Kot uporabniki interneta moramo biti nenehno pozorni, ko gre za spletno varnost. Tudi z varnostnimi ukrepi, kot so preverjanje v dveh korakih in močna gesla, ki jih nihče ne bo nikoli uganil (ki si jih morda tudi vi težko zapomnite), ni vedno dovolj zaščite.
Ciljani ste
Obstaja nova prevara z lažnim predstavljanjem, ki je nedavno ciljala na uporabnike Google Gmaila, strokovnjaki pa jo imenujejo "zelo učinkovito." Uporabnike Gmaila zavajajo, da razkrijejo svoje poverilnice za prijavo in se sploh ne zavedajo, da so delam to. Prevara je tako učinkovita, da nanjo nasedajo tudi najbolj izkušeni uporabniki. Resno: napad je tako legitimen, da je zelo možno, da vas bo celo zavedel. In vemo, da ste že precej podkovani.
Video dneva
Tukaj je, kako deluje
Od nekoga, ki ga poznate, prejmete e-poštno sporočilo, ki vsebuje nekaj, kar je videti kot priloga. Vendar to ni priloga - to je slika, ki je videti kot ena. Ko kliknete nanj, vas bo pripeljal neposredno na zelo prepričljivo stran za prijavo v Gmail. Ampak je ponaredek!
Celotno prevaro so ustvarili hekerji, da bi zbrali vaše geslo, ogrozili vaš Gmail račun in nato uporabili ta dostop za ogrožanje vaših drugih računov in osebnih podatkov, v skladu s Forbes. Če nasedete, so ogroženi vsi vaši osebni podatki. Ampak ne samo tvoj informacije; hekerji nato ciljajo na vaše stike in jim storijo enako. Razen tokrat bo e-pošta še bolj verjetna, ker prihaja od tvoj račun.
Uporabnik Twitterja Tom Scott je objavil sliko napada in opozoril, da je bil tudi kot zelo podkovan tehnolog skoraj preslepjen.
Morda boste opazili, da se v prilogi v e-poštnem sporočilu zdi nekaj narobe, vendar če ste med preverjanjem moteni vaš e-poštni naslov (to smo vsi mi, kajne?), je zelo verjetno, da boste postali žrtev prevare, kot je bilo že veliko drugih ti.
Ne pozabite: kdor koli je e-poštno sporočilo sploh prišlo, je padlo nanj, tako da je vse mogoče.
Kako se izogniti nasedanju na trik
Vse na strani za prijavo je videti popolnoma pristno: polja za vnos uporabniškega imena in gesla, slogan in celo Googlov logotip. Toda obstaja en namig, ki vam bo povedal, da ni zakonit: naslovna vrstica brskalnika.
Besedilo v naslovni vrstici se imenuje "podatkovni URI", ne URL. Podatkovni URI je povezava do datoteke, medtem ko URL identificira lokacijo strani v spletu. Če bi torej preprosto pregledali naslovno vrstico, bi videli na tone znakov, ki je skript, ki ustvari datoteko, oblikovano tako, da izgleda kot stran za prijavo v Gmail.
Zasluga slike: Techwalla
"Najboljši način za prepoznavanje tega napada je, da pogledate naslovno vrstico," je povedal Satnam Narang, višji vodja varnostnega odziva pri Norton by Symantec. Rafinerija 29. »V tem primeru poiščite besede »data:/text/html« na začetku URL-ja. Če vidite to, zaprite zavihek brskalnika in opozorite prijatelja, da je bil njihov račun ogrožen."
V izjavi o napadu je povedal tiskovni predstavnik Googla bogastvo, "Zavedamo se te težave in še naprej krepimo našo obrambo pred njo. Uporabnike pomagamo zaščititi pred napadi z lažnim predstavljanjem na različne načine, vključno z: zaznavanjem sporočil z lažnim predstavljanjem, ki temelji na strojnem učenju, Opozorila za varno brskanje, ki obveščajo uporabnike o nevarnih povezavah v e-pošti in brskalnikih, preprečujejo sumljive prijave v račun in več. Uporabniki lahko za dodatno zaščito računa aktivirajo tudi preverjanje v dveh korakih."
Zaščitite se s preverjanjem v dveh korakih
Preverjanje v dveh korakih je koristno v boju proti hekerju, saj tudi če ima nekdo vaše geslo Za nadaljevanje vdora bi bila potrebna Googlova potrditvena koda, poslana neposredno na vašo določeno napravo. Ugotovite, kako nastaviti preverjanje v dveh korakih tukaj.
Medtem bodite pozorni na sumljiva e-poštna sporočila. Vaša najvarnejša stava je, da se izognete klikanju prilog, o katerih niste prepričani, kar je na splošno precej trdno pravilo.
