėliu, nes net jei kas nors turi jūsų slaptažodį, Norint tęsti įsilaužimą, reikės „Google“ patvirtinimo kodo, išsiųsto tiesiai į jūsų konkretų įrenginį. Sužinokite, kaip nustatyti patvirtinimą dviem veiksmais čia.

Tuo tarpu stebėkite įtartinus el. laiškus. Saugiausias pasirinkimas yra tiesiog nespustelėti priedų, dėl kurių nesate tikri, o tai paprastai yra gana tvirta taisyklė.