Блог

19 клозет 2017

Тази нова измама за фишинг в Gmail подмамва дори добре информирани клиенти: Ето тайната за разпознаването му

Анализаторите по сигурността в WordFence, известен дизайнер на инструментите за сигурност, са забелязали това, което наричат, "дълбоко завладяващ" измама с фишинг, който подлъгва клиентите на Google Gmail при разкриването на фините елементи за вход. Измамата твърди, че е повдигала повсеместност за клиентите на администрацията на електронната поща и се състои от ясен капан, който дори и най-подготвените очи ще си помислят, че е трудно да се отбележи. След разграничаването на тази измама, WordFence обяви същото в своя блог и предупреди за нападението.

Как функционира

Измамата с фишинг със сигурност е изключително проницателен план. Обикновено или клиентът на Gmail най-напред ще получи имейл от това, което клиентът вижда като конфигуриран в контакт. Добавен към имейла е всичко, което има всички отличителни черти на стандартния запис в .pdf дизайн. Подозрителните клиенти, които имат склонност да изтеглят връзката, ще открият нещо аномално в следващата стъпка.

Докосването на архивната територия в по-голямата си част дава на клиентите преглед на отчета. Докосването на тази връзка, ще ви отведе до влизането в страницата на Google, за да стигнете до архива. Бездомните клиенти ще включат своя имейл адрес и таен ключ и ще продължат.

URI на данните за Gmail

Тази страница за вход е вторият период на очевидно маскираната измама. Това всъщност отвежда клиентите до това, което има всички заместители на честността на добротата "Влезте в Google". Безличният клиент ще включи акредитациите си, без да осъзнава, че тези фини елементи се изпращат по невнимание на кръстопът към база данни.

Инструкции стъпка по стъпка за разграничаване

Прилична част от информацията тук е URL адресът на страницата. Той преглежда "data.text / html.https ..." в действителност, тъй като в блога се изписва неговият адрес URI, а не URL адрес. "Информационен URI", използван като част от този план, включва пълен запис в лентата на областта на програмата.

В момента, в който клиентът кликне върху това, което предполага, е връзка към прегледа на отчета в имейла, то наистина отваря документ в друг раздел (с дубликат на "Влезте в страницата на Google") само че тази е фалшива и изпраща информацията ви на агресора.

Втората част от информацията за разграничаване на тази фишинг измама произтича от tweet, както е показано по-долу. Това показва, че най-добрият начин да разпознаете това е дали ще имате екран с висока детайлност, който ще покаже, че връзката с архивния преглед наистина е пухкава картина (тъй като не се мащабира), която отваря документа. При изключителния случай, че това е добросъвестно свързване, то ще се мащабира правилно, но това отново е нещо, което няколко клиента биха забелязали и мнозина биха получили голяма възможност за.

От изключителния шанс, че все още любопитен, блогът обръща внимание на това, че можете да отидете на hasibeenpwned.com и да проверите с имейла си на този надежден сайт.

До каква степен тази измама е била там?

Според точка от точка блог от WordFence главен изпълнителен директор Mark Maunder, измамата е била отчетена в течение на последните седмици. Това, което донякъде подчертава, че то не е било обявено от основния клиент, а е специализирано или среща клиенти, които са мърморели за това, че са били засегнати от него. Истината е, че Google може да направи минимални мерки, за да противодейства на такива нападения, както съобщението от Google доведе до:

"Ние сме наясно с този въпрос и продължаваме да укрепваме нашите съпротиви срещу него. Ние помагаме на клиентите да защитават фишинг атаките в асортимент от начини, включително: машинно учене, базирано на идентифицирането на фишинг съобщения, съобщения за безопасно сърфиране, които съветват клиентите на опасни връзки в съобщения и програми, избягвайки подозрителни регистрационни записи, а небето е границата оттам. Клиентите могат също така да въведат двуетапно потвърждение за допълнителна сигурност при вписването. "

Как бихте се защитили от такива нападения?

В случай, че смятате, че сте жертва, най-доброто нещо, което трябва да направите, е да смените тайния си ключ, това е, че нападателят отсега не ви е задържал от собствения си запис, като го прави и от своя край. Можете да направите бележка за регистрационния дневник за действие, за да видите дали друго лице е отбелязано в записа ви. Можете да направите това, като отворите записа си в Gmail и след това в основата надясно, докоснете Подробности.

В случай, че не сте били нападнати и сте подозирали, че може да сте използвали такава връзка през последните седмици, тогава сега би било прилично време да смените този таен ключ.

Както привлича вниманието на Google, най-идеалният подход за запазване надеждността е да се даде възможност за двуетапно потвърждение или проверка за допълнителна сигурност.

С идентификационния номер на клиента и тайната дума нападателят може да направи всичко, което обича със сертификатите. Така че в действителност е добре да смените тайната си дума в Gmail от време на време, за да останете в безопасност.

GTranslate Your license is inactive or expired, please subscribe again!