બ્લોગ

19 જાન્યુ 2017

આ નવું Gmail ફિશિંગ કૌભાંડ પણ સારી રીતે જાણકાર ગ્રાહકોને છેતરવામાં છે: અહીં તે ઓળખવા માટેનો રહસ્ય છે

/
દ્વારા પોસ્ટ કરવામાં આવ્યું

વર્ડફન્સના સુરક્ષા વિશ્લેષકોએ સલામતીના સાધનોના જાણીતા ડિઝાઈનરની દેખરેખ રાખવી તે "ગંભીર રીતે આકર્ષક" ફિશીંગ કૌભાંડ છે જે ગૂગલ જીમેલ ક્લાયન્ટ્સને તેમના લોગીન સૂક્ષ્મ ઘટકોને ઉઘાડી પાડવામાં છે. કૌભાંડમાં કથિતપણે ઈમેઈલ વહીવટના ક્લાયન્ટ્સ વિશે સર્વવ્યાપકતાની પસંદગી કરવામાં આવી છે અને તેમાં સીધો પકડનો સમાવેશ થાય છે, જે સૌથી વધુ તૈયાર આંખો પણ લાગે છે કે તેની નોંધ લેવાનું મુશ્કેલ છે. આ કૌભાંડને ભેદ પાડ્યા બાદ, વર્ડફેન્સે તેમના બ્લોગ પર એ જ જાહેરાત કરી છે અને હુમલાને ચેતવણી આપી છે.

તે કેવી રીતે કાર્ય

ફિશિંગ કૌભાંડ ચોક્કસપણે અત્યંત ચતુર યોજના છે. અકસ્માત અથવા જીમેલ ક્લાયન્ટને પ્રથમ સંપર્કમાં સંપર્કમાં આવવા માટે ગ્રાહક શું જુએ તેમાંથી એક ઇમેઇલ પ્રાપ્ત કરશે. ઇમેઇલમાં ઉમેરાય એવી વસ્તુ છે કે જેમાં. Pdf ડિઝાઇનમાં એક માનક રેકોર્ડ હોવાની તમામ સ્પષ્ટતા છે. કનેક્શન ડાઉનલોડ કરવા માટે પ્રચલિત હોય તેવા શંકાસ્પદ ક્લાઇન્ટને નીચેની પગલાઓમાં અસામાન્ય કંઈક દેખાશે.

આર્કાઇવ પ્રદેશ પર મોટા ભાગના ભાગ પર ટેપ ક્લાયન્ટ્સને રિપોર્ટની સમીક્ષા આપે છે. આ કનેક્શન પર ટેપ કરવાથી, આર્કાઇવ મેળવવા માટે તમને Google પૃષ્ઠ સાથે સાઇન ઇન કરવામાં આવશે. ગુપ્તતાવાળા ક્લાયંટ્સમાં તેમની ઇમેઇલ ID અને ગુપ્ત કી શામેલ થશે અને ચાલુ રહેશે.

Gmail ડેટા URI

આ સાઇન ઇન પૃષ્ઠ અસ્પષ્ટ છદ્મવેષ કૌભાંડનો બીજો અવધિ છે. તે ખરેખર ક્લાઈન્ટોને 'ગૂગલ (Google) સાથે સાઇન ઇન કરો' પૃષ્ઠ પર પ્રામાણિકતાના પ્રામાણિક હોવાના તમામ વિધેયો ધરાવે છે. ક્લોઅલેસે ક્લાઈન્ટ તેમની માન્યતાને માન્યતા આપતા નથી કે તે સૂક્ષ્મ ઘટકો અદ્રશ્ય રીતે ડેટાબેઝમાં ઉપરથી મોકલવામાં આવે છે.

તે અલગ કરવા માટે પગલું સૂચનો દ્વારા પગલું

અહીં માહિતીનો યોગ્ય ભાગ પૃષ્ઠ પરનું URL છે. તે "data.text / html.https ..." ને વાસ્તવમાં દર્શાવવામાં આવે છે કારણ કે બ્લોગ ઉદ્દભવતા તે માહિતી URI કહે છે અને URL નથી. આ યોજનાના ભાગરૂપે ઉપયોગમાં લેવાતી 'માહિતી યુઆરઆઇ' કાર્યક્રમ વિસ્તારના બારમાં સંપૂર્ણ રેકોર્ડ ધરાવે છે.

તે સમયે જ્યારે ક્લાઈન્ટ તે / તેણી ધારણા કરે છે તે ઇમેઇલમાં રિપોર્ટની સમીક્ષા સાથે જોડાણ છે, તો તે ખરેખર બીજા ટેબમાં એક ડોક્યુમેન્ટ ખોલે છે (ડુપ્લિકેટની ડુપ્લિકેટ 'Google પૃષ્ઠ સાથે સાઇન ઇન કરો') માત્ર તે જ નકલી છે અને તમારી માહિતી આક્રમણખોરને મોકલે છે.

આ ફિશીંગ કૌભાંડને ભેદ પાડવામાં માહિતીનો બીજો ભાગ નીચે પ્રમાણે દર્શાવ્યું હતું. તે લાવે છે, કે આને ઓળખવાની શ્રેષ્ઠ રીત એ છે કે શું તમે ઉચ્ચ નિર્ધારણ સ્ક્રીન ધરાવી શકો છો કે જે બતાવશે કે આર્કાઇવ સમીક્ષાથી કનેક્શન ખરેખર એક રુંવાટીવાળું ચિત્ર છે (કારણ કે તે પાયે નથી) જે દસ્તાવેજને ખોલે છે તે એક સચોટ જોડાણ છે તે બંધ તક પર, તે યોગ્ય રીતે પરિમાણ કરશે, છતાં આ ફરી એક વખત થોડા ક્લાઈન્ટો નોટિસ હશે અને ઘણા માટે એક મોટી તક પસાર કરશે

તમે હજુ પણ જિજ્ઞાસુ છે કે બંધ તક પર, બ્લોગ ધ્યાન આપે છે કે તમે hasibeenpwned.com પર જઈ શકો છો અને આ વિશ્વસનીય સાઇટ પર તમારા ઇમેઇલ સાથે તપાસ કરો.

આ કૌભાંડમાં હજી સુધી શું થયું છે?

વર્ડફેન્સ સીઇઓ માર્ક મૌન્ડર દ્વારા પોઇન્ટ બ્લોગ દ્વારા બિંદુ મુજબ, કૌભાંડનો તાજેતરના સપ્તાહ દરમિયાન ગણતરી કરવામાં આવ્યો છે. શું અંશે ભાર છે કે તે મૂળભૂત ક્લાઈન્ટ દ્વારા નથી માટે જવાબદાર છે, પરંતુ વિશિષ્ટ અથવા અનુભવી ક્લાઈન્ટો જે તેના દ્વારા હિટ વિશે grumbled છે. સત્ય કહેવામાં આવે છે, ગૂગલ (Google) ની જાહેરાત લાવવામાં આવતી હુમલાઓનો સામનો કરવા માટે ગૂગલ પણ કરી શકે છે:

"અમે આ મુદ્દાને ધ્યાનમાં લઈએ છીએ અને તેની સામે અમારા પ્રતિસ્પર્ધીઓને મજબૂત બનાવવાનું ચાલુ રાખીએ છીએ. અમે ગ્રાહકોને ફિશીંગ હુમલાઓના રસ્તાઓના વર્ગીકરણમાં ઢાલમાં મદદ કરીએ છીએ, જેમાં: ફિશિંગ સંદેશાઓની મશીન શિક્ષણ આધારિત ઓળખ, સલામત બ્રાઉઝિંગ નોટિસ જે સંદેશાઓ અને કાર્યક્રમોમાં જોખમી કનેક્શન્સના ગ્રાહકોને સલાહ આપે છે, શંકાસ્પદ રેકોર્ડ સાઇન-ઇન્સથી દૂર રહે છે અને આકાશ એ મર્યાદા છે ત્યાંથી. ક્લાયંટ્સ એ જ રીતે વધારાની રેકોર્ડ સુરક્ષા માટે બે તબક્કામાં પુષ્ટિ કરી શકે છે. "

તમે આવા હુમલાથી પોતાને કેવી રીતે સુરક્ષિત કરશો?

ઘટનામાં તમને લાગે છે કે તમે અકસ્માત છો, તો તમારી ગુપ્ત કીને બદલવા માટે શ્રેષ્ઠ વસ્તુ છે, તે આ હુમલાખોરને આપવામાં આવે છે, કારણ કે હવે તમે તેના પોતાના રેકોર્ડમાંથી તમારા પોતાના રેકોર્ડમાંથી બહાર જ રાખ્યા નથી. તમે તમારા રેકોર્ડ એક્શન લોગ માટે એક રેખાચિત્ર બનાવી શકો છો કે કેમ તે જોવા માટે કે કોઈ અન્ય વ્યક્તિએ તમારા રેકોર્ડમાં ચિહ્નિત કર્યો છે. તમે તમારા Gmail રેકોર્ડને ખોલીને કરી શકો છો અને તે પછી જમણી બાજુ પર, વિગતો પર ટેપ કરો

જે ઘટના પર તમને હુમલો કરવામાં આવ્યો નથી અને જો તમે તાજેતરના સપ્તાહમાં આવા જોડાણ પર ટેપ કર્યું હોઈ શકે છે, તો શંકાસ્પદ ગુપ્ત કીને બદલવાની યોગ્ય સમય હશે.

જેમ જેમ Google ધ્યાન આપે છે, સલામત રીતે સુરક્ષિત રહેવું તે સૌથી આદર્શ અભિગમ, બે તબક્કાના પુષ્ટિને સશક્તિકરણ કરવું અથવા વધારાની રેકોર્ડ સુરક્ષા માટે તપાસ કરવી.

ક્લાયન્ટની ઈમેલ આઈડી અને ગુપ્ત શબ્દ સાથે, હુમલો કરનાર પ્રમાણપત્રો સાથે જે કંઇપણ પ્રેમ કરે છે તે કરી શકે છે. તેથી વાસ્તવમાં તે તમારા Gmail ગુપ્ત શબ્દને બદલવા માટે દરરોજ સુરક્ષિત છે અને તે પછી સલામત રહેવું.

GTranslate Your license is inactive or expired, please subscribe again!