În calitate de utilizatori de internet, trebuie să fim în permanență în alertă când vine vorba de securitatea online. Chiar și cu măsuri de securitate precum verificarea în doi pași și parole puternice pe care nimeni nu le va ghici vreodată (pe care chiar și ție s-ar putea să-ți amintești cu greu), nu este întotdeauna suficientă protecție.
Ești vizat
Există o nouă escrocherie de tip phishing care a vizat recent utilizatorii Google Gmail, iar experții o numesc „foarte eficient.” Utilizatorii Gmail sunt păcăliți să-și divulge datele de conectare și nici măcar nu își dau seama că sunt făcând-o. Înșelătoria este atât de eficientă încât până și cei mai pricepuți utilizatori se îndrăgostesc de ea. Serios: atacul are un aspect atât de legitim, încât este foarte posibil să te păcălească. Și știm că ești deja destul de priceput.
Videoclipul zilei
Iată cum funcționează
Primiți un e-mail de la cineva cunoscut care conține ceea ce pare un atașament. Dar nu este un atașament - este o imagine făcută pentru a arăta ca una. Când faceți clic pe el, vă va duce direct la o pagină de conectare Gmail foarte convingătoare. Dar este fals!
Întreaga înșelătorie a fost creată de hackeri pentru a vă colecta parola, a vă compromite contul Gmail și apoi a utiliza acel acces pentru a vă compromite celelalte conturi și informații personale, conform Forbes. Dacă îndrăznești, toate informațiile tale personale sunt în pericol. Dar nu doar ta info; hackerii vizează apoi persoanele de contact și le fac același lucru. Cu excepția de această dată, e-mailul va fi și mai credibil pentru că vine de la ta cont.
Utilizatorul de Twitter Tom Scott a postat o imagine a atacului, menționând că, chiar și în calitate de tip super priceput în tehnologie, aproape că a fost păcălit.
S-ar putea să observați că ceva nu pare în legătură cu atașamentul din e-mail, dar dacă sunteți distras în timp ce verificați e-mailul dvs. (asta suntem toți, nu?), este foarte probabil să fiți victima înșelătoriei așa cum au făcut-o mulți alții înainte tu.
Amintiți-vă: oricine a venit e-mailul a căzut în primul rând, așa că orice este posibil.
Cum să eviți să cazi în smecherie
Totul despre pagina de conectare pare complet autentic: câmpurile de introducere a numelui de utilizator și a parolei, sloganul și chiar sigla Google. Dar există un indiciu care vă va spune că nu este legitim: bara de adrese a browserului.
Textul din bara de adrese se numește „URI de date”, nu URL. Un URI de date este un link către un fișier, în timp ce o adresă URL identifică locația unei pagini pe web. Deci, dacă ar fi să revizuiți pur și simplu bara de adrese, ați vedea tone de caractere, care este un script care creează un fișier proiectat să arate ca o pagină de conectare Gmail.
Credit imagine: Techwalla
„Cel mai bun mod de a identifica acest atac este să te uiți la bara de adrese”, a declarat Satnam Narang, Senior Security Response Manager la Norton by Symantec. Rafinărie29. „În acest caz, căutați cuvintele „data:/text/html” la începutul adresei URL. Dacă vedeți acest lucru, închideți fila browser și avertizează-ți prietenul că contul lui a fost compromis."
Într-o declarație despre atac, a declarat un purtător de cuvânt al Google Avere, „Suntem conștienți de această problemă și continuăm să ne consolidăm apărarea împotriva ei. Ajutăm la protejarea utilizatorilor de atacurile de phishing într-o varietate de moduri, inclusiv: detectarea pe baza de învățare automată a mesajelor de phishing, Avertismente privind Navigarea sigură care informează utilizatorii cu privire la legăturile periculoase din e-mailuri și browsere, împiedicând conectările suspecte la cont și Mai Mult. De asemenea, utilizatorii pot activa verificarea în doi pași pentru protecție suplimentară a contului.”
Protejați-vă cu verificarea în doi pași
Verificarea în doi pași este utilă în lupta împotriva hackerului, deoarece chiar dacă cineva are parola dvs Codul de verificare Google trimis direct pe dispozitivul dvs. specific ar fi necesar pentru a continua cu hack-ul. Aflați cum să configurați verificarea în doi pași Aici.
Între timp, fii atent la e-mailurile suspecte. Cel mai sigur pariu este să evitați să faceți clic pe orice atașament de care nu sunteți sigur, ceea ce este în general o regulă destul de solidă.
