blog

19 Jan 2017

Is é an scam nua iascaireachta Gmail seo ná cliaint mheabhrúcháin atá ar eolas go maith: Seo an rún chun é a aithint

Is iad na hanailísí slándála ag WordFence, dearthóir cáiliúil na n-ionstraimí slándála, an rud a thugtar orthu ná scama phishing "mór-láidre" a bhí ag cliaint cliaint Google Gmail chun a n-eilimintí subtle logáil isteach a nochtadh. Tá aitheantas déanta ag an scam go n-éireofaí uileláithreacht faoi chliaint an riaracháin ríomhphoist agus cuimsíonn sé gaiste simplí a cheapfaidh na súile is ullmhaithe fiú go bhfuil sé deacair a thabhairt faoi deara. Tar éis idirdhealú a dhéanamh ar an scam seo, d'fhógair WordFence mar an gcéanna ar a gcuid blag agus tugtar rabhadh don ionsaí.

Conas bhfeidhmíonn sé

Is plean an-shrewd an scam iascaireachta cinnte. Gheobhaidh an taismigh nó an cliant Gmail r-phost ar dtús ón gcliant a mheasann go mbeidh sé i dteagmháil léi. Is é an rud a chuirtear faoi bhráid an r-phoist an rud a bhfuil na comharthaí go léir de bheith ina thaifead caighdeánach sa dearadh pdf. Beidh clúintí aimhrialta le feiceáil sna cliaint ionchasacha a bhfuil an ghéarchéim acu chun an nasc a íoslódáil.

Ag tabhairt aire ar chríoch na cartlainne don chuid is mó tugann athbhreithniú do chliaint ar an tuarascáil. Má ghlactar leis an nasc seo d'ainneoin, cuirfidh tú an comhartha isteach le leathanach Google chun teacht ar an gcartlann. Áireoidh cliaint clueless a n-aitheantas ríomhphoist agus eochair rúnda agus leanfaidh siad ar aghaidh.

Sonraí Gmail URI

Is é an comhartha sa leathanach seo an dara tréimhse den scam camchlaonta a bhíonn ar siúl. Glacann sé cliaint leis an méid a léiríonn go léir gur leathanach macánta agus maithe 'Sínigh isteach le Google' é. Áireoidh an cliaint clueless a n-chreidiúnuithe gan a bhaint amach go gcuirtear na heilimintí inti sin isteach go léargas go bunúsach chuig bunachar sonraí.

Treoracha céim ar chéim chun idirdhealú a dhéanamh air

Is é an píosa faisnéise faisnéise anseo an URL ar an leathanach. Bíonn sé in ann "data.text / html.https ..." i ndáiríre mar a thug an blog suas a deir URI faisnéise agus ní URL. Cuimsíonn 'faisnéis URI' a úsáidtear mar chuid den phlean seo taifead iomlán i mbarra réimse an chláir.

Ag an bpointe nuair a tharlaíonn an cliant cad is dóigh leis / léi leis an athbhreithniú tuarascála sa ríomhphost, téann sé i gcáipéis i gcláir eile (le dúbailt de 'Sínigh isteach le leathanach Google') ach go bhfuil an ceann seo falsa agus go gcuireann sé d'fhaisnéis chuig an aggressor.

Is é an dara píosa faisnéise chun idirdhealú a dhéanamh ar an scam iascaireachta seo ná tweet a léirítear mar seo a leanas. Tugann sé suas é, gurb é an bealach is fearr chun seo a aithint an bhfuil scáileán ardchinnithe agat a léiríonn gurb é an nasc le hathbhreithniú na cartlainne pictiúr an-mhór (ós rud é nach scála é) a osclaíonn an doiciméad. Ar an dóigh go seans gur nasc bona fide a bhí ann, bheadh ​​sé ag scála go cuí, ach is é seo ach rud éigin a d'fhéachfadh cúpla cliant agus go mbeadh mórán deiseanna ag dul ar aghaidh ag go leor.

Ar an seans go bhfuil tú fós fiosrach, tugann an blag aird ar gur féidir leat dul chuig haveibeenpwned.com agus seiceáil le do r-phost ar an suíomh iontaofa seo.

Cé chomh mór is atá an scam seo amach?

De réir an bhlagphointí ag an bPríomhfheidhmeannach WordFence, Mark Maunder, tá cuntas déanta ar an scam le linn na seachtaine seo caite. Céard atá ag béim go beag ar an gcliaint bhunúsach a bheith freagrach as an gcliaint bhunúsach, ach go háirithe ag brath ar chliaint a bhfuil gríosaithe acu faoi bhuail. An fhírinne a insint, is féidir le Google beagán a dhéanamh chun na mionsaithe sin a chur i ngleic leis an bhfógra ó Google a tugadh suas:

"Táimid buíoch as an tsaincheist seo agus coinnímid ar ár n-fhriotaíochtaí a neartú ina choinne. Cabhraímid le cliaint a shciatháil ó ionsaithe pianála i go leor bealaí, lena n-áirítear: aithint meaisíní bunaithe ar fhoghlaim teachtaireachtaí fógraí, fógraí um Bhrabhsálaí Sábháilte a thugann comhairle do chliaint naisc ghuaiseach i dteachtaireachtaí agus cláir, gan taifeadadh amhrasach a sheachaint, agus is é an spéir an teorainn as ann. Is féidir le cliaint daingniú dhá chéim a achtú dá bharr sin le haghaidh slándála taifead breise. "

Conas a chosnaíonn tú féin ó ionsaithe den sórt sin?

Sa chás go gceapann tú go bhfuil tú taitneamhach, is é an rud is fearr le déanamh ná athrú a dhéanamh ar an eochair rúnda, tugtar é seo ar an gcoinníoll nach gcoinnigh an t-assaitheoir tú as do thaifead féin agus é a dhéanamh óna deireadh. Is féidir leat beeline a dhéanamh maidir le do logáil gníomhaíochta taifead chun a fháil amach an bhfuil duine eile marcáilte i do thaifead. Is féidir leat é seo a dhéanamh trí do thaifead Gmail a oscailt agus tar éis sin ar an mbonn ceart, téigh ar Mionsonraí.

Sa chás nach ndearnadh ionsaí ort, agus má tá tú in amhras go bhféadfadh tú a bheith tapáilte ar an gcaoi sin sna seachtainí beaga anuas, b'fhearr anois an t-am rúnda sin a athrú anois.

De réir mar a thugann Google aird air, is é an cur chuige is fearr chun fanacht sábháilte go sábháilte, ná daingniú nó dearbhú céim a chur ar chumas sábháilteachta taifead breise.

Le haitheantas ríomhphoist agus focal ríomhphoist an chliaint, is féidir leis an assailant aon ní a dhéanamh leis is fearr leis na deimhniúcháin. Mar sin, tá sé i ndáiríre go maith d'fhocal rúnda Gmail a athrú gach uair agus ansin a bheith sábháilte.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!