İnternet kullanıcıları olarak, çevrimiçi güvenlik söz konusu olduğunda sürekli tetikte olmalıyız. İki adımlı doğrulama ve kimsenin tahmin edemeyeceği güçlü parolalar gibi güvenlik önlemleriyle (ki bunu hatırlamakta zorlanabilirsiniz) bile, her zaman yeterli koruma sağlamaz.
hedef alınıyorsun
Son zamanlarda Google Gmail kullanıcılarını hedefleyen yeni bir kimlik avı dolandırıcılığı var ve uzmanlar bunu "son derece yüksek" olarak nitelendiriyor. etkili." Gmail kullanıcıları, giriş bilgilerini ifşa etmek için kandırılıyorlar ve bunun farkında bile değiller. Bunu yapıyor. Dolandırıcılık o kadar etkilidir ki en bilgili kullanıcılar bile buna kanar. Cidden: Saldırı o kadar meşru görünüyor ki, sizi kandırması bile çok olası. Ve zaten oldukça anlayışlı olduğunuzu biliyoruz.
Günün Videosu
İşte nasıl çalıştığı
Tanıdığınız birinden ek gibi görünen bir e-posta alırsınız. Ama bu bir ek değil - öyle görünmek için yapılmış bir görüntü. Üzerine tıkladığınızda, sizi doğrudan çok inandırıcı bir Gmail giriş sayfasına götürecektir. Ama sahte!
Tüm dolandırıcılık, bilgisayar korsanları tarafından şifrenizi toplamak, Gmail hesabınızın güvenliğini aşmak ve ardından bu erişimi diğer hesaplarınızı ve kişisel bilgilerinizi tehlikeye atmak için kullanmak için oluşturuldu. Forbes. Buna düşerseniz, tüm kişisel bilgileriniz risk altındadır. Ama sadece sizin bilgi; bilgisayar korsanları daha sonra kişilerinizi hedef alır ve onlara aynı şeyi yapar. Bu sefer dışında, e-posta daha da inandırıcı olacak çünkü sizin hesap.
Twitter kullanıcısı Tom Scott, süper anlayışlı bir teknoloji adamı olarak bile neredeyse kandırıldığını belirterek saldırının bir görüntüsünü yayınladı.
E-postadaki ekte bir şeylerin ters gittiğini fark edebilirsiniz, ancak kontrol ederken dikkatiniz dağılırsa e-postanız (hepimiz bu, değil mi?), daha önce birçok kişinin yaptığı gibi dolandırıcılığın kurbanı olma ihtimaliniz çok yüksek sen.
Unutmayın: E-posta ilk olarak kimden geldiyse ona kandı, yani her şey mümkün.
Hile için düşmekten nasıl kaçınılır
Oturum açma sayfasıyla ilgili her şey tamamen orijinal görünüyor: kullanıcı adı ve şifre giriş alanları, slogan ve hatta Google logosu. Ancak size bunun yasal olmadığını gösterecek bir ipucu var: tarayıcının adres çubuğu.
Adres çubuğundaki metne URL değil "veri URI'si" denir. Veri URI'si bir dosyaya bağlantıdır, URL ise bir sayfanın web üzerindeki konumunu tanımlar. Bu nedenle, yalnızca adres çubuğunu gözden geçirecek olsaydınız, Gmail giriş sayfası gibi görünecek şekilde tasarlanmış bir dosya oluşturan bir komut dosyası olan tonlarca karakter görürsünüz.
Resim Kredisi: Techwalla
Norton by Symantec Kıdemli Güvenlik Müdahale Müdürü Satnam Narang, "Bu saldırıyı belirlemenin en iyi yolu adres çubuğuna bakmaktır" dedi. rafineri29. "Bu durumda, URL'nin başındaki 'data:/text/html' kelimelerini arayın. Bunu görürseniz, tarayıcı sekmesini kapatın ve arkadaşınıza hesabının güvenliğinin ihlal edildiğini bildirin."
Saldırıyla ilgili bir açıklamada, bir Google sözcüsü şunları söyledi: Talih, "Bu sorunun farkındayız ve buna karşı savunmamızı güçlendirmeye devam ediyoruz. Kullanıcıların kimlik avı saldırılarından korunmasına çeşitli şekillerde yardımcı oluyoruz: kimlik avı mesajlarının makine öğrenimi tabanlı tespiti, Kullanıcıları e-postalardaki ve tarayıcılardaki tehlikeli bağlantılar konusunda bilgilendiren, şüpheli hesap oturum açmalarını önleyen Güvenli Tarama uyarıları ve daha fazla. Kullanıcılar ayrıca ek hesap koruması için iki adımlı doğrulamayı etkinleştirebilir."
İki adımlı doğrulama ile kendinizi koruyun
İki adımlı doğrulama, bilgisayar korsanıyla mücadelede yardımcı olur, çünkü birisi parolanızı bilse bile, Saldırıya devam etmek için doğrudan belirli cihazınıza gönderilen Google doğrulama kodu gerekir. İki adımlı doğrulamayı nasıl kuracağınızı öğrenin Burada.
Bu arada, şüpheli e-postalara dikkat edin. En güvenli bahsiniz, genellikle oldukça katı bir kural olan, emin olmadığınız eklere tıklamaktan kaçınmaktır.