Jako internauci musimy stale być czujni, jeśli chodzi o bezpieczeństwo w Internecie. Nawet przy środkach bezpieczeństwa, takich jak weryfikacja dwuetapowa i silne hasła, których nikt nigdy nie odgadnie (co nawet Ty możesz mieć trudności z zapamiętaniem), nie zawsze jest to wystarczająca ochrona.
Jesteś na celowniku
Ostatnio pojawiło się nowe oszustwo phishingowe, którego celem są użytkownicy Gmaila Google, a eksperci nazywają to „wysoce skuteczne”. Użytkownicy Gmaila są oszukiwani w celu ujawnienia swoich danych logowania, a oni nawet nie zdają sobie sprawy, że są robić to. Oszustwo jest tak skuteczne, że nawet najbardziej sprytni użytkownicy dają się nabrać. Poważnie: Atak wygląda tak legalnie, że bardzo możliwe, że cię oszuka. I wiemy, że jesteś już całkiem sprytny.
Wideo dnia
Oto jak to działa
Otrzymasz wiadomość e-mail od kogoś, kogo znasz, zawierającą coś, co wygląda jak załącznik. Ale to nie jest załącznik — to obraz, który ma wyglądać jak jeden. Kliknięcie go spowoduje przejście bezpośrednio do bardzo przekonującej strony logowania do Gmaila. Ale to fałszywe!
Według Forbes. Jeśli się na to zakochasz, wszystkie Twoje dane osobowe są zagrożone. Ale nie tylko Twój informacje; hakerzy następnie atakują Twoje kontakty i robią z nimi to samo. Poza tym e-mail będzie jeszcze bardziej wiarygodny, ponieważ pochodzi z Twój konto.
Użytkownik Twittera, Tom Scott, opublikował zdjęcie ataku, zauważając, że nawet jako super bystry facet od technologii został prawie oszukany.
Możesz zauważyć, że coś wydaje się nie tak w załączniku w e-mailu, ale jeśli rozpraszasz się podczas sprawdzania Twój e-mail (to my wszyscy, prawda?), jest bardzo prawdopodobne, że padniesz ofiarą oszustwa, jak wielu innych wcześniej ty.
Pamiętaj: niezależnie od tego, od kogo przyszedł e-mail, wpadł w to, więc wszystko jest możliwe.
Jak nie dać się złapać na sztuczkę
Wszystko na stronie logowania wygląda całkowicie autentycznie: pola do wprowadzania nazwy użytkownika i hasła, slogan, a nawet logo Google. Ale jest jedna wskazówka, która powie, że to nieprawda: pasek adresu przeglądarki.
Tekst na pasku adresu to „identyfikator URI danych”, a nie adres URL. Identyfikator URI danych to łącze do pliku, a adres URL określa lokalizację strony w sieci. Jeśli więc po prostu przejrzysz pasek adresu, zobaczysz mnóstwo znaków, co jest skryptem, który tworzy plik zaprojektowany tak, aby wyglądał jak strona logowania do Gmaila.
Źródło obrazu: Techwalla
„Najlepszym sposobem na zidentyfikowanie tego ataku jest spojrzenie na pasek adresu” — powiedział Satnam Narang, starszy menedżer ds. bezpieczeństwa w firmie Norton by Symantec. Rafineria29. „W takim przypadku poszukaj słów „data:/tekst/html” na początku adresu URL. Jeśli to zobaczysz, zamknij kartę przeglądarki i powiadom znajomego, że jego konto zostało naruszone."
W oświadczeniu na temat ataku, powiedział rzecznik Google Fortuna, „Zdajemy sobie sprawę z tego problemu i nadal wzmacniamy naszą ochronę przed nim. Pomagamy chronić użytkowników przed atakami phishingowymi na różne sposoby, w tym: wykrywanie wiadomości phishingowych oparte na uczeniu maszynowym, Ostrzeżenia Bezpiecznego przeglądania, które powiadamiają użytkowników o niebezpiecznych linkach w wiadomościach e-mail i przeglądarkach, zapobiegając podejrzanym logowaniu się na konta oraz jeszcze. Użytkownicy mogą również aktywować weryfikację dwuetapową, aby zapewnić dodatkową ochronę konta”.
Chroń się dzięki weryfikacji dwuetapowej
Weryfikacja dwuetapowa jest pomocna w walce z hakerem, ponieważ nawet jeśli ktoś zna Twoje hasło, Aby kontynuować hakowanie, potrzebny będzie kod weryfikacyjny Google wysłany bezpośrednio na Twoje urządzenie. Dowiedz się, jak skonfigurować weryfikację dwuetapową tutaj.
W międzyczasie wypatruj podejrzanych e-maili. Najbezpieczniej jest po prostu unikać klikania załączników, których nie jesteś pewien, co jest ogólnie dość solidną zasadą.
