Як користувачі Інтернету, ми повинні постійно бути напоготові, коли йдеться про безпеку в Інтернеті. Навіть із такими заходами безпеки, як двоетапна перевірка та надійні паролі, про які ніхто ніколи не вгадає (які навіть вам може бути важко запам’ятати), цього не завжди достатньо.
Ви націлені
З’явилася нова фішингова афера, яка нещодавно була націлена на користувачів Google Gmail, і експерти називають це «дуже ефективно." Користувачів Gmail обманюють, розкриваючи свої облікові дані для входу, і вони навіть не усвідомлюють, що роблю це. Шахрайство настільки ефективне, що на нього потрапляють навіть найдосвідченіші користувачі. Серйозно: атака виглядає настільки законно, що цілком можливо, вона може навіть обдурити вас. І ми знаємо, що ви вже досить кмітливі.
Відео дня
Ось як це працює
Ви отримуєте електронний лист від когось із ваших знайомих, який містить щось схоже на вкладений файл. Але це не прихильність — це зображення, яке схоже на нього. Натиснувши на нього, ви перейдете безпосередньо на дуже переконливу сторінку входу в Gmail. Але це фейк!
Увесь шахрайство було створено хакерами, щоб отримати ваш пароль, зламати ваш обліковий запис Gmail, а потім використати цей доступ, щоб зламати інші ваші облікові записи та особисту інформацію, відповідно до Forbes. Якщо ви потрапите на це, вся ваша особиста інформація під загрозою. Але не тільки ваш інформація; потім хакери націлюються на ваші контакти і роблять з ними те ж саме. За винятком цього разу, електронний лист буде ще більш правдоподібним, оскільки він надходить від ваш рахунок.
Користувач Твіттер Том Скотт опублікував зображення атаки, зазначивши, що навіть як дуже кмітливий технічний хлопець, його ледь не обдурили.
Ви можете помітити, що у вкладенні в електронному листі щось не так, але якщо ви відволікаєтеся під час перевірки ваша електронна адреса (це всі ми, чи не так?), дуже ймовірно, що ви станете жертвою шахрайства, як і багато інших раніше ти.
Пам’ятайте: хто б не надійшов електронний лист спочатку, він полюбився, тому все можливо.
Як не потрапити на хитрість
Все на сторінці входу виглядає цілком автентично: поля введення імені користувача та пароля, слоган і навіть логотип Google. Але є одна підказка, яка підкаже, що це не законно: адресний рядок браузера.
Текст в адресному рядку називається "URI даних", а не URL-адресою. URI даних — це посилання на файл, а URL-адреса визначає розташування сторінки в Інтернеті. Отже, якщо ви просто переглянете адресний рядок, ви побачите безліч символів, який є сценарієм, який створює файл, схожий на сторінку входу в Gmail.
Авторство зображення: Техвалла
«Найкращий спосіб ідентифікувати цю атаку — це подивитися в адресний рядок», — сказав Сатнам Наранг, старший менеджер із реагування на безпеку в Norton by Symantec. НПЗ29. «У цьому випадку знайдіть слова «data:/text/html» на початку URL-адреси. Якщо ви бачите це, закрийте вкладку браузера та повідомте свого друга, що його обліковий запис зламано».
У заяві про атаку повідомив представник Google Фортуна, «Ми знаємо про цю проблему і продовжуємо зміцнювати наш захист від неї. Ми допомагаємо захистити користувачів від фішингових атак різними способами, зокрема: виявлення фішингових повідомлень на основі машинного навчання, Попередження про безпечний перегляд, які сповіщають користувачів про небезпечні посилання в електронних листах і веб-переглядачах, запобігаючи підозрілим входам в обліковий запис, і більше. Користувачі також можуть активувати двоетапну перевірку для додаткового захисту облікового запису».
Захистіть себе за допомогою двоетапної перевірки
Двоетапна перевірка корисна в боротьбі з хакером, тому що навіть якщо хтось має ваш пароль, то Щоб продовжити злом, потрібен код підтвердження Google, надісланий безпосередньо на ваш пристрій. Дізнайтеся, як налаштувати двоетапну перевірку тут.
Тим часом остерігайтеся підозрілих листів. Найбезпечніший варіант — уникати натискання вкладених файлів, у яких ви не впевнені, що, як правило, є досить надійним правилом.
