Как пользователи Интернета, мы должны постоянно быть начеку, когда речь идет об онлайн-безопасности. Даже с такими мерами безопасности, как двухэтапная проверка и надежные пароли, которые никто никогда не угадает (которые даже вам может быть трудно запомнить), этой защиты не всегда достаточно.
На вас нацелены
Недавно появилась новая фишинговая афера, нацеленная на пользователей Google Gmail, и эксперты называют ее "очень эффективными ". Пользователи Gmail обманом разглашают свои учетные данные, и они даже не осознают, что делаю это. Мошенничество настолько эффективно, что на него попадают даже самые сообразительные пользователи. Серьезно: атака выглядит так законно, что вполне возможно, что она вас даже обманет. И мы знаем, что вы уже довольно сообразительны.
Видео дня
вот как это работает
Вы получаете электронное письмо от знакомого, которое содержит что-то, похожее на вложение. Но это не вложение - это изображение, сделанное так, чтобы оно было похоже. Когда вы нажмете на нее, вы попадете прямо на очень убедительную страницу входа в Gmail. Но это подделка!
Вся афера была создана хакерами для сбора вашего пароля, взлома вашей учетной записи Gmail, а затем использования этого доступа для компрометации других ваших учетных записей и личной информации, согласно Forbes. Если вы попались на это, вся ваша личная информация окажется под угрозой. Но не только ваш Информация; Затем хакеры нацелены на ваши контакты и делают с ними то же самое. За исключением этого раза, письмо будет еще более правдоподобным, потому что оно пришло от ваш учетная запись.
Пользователь Twitter Том Скотт опубликовал изображение нападения, отметив, что, даже будучи супер сообразительным техническим парнем, его чуть не обманули.
Вы можете заметить, что во вложении в электронном письме что-то не так, но если вы отвлекаетесь при проверке ваш адрес электронной почты (это все мы, не так ли?), очень вероятно, что вы станете жертвой мошенничества, как и многие другие раньше ты.
Помните: от кого бы ни пришло электронное письмо в первую очередь на него повадилось, так что все возможно.
Как не попасться на уловку
Все на странице входа выглядит полностью аутентичным: поля для ввода имени пользователя и пароля, слоган и даже логотип Google. Но есть одна подсказка, которая скажет вам, что это незаконно: адресная строка браузера.
Текст в адресной строке называется «URI данных», а не URL-адресом. URI данных - это ссылка на файл, а URL-адрес определяет расположение страницы в Интернете. Так что, если бы вы просто просмотрели адресную строку, вы бы увидели тонны символов, которые представляют собой сценарий, который создает файл, который выглядит как страница входа в Gmail.
Кредит изображения: Techwalla
«Лучший способ идентифицировать эту атаку - взглянуть на адресную строку», - сказал Сатнам Наранг, старший менеджер по реагированию на безопасность в Norton by Symantec. НПЗ29. "В этом случае ищите слова" data: / text / html "в начале URL-адреса. Если вы видите это, закройте вкладку браузера и сообщите своему другу, что его учетная запись была взломана ».
В заявлении об атаке представитель Google сообщил Удача, "Мы знаем об этой проблеме и продолжаем укреплять нашу защиту от нее. Мы помогаем защитить пользователей от фишинговых атак различными способами, в том числе: обнаружение фишинговых сообщений на основе машинного обучения, Предупреждения о безопасном просмотре, которые уведомляют пользователей об опасных ссылках в электронных письмах и браузерах, предотвращают подозрительный вход в учетную запись и более. Пользователи также могут активировать двухэтапную аутентификацию для дополнительной защиты аккаунта ».
Защитите себя с помощью двухэтапной аутентификации
Двухэтапная проверка полезна в борьбе с хакером, потому что даже если у кого-то есть ваш пароль, Для продолжения взлома потребуется код подтверждения Google, отправленный непосредственно на ваше конкретное устройство. Узнайте, как настроить двухэтапную аутентификацию здесь.
А пока следите за подозрительными электронными письмами. Самая безопасная ставка - просто не нажимать на какие-либо вложения, в которых вы не уверены, что, как правило, является довольно твердым практическим правилом.
