Lietas, kas jāzina, lai izvairītos no jaunākā (ļoti bīstamā) Gmail pikšķerēšanas uzbrukuma

Bērns datora priekšā
Attēla kredīts: Divdesmit20

Kā interneta lietotājiem mums pastāvīgi jābūt modriem, kad runa ir par tiešsaistes drošību. Pat ar tādiem drošības pasākumiem kā divpakāpju verifikācija un spēcīgas paroles, kuras neviens nekad neuzminēs (kuras pat jums var būt grūti atcerēties), ar to ne vienmēr pietiek.

Jūs tiekat mērķēts

Ir jauna pikšķerēšanas krāpniecība, kas pēdējā laikā ir vērsta pret Google Gmail lietotājiem, un eksperti to sauc par "ļoti Gmail lietotāji tiek maldināti, izpaužot savus pieteikšanās akreditācijas datus, un viņi pat neapzinās, ka ir darot to. Krāpniecība ir tik efektīva, ka uz to iekrīt pat visgudrākie lietotāji. Ja nopietni: uzbrukums izskatās tik likumīgs, ka tas var jūs pat apmānīt. Un mēs zinām, ka jūs jau esat diezgan gudrs.

Dienas video

Lūk, kā tas darbojas

Jūs saņemat e-pasta ziņojumu no jums pazīstamas personas, kurā ir ietverts pielikums. Bet tas nav pielikums — tas ir attēls, kas izveidots tā, lai tas izskatītos kā tāds. Noklikšķinot uz tā, jūs tiksit tieši novirzīts uz ļoti pārliecinošu Gmail pieteikšanās lapu. Bet tas ir viltojums!

Saskaņā ar Forbes. Ja jūs tam piekritīsit, visa jūsu personiskā informācija ir apdraudēta. Bet ne tikai jūsu informācija; hakeri vēršas pie jūsu kontaktpersonām un dara ar viņiem to pašu. Izņemot šo laiku, e-pasts būs vēl ticamāks, jo tas nāk no jūsu konts.

Twitter lietotājs Toms Skots publicēja uzbrukuma attēlu, norādot, ka pat būdams īpaši gudrs tehnoloģiju puisis, viņš gandrīz tika apmānīts.

Iespējams, pamanīsit, ka e-pasta ziņojuma pielikumā kaut kas nav kārtībā, taču, pārbaudot, jūs esat apjucis savu e-pastu (tas ir mēs visi, vai ne?), ļoti iespējams, ka kļūsit par krāpniecības upuri, tāpat kā daudzi citi. tu.

Atcerieties: tas, no kura e-pasta ziņojuma vispirms tika saņemts, to iekrita, tāpēc viss ir iespējams.

Kā izvairīties no viltības

Viss par pierakstīšanās lapu izskatās pilnīgi autentisks: lietotājvārda un paroles ievades lauki, apzīmējums un pat Google logotips. Bet ir viens pavediens, kas jums pateiks, ka tas nav likumīgs: pārlūkprogrammas adreses josla.

Teksts adreses joslā tiek saukts par "datu URI", nevis URL. Datu URI ir saite uz failu, savukārt URL identificē lapas atrašanās vietu tīmeklī. Tātad, ja jūs vienkārši pārskatītu adreses joslu, jūs redzētu daudz rakstzīmju — tas ir skripts, kas izveido failu, kas ir paredzēts Gmail pieteikšanās lapai.

Adreses joslas ekrānuzņēmums

Attēla kredīts: Techwalla

"Labākais veids, kā identificēt šo uzbrukumu, ir apskatīt adreses joslu," sacīja Satnams Narangs, Symantec Norton vecākais drošības reaģēšanas vadītājs. Rafinēšanas rūpnīca29. "Šajā gadījumā meklējiet vārdus "data:/text/html" URL sākumā. Ja to redzat, aizveriet pārlūkprogrammas cilni un brīdiniet draugu, ka viņa konts ir uzlauzts."

Paziņojumā par uzbrukumu sacīja Google pārstāvis Fortūna, "Mēs apzināmies šo problēmu un turpinām stiprināt savu aizsardzību pret to. Mēs palīdzam aizsargāt lietotājus no pikšķerēšanas uzbrukumiem dažādos veidos, tostarp: uz mašīnmācīšanos balstīta pikšķerēšanas ziņojumu noteikšana, Drošas pārlūkošanas brīdinājumi, kas informē lietotājus par bīstamām saitēm e-pastos un pārlūkprogrammās, novērš aizdomīgu pierakstīšanos kontā un vairāk. Lietotāji var arī aktivizēt divpakāpju verifikāciju konta papildu aizsardzībai.

Aizsargājiet sevi, izmantojot divpakāpju verifikāciju

Divpakāpju verifikācija ir noderīga cīņā pret hakeri, jo pat tad, ja kādam ir jūsu parole, Lai turpinātu uzlaušanu, būs nepieciešams Google verifikācijas kods, kas nosūtīts tieši uz jūsu konkrēto ierīci. Uzziniet, kā iestatīt divpakāpju verifikāciju šeit.

Tikmēr uzmanieties no aizdomīgiem e-pastiem. Jūsu drošākais variants ir vienkārši neklikšķināt uz pielikumiem, par kuriem neesat pārliecināts, kas parasti ir diezgan stingrs īkšķis.