Som internetanvändare måste vi ständigt vara på högsta beredskap när det gäller onlinesäkerhet. Även med säkerhetsåtgärder som tvåstegsverifiering och starka lösenord som ingen någonsin kommer att gissa (som även du kanske har svårt att komma ihåg) är det inte alltid tillräckligt med skydd.
Du är inriktad
Det finns en ny nätfiske-bedrägeri som har riktat sig till Google Gmail-användare nyligen, och experter kallar det "mycket effektiv." Gmail-användare luras att avslöja sina inloggningsuppgifter och de inser inte ens att de är gör det. Bedrägeriet är så effektivt att även de mest kunniga användarna faller för det. Allvarligt talat: Attacken ser så legitim ut att det är mycket möjligt att den till och med kan lura dig. Och vi vet att du redan är ganska kunnig.
Dagens video
Så här fungerar det
Du får ett e-postmeddelande från någon du känner som innehåller vad som ser ut som en bilaga. Men det är inte en bilaga – det är en bild som är gjord för att se ut som en. När du klickar på den tar den dig direkt till en mycket övertygande Gmail-inloggningssida. Men det är falskt!
Hela bluffen skapades av hackare för att samla in ditt lösenord, äventyra ditt Gmail-konto och sedan använda den åtkomsten för att äventyra dina andra konton och personlig information, enligt Forbes. Om du faller för det är all din personliga information i fara. Men inte bara din info; hackarna riktar sig sedan mot dina kontakter och gör samma sak mot dem. Förutom den här gången kommer mejlet att vara ännu mer trovärdigt eftersom det kommer ifrån din konto.
Twitter-användaren Tom Scott lade upp en bild av attacken och noterade att även som en superkunnig teknikkille blev han nästan lurad.
Du kanske märker att något verkar fel med bilagan i e-postmeddelandet, men om du blir distraherad när du kollar din e-post (det är vi alla, eller hur?), är det mycket troligt att du kommer att falla offer för bluffen som så många andra har gjort tidigare du.
Kom ihåg: Den som e-postmeddelandet kom från i första hand föll för det, så allt är möjligt.
Hur man undviker att falla för tricket
Allt om inloggningssidan ser helt autentiskt ut: fälten för användarnamn och lösenord, slagordet och till och med Googles logotyp. Men det finns en ledtråd som säger att det inte är legitimt: webbläsarens adressfält.
Texten i adressfältet kallas en "data-URI", inte en URL. En data-URI är en länk till en fil, medan en URL identifierar en sidas plats på webben. Så om du bara skulle granska adressfältet, skulle du se massor av tecken, vilket är ett skript som skapar en fil designad för att se ut som en Gmail-inloggningssida.
Bildkredit: Techwalla
"Det bästa sättet att identifiera den här attacken är att titta på adressfältet," sa Satnam Narang, Senior Security Response Manager på Norton by Symantec, till Raffinaderi29. "I det här fallet letar du efter orden 'data:/text/html' i början av webbadressen. Om du ser detta, stäng webbläsarfliken och varna din vän om att deras konto har äventyrats."
I ett uttalande om attacken, berättade en talesperson för Google Förmögenhet, "Vi är medvetna om det här problemet och fortsätter att stärka vårt försvar mot det. Vi hjälper till att skydda användare från nätfiskeattacker på en mängd olika sätt, inklusive: maskininlärningsbaserad upptäckt av nätfiskemeddelanden, Safe Browsing-varningar som meddelar användare om farliga länkar i e-postmeddelanden och webbläsare, förhindrar misstänkta kontoinloggningar och Mer. Användare kan också aktivera tvåstegsverifiering för ytterligare kontoskydd."
Skydda dig själv med tvåstegsverifiering
Tvåstegsverifiering är till hjälp för att bekämpa hackern, för även om någon har ditt lösenord, Google-verifieringskod som skickas direkt till din specifika enhet skulle behövas för att fortsätta med hacket. Ta reda på hur du ställer in tvåstegsverifiering här.
Håll under tiden utkik efter misstänkta e-postmeddelanden. Din säkraste insats är att bara undvika att klicka på bilagor som du inte är säker på, vilket i allmänhet är en ganska solid tumregel.
