Blog

19 Jan 2017

Questa scummata di phishing di Gmail hè ingannata ancu i clienti infurmati: Quì hè u sicretu à avè ricunnisciutu

L'analista di a sicutura a WordFence un famosu designer di strumenti di sicurità anu spottedu chì chjamanu è un scontu di phishing "scrittu pruvince" chì hè stata triccing Google Clienti Gmail in sperienze i so elementi suttili login. A scam hà presupposta l'ubiquità di i clienti di l'amministrazione email è compone di una trappula simplicaria chì ancu i più ochji preparati pensanu chì a so difficult to take note. Dopu avè distingueru stu scantu, WordFence hà annunziatu u listessu annu in u so blog è avvicina di l'assaltu.

Cumu funzione

U scams di phishing hè un pianu ridlieramente pruduttu. A cassauru o u cliente di Gmail viaghjerà prima un mail da u cumandante u cliente vede esse cunfidendu in cuntattu. Appressu à l'email hè a cosa chì hà tutte l'aligreziu di esse un registru standard in .pdf design. Clienti sospettosi chì anu a propensità per a scaricare a cunnissioni scopre a cosa anomalosa chì appare in u passatu.

Tapping in u territoriu archiviu per a più parte di i clienti una rivista di u rapportu. Tapping on this connection minùscule, vi piglià à u segnu cù a pagina di Google per arrivare à l'archiviu. Clienti clueless includeranu u so indirizzu email è chjave secreta è continuà.

URI di Gmail Data

Questa pagina di u segnu hè u secondatu di u scantu astu e camouflaged. Hè ripigliatu un clientu à ciò chì hà tutte l'aligrezza di esse un praticatu à a buntà Sign in cù a pagina di Google. U cliente clueless includerà i so accreditations chì ùn anu realizatu chì quessi elementi sottili sò intestamentu sentutu à u diritti di una basa.

Istruzzjoni per u passu per distingue

Una parte decente d'infurmazione quì hè l'URL in a pagina. Hè perus "data.text / html.https ..." in a realtà cum'è u blog eleva a so so informazioni URI è micca una URL. A "URI" di informazione utilizata com'è una parte di stu pianu incorpora un registru sanu à a bar di l'uparazione di u programu.

A stu puntu quandu u cliente cliccà cusì chì suppone hè una cunnessione à a revisione di u rapportu in u mail, in verità ogetta un documentu in altru tabulazione (cù duplicate di u 'Entra in a pagina di Google') solu chì questu hè falu è mandatu a vostra infurmazioni à l'aggressore.

A seconda pezza di informazioni per a distingue questa scam phishing vè l'usu di un tweet fattu di seguita. Eccu, u megliu modellu di ricanuscià questu hè sese avete un pianu di determinazione alta chì pudaria amparà chì a cunnessione à a rivista di l'archive hè veramente un sciccareddu bonu (perchè ùn scale micca) chì apre u documentu. À l'off chance chì era una bona fide à cunnetta, scalava appruptamentu, ma chistu novu hè solu qualcosa un paru di clienti avissiru avutu è parechji si passanu una maiò opportunità per.

À l'off chance chì avete inquisitevule, u blog chjama l'attinzioni à quì pudete andà à i haveibeenpwned.com è verificate cù u vostru email in stu situ affidatu.

In quale sensu hè stata sta scantu?

Cumu per u puntu di puntu in u blog da WordFence CEO Mark Maunder, u scams hè stata accunsente in u cursu di l'ultimi weeks. Ciò chì hè un citatinu chì sia accadutu micca per u clientu basu, ma solu spicializatu o incontru i clienti chì anu rimorchiatu di l'essendu culpitu da questu. A verità serà dittu, ci hè minimu ancu Google pò fà per contruisce l'assalti cum'è l'annunziu di Google cullata:

"Avemu un scantu di questu mumentu è seguità à rinfurzà a nostra resistenza contru. Ai aiutanu à ubligatoriu di i clienti di l'affabetu di phishing in un assortiment di manere, cumpresi: l'identità basta à l'aste in autumàticu di missaghji di phishing, avisi di navigazione Segui chì cunsiglianu i clienti di cunnessione riservatu in i missaghji è u prugrammi, evitenantile di registri sospetti è u celu hè u limitu da quì. I clienti ponu accuncià à a confirmazione di dui tappe per a sicura di registrazione extra ".

Cumu vulete prutegevi di l'assalti

In l'eventu chì pensate chì hè casualità, u megliu di fà hè cambià a vostra chjave sigreta, hè questu questu l'agresseur hà da quì ùn hà micca manteneutu da u vostru propiu scrittu facendu per ellu da a so fine. Pudete fà un cummerciu per u vostru logu di accordu di registra per vede s'ellu una altra persona hà marcatu in a vostra ricerca. Pudete fate quì aghjurnendu a vostra ricerca di Gmail è dopu quella nantu à a basa ghjusta, aghjunghjenu Detalifiche.

In casu chì ùn anu micca assaltatu, è suspiate chì pudete avè l'appressu nantu à tali cunnessione in l'ultimi sette, ora era un tempu decentu per cambià a chjave sicreta.

Cumu Google chjama l'attinzioni, l'avitu più ideale per esse seguramente affidate, hè di facultà à sente confirmazione di staghjunazione o di verificà a prublema di salvagwarde extra.

Cù l'indirizzu email è u sicretu di u cliente, l'assailant pò fà tuttu ciò chì ama cù certificazione. Allora in verità cunteneghja bè per cambià a vostra parolla segreta di Gmail in ogni ora è di seguità per esse seguru.

GTranslate Your license is inactive or expired, please subscribe again!