Back to Question Center
0

Semalt Expert kehittää Gmailin turvallisuutta - Anti-huijausvinkkejä

1 answers:
-->

Kun käyttäjät ovat tietoisempia menetetyistä menetelmistä, jotka huijaavat käyttävät phish-tietoja, nämä hakkerit jatkavat luovuuttaan menetelmiinsä. Uusin tappi vetovoima on se, joka kohdistaa Gmail-käyttäjää kaikkialta maailmasta. Turvallisuusasiantuntijat varoittavat, että sillä voi olla merkittävä vaikutus Gmailin käyttäjiin.

Oikeiden Gmail-linkkien avulla nämä huijarit houkuttelevat tuntemattomia käyttäjiä napsauttamaan linkkejä, jotka ohjaavat niitä verkkosivustoihin, joissa he voivat varastaa tietonsa.

Semaltin asiakkaiden menestyspäällikkö Ivan Konovalov tarjoaa joitain keinoja, joiden avulla käyttäjät voivat vähentää tällaisten tietojenkalastelujen uhrin uhkaa. Seuraavassa on luettelo asioista, jotka sinun on tiedettävä - luxury boat rental miami.

Wordfence paljastti Gmailin tietojenkalastelun huijauksen. Yhdessä sen blogikappaleista se on sisältänyt yksityiskohtaiset tiedot siitä, miten nämä huijaukset toimivat. Huutokaupat kohdistavat Gmailin käyttäjät, jotka käyttäjät ovat käyttäneet Googlen kanssa ja lähettävät heille erittäin paljon sähköposteja. He käyttävät erilaisia ​​strategioita yrittääkseen ryöstää käyttäjää toimittamaan tietojaan. Tavallisimmista käytetyistä menetelmistä on linkin liittäminen, liittäminen tai naamioiminen käyttäjälle tuttuina yhteyshenkilöinä tai yrityksinä.

Kun napsautat, linkki ohjaa käyttäjää sivulle, joka muistuttaa läheisesti todellisia Gmail-sivustoja ja pyytää käyttäjää syöttämään kirjautumistietojasi vielä kerran päästäkseen sisään. Mitä käyttäjät eivät välttämättä tiedä on, että tämä uusi sivu on todellakin portaali hakkereille, joissa he keräävät salasanoja ja sähköpostiosoitteita. Ne antavat heille täyden pääsyn käyttäjän tiliin ja lukitsevat ne. Tilin täydellisen hallinnan avulla he sitten lähettävät haittaohjelmat sähköpostiviestien välityksellä niille kontakteille, jotka he löytävät kyseisessä tilissä. Turvallisuusasiantuntijat neuvovat, että verkko-käyttäjät eivät koskaan käytä samoja kirjautumislomakkeita ja salasanoja useille sivustoille, koska he voivat käyttää raakaa voimaa päästäkseen muihin sivustoihin, joista yksi on tällä hetkellä jäsen.

Google toteaa, että kysymys on merkityksellistä, ja se on käsitellyt asiaa. Tällä hetkellä yhtiö tutkii uusia tapoja, joilla ne voivat vahvistaa puolustustaan ​​tällaisia ​​taktiikoita käyttäviin tietoverkkorikollisiin.

Haastattelussa jonkin Googlen edustajien kanssa he antoivat luettelon tavoista, joilla ne auttavat ylläpitämään käyttäjien tietoturvaa phishing-hyökkäyksiltä Express.co.uk-sivustoon. Heistä oli turvallisia selausvaroituksia, konekieliseen oppimiseen perustuvaa havaitsemista, epäilyttävien tilien kirjautumisten estämistä ja paljon muuta. Kaikki nämä yrität välttää luvattoman sisäänsyötteen tai havaita viestejä, jotka on jo merkitty tietojenkalasteluhuijauksiksi. Myös kaksivaiheinen vahvistusprosessi, jota käyttäjät voivat parantaa suojaustilanteensa parantamiseksi.

Jos joku uskoo saapuvan postilaatikon mahdollisiin phishing-sähköpostiviesteihin, on olemassa keinoja, joiden avulla he voivat vähentää tietojen kompromisseja. Toisessa sisäänkirjautumissivulla, joka näkyy linkin napsauttamisen jälkeen, jos se näyttää verkkotunnuksen, joka on eri kuin oikeutettu, niin se on epäilemättä huijaus. Syynä on se, että hakkerit käyttävät "data URI", joka lisää laillisen osoitteen väärennettyyn verkkotunnukseen. Kuitenkin välissä on valkoisia tiloja, joissa he piilottavat haitallisen linkin. Ainoa tapa, jolla käyttäjät voivat säilyä turvallisena, on varmistaa, että mikään ei tule isäntänimeä lukuun ottamatta "https: //."

November 28, 2017