Blog

19 Jan 2017

Kining bag-o nga Gmail phishing scam mao ang pagpanglingla bisan sa mga maayo nga mga kliyente: Kini ang sekreto sa pag-ila niini

Ang mga security analyst sa WordFence usa ka iladong tigdisenyo sa mga instrumento sa seguridad nga nakit-an ang ilang gitawag nga usa ka "hilabihan nga mapugos" nga phishing scam nga nagbitik sa Google Gmail nga mga kliyente sa pagbutyag sa ilang pagsulod sa malalangon nga mga elemento. Ang pangagpas nga gituohan nga nagpatubo sa ubiquity mahitungod sa mga kliyente sa email nga administrasyon ug gilangkuban sa direkta nga lit-ag nga bisan ang mga labing nangandam nga mga mata maghunahuna nga ang lisud nga paghatag pahibalo. Human sa pag-ila sa maong pangilad, ang WordFence nagpahibalo usab sa ilang blog ug gipasidan-an ang maong pag-atake.

Kon sa unsang paagi kini nagalihok

Ang pag-scam sa phishing usa ka plano nga talagsaon kaayo. Ang kaswalti o ang kliyente sa Gmail una nga makakuha sa usa ka email gikan sa nakita sa kliyente nga usa ka kasaligang kontak. Gidugang sa email mao ang butang nga adunay tanang mga earmarka nga usa ka standard nga rekord sa .pdf nga disenyo. Ang mga masakiton nga mga kliyente nga adunay gusto sa pag-download sa koneksyon makadiskobre og usa ka anomaliya nga makita sa mosunod nga paningkamot.

Ang pagtapok sa teritoryo sa archive sa kadaghanan naghatag sa mga kliyente og pagrebyu sa report. Sa pagpugong sa niini nga koneksyon bisan pa, magdala kanimo sa pag-sign in sa Google page aron makaadto sa archive. Ang mga clueless nga mga kliyente maglakip sa ilang email ID ug secret key ug magpadayon.

Gmail Data URI

Kini nga ilhanan sa panid mao ang ikaduha nga panahon sa maalamong pagsabwag sa pangilad. Gikinahanglan gayud ang mga kliyente sa kung unsa ang tanang earmarka nga matinud-anon sa pagkamaayo 'Pirmahan uban sa Google' nga panid. Ang clueless nga kliyente maglakip sa ilang mga accreditations nga wala makaamgo nga kadtong mga maliputon nga mga elemento sa masulaw nga gipadala nga gilabay ngadto sa usa ka database.

Mga instruksyon sa matag lakang aron mailhan kini

Ang usa ka desente nga impormasyon dinhi mao ang URL sa panid. Gisaysay kini sa "data.text / html.https ..." sa pagkatinuod samtang ang blog nagdala sa giingon nga impormasyon URI ug dili usa ka URL. Ang usa ka 'impormasyon nga URI' nga gigamit ingon nga usa ka bahin niini nga plano naglakip sa tibuok nga rekord sa programa nga area bar.

Sa punto kung ang kliyente nag-klik kung unsa ang iyang gisulti mao ang usa ka koneksyon sa pagribyu sa taho sa email, kini gayud nagbukas sa usa ka dokumento sa laing tab (nga doble sa 'Pag-sign in sa Google page') lamang nga kini usa ka peke ug ipadala ang imong kasayuran ngadto sa aggressor.

Ang ikaduha nga piraso sa impormasyon aron sa pag-ila sa niini nga phishing scam nagmugna gikan sa usa ka tweet nga gipakita ingon sa mosunod. Kini nagdala, nga ang pinakamaayo nga paagi sa pag-ila niini mao kung ikaw adunay usa ka hataas nga determinasyon nga hulagway nga nagpakita nga ang koneksyon sa pagsusi sa arkibo usa gayud ka mahulagwayon nga hulagway (tungod kay dili kini sukaranan) nga nagbukas sa dokumento. Sa kahigayunan nga kini usa ka bono fide nga sumpay, kini mag-igo sa angay, apan kini pag-usab usa lamang ka butang nga ang pipila ka mga kliyente mamatikdan ug daghan ang moagi sa usa ka dakong oportunidad alang.

Gawas sa kahigayunan nga ikaw nangutana, ang blog nag-awhag nga mahimo ka nga makaadto sa haveibeenpwned.com ug susihon ang imong email niining kasaligan nga site.

Sa unsa nga giladlad ang pagpangilad didto?

Sumala sa punto sa punto nga blog ni WordFence CEO Mark Maunder, ang pangilad giisip sa paglabay sa dili pa dugay nga mga semana. Unsa ang gibug-aton nga kini giisip nga dili sa batakang kliyente, apan hinuon espesyalista o nakit-an nga mga kliyente nga nagreklamo mahitungod sa pag-igo niini. Ang kamatuoran gisultihan, dunay gamay nga bisan unsa nga mahimo sa Google aron sa pagsumpo sa maong mga pag-atake ingon nga ang pagpahibalo gikan sa Google nagdala:

"Naghunahuna kita niini nga isyu ug nagpadayon sa pagpalig-on sa atong mga pagsupak batok niini. Gitabangan namo nga panalipdan ang mga kliyente gikan sa mga pag-atake sa phishing sa nagkalainlaing mga paagi, lakip na ang: machine learning base sa pag-ila sa phishing nga mga mensahe, ang Safe Browsing nakamatikod nga nagtambag sa mga kliyente sa peligro nga koneksyon diha sa mga mensahe ug mga programa, paglikay sa mga pagduda nga rekord sa pagsulod, ug langit ang limitasyon gikan didto. Ang mga kliyente mahimo usab nga maghimo og duha ka yugto nga pagkumpirma alang sa dugang nga seguridad sa rekord. "

Unsaon nimo pagpanalipod ang imong kaugalingon batok sa maong mga pag-atake?

Sa higayon nga sa imong hunahuna nga ikaw namatay, ang pinakamaayo nga butang nga buhaton mao ang pag-usab sa imong sekretong yawi, kini gihatag nga ang magsusumbong sa ingon nga karon wala magpugong kanimo gikan sa imong kaugalingong rekord pinaagi sa pagbuhat sa ingon usab gikan sa iyang katapusan. Makahimo ka nga usa ka linya alang sa imong log sa aksyon aron makita kung ang usa ka tawo nagtimaan sa imong rekord. Mahimo nimo kini pinaagi sa pag-abli sa imong rekord sa Gmail ug human niana sa base nga tuo, i-tap ang Detalye.

Sa panghitabo nga wala ka giatake, ug nagduda nga tingali nabutang ka sa maong koneksyon sa dili pa dugay nga mga semana, nan karon mahimo nga usa ka desente nga panahon sa pag-usab sa tinago nga yawe.

Ingon sa pagtawag sa Google sa pagtan-aw, ang labing maayo nga pamaagi aron magpabilin nga luwas nga masaligon, mao ang paghatag gahum sa duha ka pagpanghimatuud sa yugto o pagsusi alang sa dugang nga seguridad sa rekord.

Uban sa kliyente sa email ID ug sekreto nga pulong, ang tigpasakit makahimo sa bisan unsa nga gusto niya sa mga sertipikasyon. Busa sa pagkatinuod kini maayo nga pag-usab sa pag-usab sa imong Gmail secret word matag karon ug unya aron magpabilin nga luwas.

GTranslate Your license is inactive or expired, please subscribe again!