Como usuários da Internet, temos que estar constantemente em alerta quando se trata de segurança online. Mesmo com medidas de segurança como verificação em duas etapas e senhas fortes que ninguém jamais adivinhará (que até você pode ter dificuldade em lembrar), nem sempre é proteção suficiente.
Você está sendo alvo
Recentemente, existe um novo esquema de phishing que tem como alvo os usuários do Google Gmail, e os especialistas estão chamando-o de "altamente eficaz. "Os usuários do Gmail estão sendo induzidos a divulgar suas credenciais de login e nem mesmo percebem que estão Fazendo. O golpe é tão eficaz que até os usuários mais experientes estão caindo nele. Sério: o ataque tem uma aparência tão legítima que é bem possível que até engane você. E sabemos que você já é bastante experiente.
Vídeo do dia
É assim que funciona
Você recebe um e-mail de um conhecido que contém o que parece ser um anexo. Mas não é um anexo - é uma imagem feita para se parecer com um. Ao clicar nele, você será direcionado diretamente a uma página de login do Gmail muito convincente. Mas é falso!
Todo o golpe foi criado por hackers para coletar sua senha, comprometer sua conta do Gmail e, em seguida, usar esse acesso para comprometer suas outras contas e informações pessoais, de acordo com Forbes. Se você cair nessa, todas as suas informações pessoais estarão em risco. Mas não só sua informações; os hackers então direcionam seus contatos e fazem a mesma coisa com eles. Só que desta vez, o e-mail será ainda mais verossímil porque vem de sua conta.
O usuário do Twitter, Tom Scott, postou uma imagem do ataque, observando que, mesmo sendo um cara super experiente em tecnologia, ele quase se deixou enganar.
Você pode notar que algo parece estranho no anexo do e-mail, mas se você se distrair enquanto verifica seu e-mail (somos todos nós, certo?), é muito provável que você seja vítima do golpe, como tantos outros foram antes tu.
Lembre-se: quem quer que seja a origem do e-mail caiu nessa, então tudo é possível.
Como evitar cair no truque
Tudo na página de login parece completamente autêntico: os campos de entrada de nome de usuário e senha, o slogan e até o logotipo do Google. Mas há uma pista que dirá que não é legítimo: a barra de endereço do navegador.
O texto na barra de endereço é chamado de "URI de dados", não um URL. Um URI de dados é um link para um arquivo, enquanto um URL identifica a localização de uma página na web. Portanto, se você simplesmente revisar a barra de endereço, verá muitos caracteres, que é um script que cria um arquivo projetado para se parecer com uma página de login do Gmail.
Crédito da imagem: Techwalla
"A melhor maneira de identificar este ataque é olhar a barra de endereço", disse Satnam Narang, gerente sênior de resposta de segurança da Norton by Symantec. Refinaria 29. "Neste caso, procure as palavras 'data: / text / html' no início do URL. Se você vir isso, feche a guia do navegador e alerte seu amigo de que a conta dele foi comprometida. "
Em uma declaração sobre o ataque, um porta-voz do Google disse Fortuna, "Estamos cientes desse problema e continuamos a fortalecer nossas defesas contra ele. Ajudamos a proteger os usuários de ataques de phishing de várias maneiras, incluindo: detecção de mensagens de phishing baseada em aprendizado de máquina, Avisos de Navegação segura que notificam os usuários sobre links perigosos em e-mails e navegadores, evitando logins suspeitos em contas e mais. Os usuários também podem ativar a verificação em duas etapas para proteção adicional da conta. "
Proteja-se com a verificação em duas etapas
A verificação em duas etapas é útil na luta contra o hacker, porque mesmo se alguém tiver sua senha, o O código de verificação do Google enviado diretamente para o seu dispositivo específico seria necessário para prosseguir com o hack. Descubra como configurar a verificação em duas etapas aqui.
Enquanto isso, fique de olho nos e-mails suspeitos. Sua aposta mais segura é apenas evitar clicar em qualquer anexo sobre o qual você não tem certeza, o que geralmente é uma regra prática bastante sólida.
