blog

19 Jan 2017

Ova nova Gmail phishing prevara zavara čak i dobro obaveštene klijente: Evo tajne za prepoznavanje

Sigurnosni analitičari WordFence-a, poznatog dizajnera sigurnosnih instrumenata, primećuju ono što zovu "duboko ubedljiva" phishing prevara koja je prevarila Google Gmail klijente otkrivajući njihove suptilne elemente za prijavljivanje. Prevara navodno pokreće sveobuhvatnost o klijentima administracije e-pošte i sastoji se od jednostavne zamke da čak i najprikladnije oči misle da je teško uzeti u obzir. Nakon što je razlikovao ovu prevaru, WordFence je objavio isto na svom blogu i upozorio na napad.

Kako funkcioniše

Lažna prevara je izuzetno pametan plan sigurno. Žrtva ili Gmail klijent će prvo dobiti e-poštu od onoga što klijent vidi kao povjereni u kontaktu. Dodato na e-poruku je stvar koja ima sve namere da bude standardni zapis u .pdf dizajnu. Sumnjivi klijenti koji imaju sklonost da preuzmu vezu otkriće nešto neobično koje se pojavljuje u sledećem koraku.

Urezivanje na arhivsku teritoriju u najvećoj meri daje klijentima pregled izvještaja. Uprkos tome što ćete tapkati na ovu vezu, odnelićete vas do prijave sa Google-om da biste došli do arhive. Klijentovi klijenti će uključiti njihovu email adresu i tajni ključ i nastaviti.

Gmail URI podataka

Ova stranica za prijavu je drugi period apsolutno kamuflirane prevare. Zaista klijenti zahtevaju ono što ima sve namere da budete iskreni prema dobroti "Prijavite se sa Google-om". Clueless klijent će uključiti njihove akreditacije ne shvatajući da su ti suptilni elementi insightfully poslani preko puta u bazu podataka.

Korak po korak upute za razlikovanje

Ovde je pristojan podatak o URL-u na stranici. Peresuje "data.text / html.https ..." u stvarnosti pošto je blog doneo svoj URI-ov informacij o informacijama, a ne URL. "URI informacija" koji se koristi kao deo ovog plana uključuje čitav zapis u barskoj oblasti programa.

U trenutku kada klijent klikne ono što pretpostavlja je veza sa pregledom izveštaja u e-pošti, stvarno otvara dokument na drugom jezičku (sa duplikatom 'Prijavite se na Google stranicu') samo da je ovo lažno i šalje svoje informacije agresoru.

Drugi podatak da se razlikuje ova lažna prevara potiče od tweet-a koji je prikazan na sledeći način. To pokazuje da je najbolji način da se to prepoznaje da li imate slučaj koji ima ekran visoke definicije koji bi pokazao da je veza sa arhivskim pregledom stvarno puhasta slika (pošto nije skala) koja otvara dokument. Na šansi da je to bio bona fide povezivanje, to bi bilo odgovarajuće, ali ovo je samo nešto što bi nekoliko klijenata primjetilo, a mnogi bi pružili veliku priliku.

Na šansi da ste i dalje radoznali, blog skreće pažnju na to da možete ići na haveibeenpwned.com i provjeriti pomoću svoje e-pošte na ovoj pouzdanoj lokaciji.

U kojoj mjeri je ova prevara bila tamo?

U skladu sa poentom blogom od strane direktor kompanije WordFence Mark Maunder, ova prevara je posljednja nedjelja. Ono što na neki način naglašava da ga nije obračunavao ne osnovni klijent, već specijaliziran ili se susreo sa klijentima koji su mrmljali što su ga pogodili. Istina se može reći, postoji čak i minimum koji Google može učiniti kako bi se suprotstavio takvim napadima dok je objavljena poruka Google-a:

"Mi smo svesni ovog problema i nastavljamo sa jačanjem naših otpornosti protiv njega. Pomažemo zaštititi klijente od lažnih napada u asortimanu načina, uključujući: identifikaciju lažnih poruka na osnovu mašinskih učenja, obaveštenja o bezbednom pregledavanju koja savetuju klijente opasnih veza u porukama i programima, izbegavajući sumnjive registracione signale, a nebo je ograničenje odatle. Klijenti takođe mogu doneti dvostepenu potvrdu za dodatnu sigurnost zapisa. "

Kako biste se zaštitili od takvih napada?

U slučaju da mislite da ste žrtva, najbolja stvar je promena tajnog ključa, to je dato da vas napadač od sad ne zadržava iz sopstvenog zapisa tako što radite isto od svog kraja. Možete napraviti beeline za svoj dnevnik evidencije akcija da biste videli da li je druga osoba označila u vašem zapisu. To možete uraditi otvaranjem Gmail zapisa, a nakon toga na donjem dijelu, dodirnite Detalji.

U slučaju da niste bili napadnuti i sumnjate da ste možda prošli nedeljno koristili takvu vezu, sada bi bilo pristojno vreme da promenite taj tajni ključ.

Kako Google skreće pažnju na, najefikasniji način da ostanu sigurni, je osnaživanje dvostepene potvrde ili provera dodatne sigurnosti zapisa.

Sa klijentovim e-poštnim ID-om i tajnom riječju, napadač može učiniti sve što voli sa sertifikatima. Dakle, u stvarnosti je dobro da promenite Gmailovu tajnu reč, da biste ostali sigurni.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!