Blogi

19 John 2017

See uus Gmaili andmepüügi kelm on eksitanud isegi hästi informeeritud kliente: siin on selle tuvastamise saladus

Turvalisuse analüütikud WordFence kuulus disainer turvalisuse vahendeid märganud, mida nad kutsuvad on "sügavalt mõjuv" phishing kelmuse, mis on petab Google Gmail kliente avastas oma kasutajanime peen elemente. Kelmuse Väidetavalt on hoogustumas Laialdast umbes klientidele e-posti haldamine ja koosneb lihtne lõks, et isegi kõige valmis silmad arvavad, et tema raske võtta teadmiseks. Pärast selle kelmuse eristamist teatas WordFence oma blogis sama ja hoiatas rünnakut.

Kuidas see toimib?

Phishing-kelm on kindlasti äärmiselt nutikas plaan. Õnnetusjuhtum või Gmaili klient saadab kõigepealt e-kirja sellest, mida klient peab konfidentsiaalseks. E-kirjale lisatud on see asi, millel on kõik pdf-vormingus standardsed rekordid. Kahtlased kliendid, kellel on soovi ühenduse allalaadimiseks, avastavad järgmises astmes midagi ebatavalist.

Suurem osa arhiivipiirkonda puudutavast kokkupuutest annab klientidele aruande ülevaate. Vaatamata selle ühendamise puudutamisel viib teid arhiivile jõudmiseks sisse logida Google'i lehele. Clueless kliendid sisaldavad oma e-posti ID-d ja salajast võtit ja jätkavad.

Gmaili andmete URI

See sisselogimisleht on teise astme kamuflaažiga seotud kelmuse periood. See tõepoolest võtab kliente sellesse, mida on kõik ausad heausksuse "Logi sisse Google'i" lehega. Kummaline klient lisab nende akrediteeringud, et nad ei mõista, et neid peenemaid elemente on mõistlikult ristmoodi üle andmebaasi.

Järk-järgult juhiseid selle eristamiseks

Sobiv info on siin lehe URL-is. See kujutab endast "data.text / html.https ..." reaalsuses, kui blogi tõi välja oma informatsiooni URI, mitte URL-i. Selle plaani osana kasutatav "informatsiooni-URI" sisaldab kogu rekorda programmi piirkonna ribal.

Kui klient klõpsab selle, mida ta arvab, on ühendus e-posti aruande ülevaatusega, avab see tõesti mõne teise vahekaardi dokumendi (selle duplikaadiga "Logi Google'i lehega sisse") ainult seda, et see on võlts ja saadab teie teabe agressorile.

Teine informatsioon, mis eristab seda andmepüügi kelm, pärineb piiksatusest järgmiselt. See avab, et parim viis tunnustada seda, kas sul on kõrge määramine ekraan, mis näitaks, et ühendus arhiiv läbivaatamine on tõesti kohev pilt (kuna see ei skaala), mis avab dokumendi. Ebatõenäoliselt, et see on heauskselt ühendatud, oleks see asjakohane, kuid see on lihtsalt see, mida paar klienti märkas ja paljud jätaksid suure võimaluse.

Väljas võimalusel, et te ikkagi uudishimulik, kutsub blogi tähelepanu sellele, et saate minna aadressile hasibeenpwned.com ja kontrollida selle usaldusväärse saidi abil oma e-posti teel.

Mil määral on see pettus seal olnud?

WordFence'i tegevjuht Mark Maunderi sõnade kohaselt on pettusest viimaste nädalate jooksul arvestatud. Mis on mõnevõrra rõhutanud, et seda ei arvestanud mitte põhikliendiga, vaid pigem spetsialiseerunud või kogenud kliente, kes on selle peale tabanud. Tõde öeldes on minimaalne, et isegi Google saab selliseid rünnakuid vastu võtta, kuna Google'i väljakuulutamine on tõusnud:

"Me mõtleme sellele küsimusele ja jätkame oma vastupanuvõime tugevdamist. Aitame kilp klientidele phishing rünnakuid in valiku võimalusi, sealhulgas: Masinõppimise põhineb identifitseerimine andmepüügisõnumeid ohutu sirvimise märkab, et nõustada kliente ohtlike ühendused sõnumeid ja programmid, vältides kahtlaste rekord sisselogimist ja taevas on piir sealt. Kliendid saavad ka kaheastmelise kinnituse lisareklaami turvalisuse tagamiseks. "

Kuidas sa kaitseksid sellistest rünnakutest?

Juhul, kui te arvate, et te olete õnnetusjuhtumi, on parim asi, mis muudab teie salajast võtit, see on antud, kui ründaja pole seni hoitud sind oma rekordist, tehes seda ka oma otsast. Saate oma rekorditeabe logi jaoks luua beeline, et näha, kas teine ​​isik on teie rekordi märgitud. Seda saate teha, avage oma Gmaili kirje ja seejärel paremal alt puudutage valikut Üksikasjad.

Juhul kui te ei ole vägistanud ja kahtlustavad, et olete ära sellise ühenduse viimastel nädalatel siis nüüd oleks korralik aeg muuta, et salajane võti.

Nagu Google tähelepanu pöörab, on kõige ideaalisem lähenemisviis, et tagada turvaline töökindlus, on anda kaheastmelise kinnitamise võimalus või kontrollida lisaressursside turvalisust.

Kliendi e-posti ID-ga ja salajase sõnaga saab võitleja teha kõik, mida ta armastab sertifikaatidega. Nii et see tegelikult muudab teie Gmaili salajase sõna muutmiseks iga päev ja seejärel turvaliseks.

GTranslate Your license is inactive or expired, please subscribe again!