Blog

19 leden 2017

Tento nový podvod phishingu v Gmailu podvádí dokonce i dobře informované klienty: Zde je tajemství jeho rozpoznání

Bezpečnostní analytici společnosti WordFence, známý designér bezpečnostních nástrojů, zjistili, že to, co nazývají, je "hluboce přesvědčivý" phishingový podvod, který podvádí klienty služby Google Gmail při odhalování jejich přihlašovacích subtilních prvků. Podvod údajně vybíral všudypřítomnost klientů e-mailové správy a zahrnuje přímou pasti, že i nejvíce připravené oči si budou myslet, že je obtížné vzít na vědomí. Po rozlišování tohoto podvodu společnost WordFence na svém blogu oznámila stejnou informaci a varovala před útokem.

Jak to funguje

Phishingový podvod je určitě nesmírně chytrý plán. Nehoda nebo klient Gmail nejdříve obdrží e-mail, který klient vidí jako důvěřující kontakt. Připojený k e-mailu je věc, která má všechny vyznamenání, že je standardní záznam v .pdf designu. Podezřelí klienti, kteří mají tendenci ke stažení spojení, objeví v následujícím kroku něco neobvyklého.

Klepnutí na území archivu z větší části dává klientům přehled o přehledu. Bez ohledu na klepnutí na toto spojení se dostanete k přihlášení do stránky Google, abyste se dostali do archivu. Bezkonkurenční klienti obsahují své ID e-mailové adresy a tajný klíč a pokračují.

URI dat Gmailu

Tato přihlašovací stránka je druhým obdobím podivně maskovaného podvodu. Opravdu se klienti dostanou na to, co má všechny vyznamenání, že jsou upřímné na dobrotu stránky "Přihlásit se se společností Google". Bezchybný klient bude zahrnovat své akreditace, aniž by si uvědomil, že tyto jemné prvky jsou nahlas odeslány křížem do databáze.

Pokyny krok za krokem k jeho odlišení

Pohodlná informace zde je adresa URL na stránce. Zajímá se o "data.text / html.https ..." ve skutečnosti, protože blog vychovával své řídící informace URI a ne URL. Informační URI, použitý jako součást tohoto plánu, obsahuje celý záznam v panelu oblasti programu.

V okamžiku, kdy klient klikne na to, co předpokládá, je spojení s přehledem sestavy v e-mailu, opravdu otevře dokument na jiné kartě (s duplikátem 'Přihlaste se pomocí stránky Google'), pouze že tato je falešná a pošle vaše informace agresorovi.

Druhá část informací, která rozlišuje tento podvod typu phishing, pochází z následujícího tweetu. Vyvolává to, že nejlepším způsobem, jak si to uvědomit, je, zda máte obrazovku s vysokou mírou přesnosti, která by ukázala, že spojení s recenzí archivu je opravdu načechraný obraz (protože to není měřítko), který otevírá dokument. Při příležitosti, že se jednalo o bona fide, bylo by vhodně měněno, přesto je to opět něco, co by si všimli někteří klienti a mnozí by pro ně přinesli velkou příležitost.

Na šance, že jste stále zvědavý, blog upozorňuje na to, že můžete jít na hasibeenpwned.com a zkontrolovat pomocí e-mailu na této spolehlivé stránce.

Do jaké míry byl tento podvod venku?

Podle toho, jak CEO společnosti WordFence Mark Maunder uvedl bodový bod, byl podvod zaznamenán v průběhu posledních týdnů. Co je poněkud zdůrazňováno, že to nebylo považováno za základní klienta, nýbrž spíše za specializované nebo se setkáváme s klienty, kteří mumlali, že ho zasáhli. Pravdou je, že existuje minimální úsilí, které Google může udělat, aby vyvrátilo takové útoky, jako oznámení od společnosti Google:

"Uvádíme tuto otázku a budeme pokračovat v posilování našich odporů proti ní. Pomáháme chránit klienty před phishingovými útoky v řadě různých způsobů, včetně: strojového učení založeného na identifikaci phishingových zpráv, oznámení o bezpečné prohlídce, která informují klienty o nebezpečných spojeních ve zprávách a programech, vyhýbá se podezřelým záznamům a obloha je limit odtamtud. Klienti mohou také přijmout dvoufázové potvrzení o zajištění dodatečné bezpečnosti. "

Jak byste se chránil před takovými útoky?

V případě, že si myslíte, že jste nehoda, nejlépe je změnit vaši tajnou klávesu, je to vzhledem k tomu, že útočník má od té doby vás neudržuje z vlastního záznamu tím, že dělá podobně od jeho konce. Chcete-li zjistit, zda je do vašeho záznamu označena jiná osoba, můžete vytvořit záznamovou stopu záznamu. Můžete to provést otevřením záznamu v Gmailu a poté vpravo vpravo, klepněte na Podrobnosti.

V případě, že jste nebyli napadeni a máte podezření, že jste v posledních týdnech využili takovéto spojení, pak by nyní byl slušný čas na změnu tohoto tajného klíče.

Jak to upozorňuje společnost Google, nejideálnějším přístupem k tomu, aby zůstal spolehlivě spolehlivý, je posílení dvoufázového potvrzení nebo kontrola další bezpečnosti záznamu.

S klientským e-mailovým jménem a tajným slovem může útočník dělat cokoli, co miluje s certifikáty. Takže ve skutečnosti je dobré změnit, aby vaše tajné slovo v Gmailu zůstalo v bezpečí.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!