Као корисници интернета, морамо стално бити на опрезу када је у питању онлајн безбедност. Чак и са безбедносним мерама као што су верификација у два корака и јаке лозинке које нико никада неће погодити (које је чак и вама тешко да запамтите), то није увек довољна заштита.
Ви сте на мети
Постоји нова превара „пецања“ која је недавно циљана на кориснике Гоогле Гмаил-а, а стручњаци је називају „веома ефикасна." Гмаил корисници су преварени да одају своје акредитиве за пријаву, а они чак ни не схватају да су радити то. Превара је толико ефикасна да чак и најпаметнији корисници падају на њу. Озбиљно: напад изгледа толико легитимно да је врло могуће да би вас чак и преварио. И знамо да сте већ прилично паметни.
Видео дана
Ево како то функционише
Примили сте е-поруку од некога кога познајете и која садржи оно што изгледа као прилог. Али то није прилог - то је слика направљена да изгледа као она. Када кликнете на њега, одвешће вас директно на веома убедљиву страницу за пријаву на Гмаил. Али то је лажно!
Целокупну превару су креирали хакери да би прикупили вашу лозинку, угрозили ваш Гмаил налог, а затим искористили тај приступ за компромитовање ваших других налога и личних података, према Форбес. Ако паднете на то, сви ваши лични подаци су у опасности. Али не само твој инфо; хакери потом циљају на ваше контакте и раде исту ствар са њима. Осим овог пута, имејл ће бити још уверљивији јер долази од твој рачун.
Корисник Твитера Том Скот објавио је слику напада, напомињући да је чак и као супер паметан техничар био скоро преварен.
Можда ћете приметити да нешто није у реду у вези са прилогом у е-поруци, али ако сте ометени док проверавате ваша е-пошта (то смо сви ми, зар не?), врло је вероватно да ћете постати жртва преваре као и многи други раније ти.
Запамтите: од кога год да је стигла е-порука, пао је на њу, тако да је све могуће.
Како не наседати на трик
Све на страници за пријављивање изгледа потпуно аутентично: поља за унос корисничког имена и лозинке, слоган, па чак и Гоогле лого. Али постоји један траг који ће вам рећи да то није легитимно: адресна трака претраживача.
Текст у траци за адресу се назива „УРИ података“, а не УРЛ. УРИ података је веза до датотеке, док УРЛ идентификује локацију странице на вебу. Дакле, ако бисте једноставно прегледали траку за адресу, видели бисте тоне знакова, што је скрипта која креира датотеку дизајнирану да изгледа као Гмаил страница за пријаву.
Кредит за слику: Тецхвалла
„Најбољи начин да се идентификује овај напад је да погледате адресну траку“, рекао је Сатнам Наранг, виши менаџер безбедносног одговора у компанији Нортон би Симантец. Рафинерија29. „У овом случају, потражите речи „дата:/тект/хтмл“ на почетку УРЛ-а. Ако видите ово, затворите картицу претраживача и обавестите пријатеља да је њихов налог компромитован."
У саопштењу о нападу, рекао је портпарол Гугла Фортуне, „Свесни смо овог проблема и настављамо да јачамо нашу одбрану против њега. Помажемо у заштити корисника од пхисхинг напада на различите начине, укључујући: откривање пхисхинг порука засновано на машинском учењу, Упозорења за безбедно прегледање која обавештавају кориснике о опасним везама у имејловима и прегледачима, спречавајући сумњиво пријављивање на налог и више. Корисници такође могу да активирају верификацију у два корака за додатну заштиту налога."
Заштитите се верификацијом у два корака
Верификација у два корака је корисна у борби против хакера, јер чак и ако неко има вашу лозинку, Гоогле верификациони код послат директно на ваш одређени уређај ће бити потребан да бисте наставили са хаком. Сазнајте како да подесите верификацију у два корака овде.
У међувремену, припазите на сумњиве е-поруке. Ваша најсигурнија опклада је да једноставно избегавате да кликнете на прилоге у које нисте сигурни, што је генерално прилично чврсто правило.
