blogo

19 jan 2017

Ĉi tiu nova skamado de Gmail trompas eĉ bone informitajn klientojn: jen la sekreto rekoni ĝin

La sekurecaj analizistoj ĉe WordFence, fama desegnisto pri sekurecaj instrumentoj, montris, kion ili nomas, estas "profunde konvinka" phishing-skamado, kiu trompis klientojn de Google Gmail malkaŝante iliajn ensalutajn subtilajn elementojn. La ŝaŭmo supozeble reprenis ubiquity pri klientoj de la retpoŝta administrado kaj konsistas el simpla rapto, kiu eĉ la plej preparitaj okuloj pensos, ke malfacile rimarkas. Post distingi ĉi tiun misfunkciadon, WordFence anoncis la samon sur sia blogo kaj singarde pro la sturmo.

Kiel funkcias

La fiŝa ŝaŭmo estas ekstreme prudenta plano certe. La akcidento aŭ la Gmail-kliento unue ricevos retpoŝton de la kliento, kiun oni vidas konfidite en kontakto. Apendita al la retpoŝto estas la afero, kiu havas ĉiujn signojn de norma rekordo en .pdf-dezajno. Malsamaj klientoj, kiuj havas la propenson por elŝuti la ligon, malkovros ion anomalian aperon en la sekva strideco.

Trafante la arkivan teritorion plejparte donas al klientoj revizion de la raporto. Malgraŭ ĉi tiu rilato, tamen, alprenos vin al la signo en la paĝon de Google por atingi la arkivon. Senprudentaj klientoj inkluzivos sian retpoŝton kaj sekretan ŝlosilon kaj daŭrigos.

Gmail-datumoj URI

Ĉi tiu signo en paĝo estas la dua periodo de la nura kamuflita ŝaŭmo. Ĝi vere prenas klientojn al kio havas ĉiujn rimarkojn de esti honesta bono 'Ensaluti kun Google' paĝo. La senkulpa kliento inkluzivas siajn kredojn, ne rimarkante, ke tiuj subtilaj elementoj estas sendeme senditaj transire al datumbazo.

Paŝaj instrukcioj por distingi ĝin

Deca peco de informo ĉi tie estas la URL en la paĝo. Ĝi pereas "data.text / html.https ..." fakte, kiel la blogo alportis, ĝi diras URI informojn kaj ne URL. 'Informo URI' uzata kiel parto de ĉi tiu plano inkluzivas tutan registron en la programo-trinkejo.

Je la punkto, kiam la kliento klakas, kion li / ŝi supozas estas rilato al la raporta revizio en la retpoŝto, ĝi vere malfermas dokumenton en alia langeto (kun duobligo de la 'Ensaluti kun Google-paĝo') nur ke ĉi tiu estas falsa kaj sendas vian informon al la agresanto.

La dua informo por distingi ĉi tiun fiŝan kalumnion devenas de tweet pruvis kiel sekvas. Ĝi konsistas, ke la plej bona maniero rekoni ĉi tion estas ĉu vi povas havi altan decidan ekranon, kiu montrus, ke la rilato al la arĥivo-revizio estas vere milda bildo (ĉar ĝi ne skaloras), kiu malfermas la dokumenton. Ĉe la hazardo, ke ĝi estis bona fidela konekto, ĝi skuskus taŭge, tamen ĉi tio denove estas nur io, kion kelkaj klientoj rimarkus, kaj multaj pasus supre gravan ŝancon por.

Ĉe la hazardo, ke vi ankoraŭ demandas, la blogo nomas atenton, ke vi povas iri al haveibeenpwned.com kaj kontroli vian retpoŝton pri ĉi tiu fidinda loko.

Ĝis kiom ĉi tiu fraŭdo estis tie?

Laŭ la punkto de punkto blogo de WordFence CEO Mark Maunder, la ŝaŭmo estis pruntita dum la lastaj semajnoj. Kio estas iom emfazante, ke ĝi estis respondecita de ne de la baza kliento, sed pli speciale aŭ renkontis klientojn, kiuj grumblis pri tio, ke ili trafis ĝin. Vere diru, ekzistas minimuma eĉ ol Google povas kontraŭstari tiajn sturmojn kiel la anonco de Google alportita supren:

"Ni memoras ĉi tiun aferon kaj daŭre plifortigas niajn kontrastojn kontraŭ ĝi. Ni helpas protekti klientojn de phishing sturmoj laŭ diversaj manieroj, inkluzive: maŝinforma identigo de fiŝaj mesaĝoj, Sekura Foliumado rimarkas, ke ili konsilas klientojn pri danĝeraj rilatoj en mesaĝoj kaj programoj, evitante sospezajn registrajn signojn, kaj la ĉielo estas la limo de tie. Klientoj povas same agordi du-stadiajn konfirojn por ekstra registra sekureco. "

Kiel vi protektus vin de tiaj atakoj?

En la okazo, ke vi pensas, ke vi estas vundita, la plej bona afero estas ŝanĝi vian sekretan ŝlosilon, ĉi tio estas donita, ke la atakanto jam ne konservis vin el via propra rekordo, farante tiel same de sia fino. Vi povas fari beeline por via registra agado por vidi ĉu alia persono markis vian registron. Vi povas fari ĉi tion malfermante vian rekordon Gmail kaj post tio sur la bazo dekstra, tiri sur Detaloj.

Se vi ne estus atakita kaj suspektos, ke vi eble frapis tian konekton en la lastaj semajnoj, tiam nun estus decida tempo ŝanĝi tiun sekretan ŝlosilon.

Kiel Google vokas atenton, la plej ideala aliro resti sekura sendube, estas kapabligi du stadiojn konfirmi aŭ kontroli por ekstra registra sekureco.

Kun la retpoŝta ID kaj sekreta vorto de la kliento, la atentanto povas fari ion ajn, kion li amas kun la atestoj. Do vere reale ŝanĝi vian sekretan vorton de Gmail ĉiu nun kaj tiam resti sekura.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!