Օրագիր

19 jan 2017

Այս նոր Gmail- ի phishing scam- ը խաբում է նույնիսկ լավ տեղեկացված հաճախորդներին. Ահա դրա ճանաչման գաղտնիքը

/
հեղինակ,

Անվտանգության վերլուծաբանները, WordFence- ի անվտանգության գործիքների հայտնի դիզայներները, նկատել են այն, ինչ նրանք անվանում են «խորը հուզիչ» ֆիշինգի խարդախություն, որը Google Gmail- ի հաճախորդներին խաբում է, իրենց մուտքի աննկատ տարրերը բացահայտելու համար: Խարդախությունը, իբր, գաղտնի է պահում նամակագրության վարչակազմի հաճախորդների մասին եւ բաղկացած է ուղիղ թակարդից, որ նույնիսկ ամենաշատ պատրաստված աչքերը կիմանան, որ դժվար է հաշվի առնել: Այս խարդախությունն առանձնացնելուց հետո WordFence- ն նույնն է հայտարարել բլոգում եւ զգուշացրել հարձակումից:

Ինչպես է այն գործում

Ֆիշինգի խարդախությունը չափազանց խայտառակ ծրագիր է: Պատահականությունը կամ Gmail- ի հաճախորդը առաջին հերթին էլեկտրոնային նամակ կստանան, ինչից հետո հաճախորդը տեսնում է շփման մեջ: Էլփոստին կցված է այն բանը, որն ունի pdf դիզայնի ստանդարտ ռեկորդ: Կորպորատիվ հաճախորդները, որոնք ունենալու են կապը ներբեռնելու հմտություն, կհայտնեն հետեւյալ քայլի մեջ աննկատելի երեւույթ:

Արխիվային տարածքի վրա հպումից մեծ մաս է տալիս հաճախորդներին զեկույցի վերանայում: Հպեք այս կապակցությամբ, անկախ նրանից, ձեզ կստիպի մուտք գործել Google էջ, ստանալու արխիվ: Clueless հաճախորդները կներառեն իրենց էլփոստի ID- ն եւ գաղտնի ստեղնը եւ շարունակեն:

Gmail- ի տվյալների URI

Այս նշանը էջը հանդիսանում է խայտառակ խայտառակության երկրորդ շրջանը: Այն իսկապես տանում է հաճախորդներին, թե ինչն է բարենպաստ «Մուտք գործեք Google- ի էջով» բարեխիղճ լինելու բոլոր հնարավորությունները: The clueless հաճախորդը կներառի իրենց հավատարմագրերը, չհասկանալով, որ այդ նուրբ տարրերը խորամանկորեն ուղարկվում են տվյալների բազա:

Քայլ առ քայլ հրահանգներ տարբերելու համար

Այստեղ արժանապատվության մասին տեղեկատվությունը էջի URL- ն է: Այն ներթափանցում է «data.text / html.https ...» իրականում, քանի որ բլոգը բերում է իր տեղեկատվությունը URI- ի եւ ոչ թե URL- ի: Ծրագրի մի հատվածի մեջ օգտագործվող «տեղեկատվության URI» պարունակում է ծրագրի ռեեստրում առկա ամբողջ ռեկորդ:

Այն պահին, երբ հաճախորդը կտտացնում է այն, ինչ ենթադրում է, որ դա էլեկտրոնային փոստով զեկույցի վերանայման կապն է, այն իսկապես բացվում է մեկ այլ էջում `փաստաթղթի կրկնօրինակով: 'Մուտք գործեք Google- ի էջով') միայն այն, որ այս մեկը կեղծ է եւ ձեր տեղեկություններն ուղարկում է ագրեսորին:

Այս ֆիշինգի խարդաշունչը տարբերելու համար երկրորդ տեղեկատվության աղբյուրը բխում է հետեւյալից. Այն բարձրաձայնում է, որ դա ճանաչելու լավագույն տարբերակն այն է, թե արդյոք դուք պատահել եք ունենալ բարձր հստակ էկրան, որը ցույց կտա, որ արխիվային վերանայման կապը իսկապես փափուկ պատկեր է (քանի որ դա չի տարածվում), որը բացում է փաստաթուղթը: Հատկանշական է, որ դա ազնիվ կապ էր, այն կբավարարի պատշաճ կերպով, բայց դա նորից մի բան է, որ մի քանի հաճախորդներ նկատի ունենային, եւ շատերը մեծ հնարավորություն կունենան:

Հատկապես այն մասին, որ դուք դեռ հետաքրքրասեր եք, բլոգը ուշադրություն է հրավիրում այն ​​բանի վրա, որ կարող եք այցելել haveibeenpwned.com եւ ստուգել ձեր էլ.փոստի այս հուսալի կայքում:

Որքանով է այդ խարդախությունը եղել այնտեղ:

Ըստ WordFence- ի գլխավոր տնօրեն Մարկ Մաուդենի, բլոգի բլոգը վերջին շաբաթների ընթացքում հաշվի է առնվել: Որն է մի փոքր շեշտում, որ այն հաշվարկվել է ոչ թե հիմնական հաճախորդի կողմից, այլ մասնագիտացված կամ բախվում հաճախորդներին, ովքեր գայթակղում են դրա վրա հարվածելու համար: Ճշմարտությունը կարելի է ասել, որ Google- ը նույնիսկ կարող է անել նվազագույն հարձակումների դեմ, քանի որ Google- ի հայտարարությունը բերեց.

«Մենք մտահոգ ենք այս խնդրով եւ շարունակելու ենք ամրապնդել մեր դիմադրությունները: Մենք օգնում ենք հաճախորդներին պաշտպանել ֆիշինգի հարձակումներից այն ձեւերի տեսքով, այդ թվում, ֆիշինգային հաղորդագրությունների վրա հիմնված մեքենաների ուսուցման վրա հիմնված, Անվտանգ դիտարկիչի ծանուցում, որոնք խորհուրդ են տալիս հաճախորդներին ուղերձներում եւ ծրագրերում վտանգավոր կապերի մասին, խուսափելով կասկածելի ռեկորդային նշաններից եւ երկնքի սահմանն է այնտեղից. Հաճախորդները կարող են այնպես անել, որ երկկողմանի հաստատումը լրացուցիչ ռեկորդային անվտանգության համար »:

Ինչպես եք պաշտպանում ձեզ նման հարձակումներից:

Այն դեպքերում, երբ կարծում եք, որ դուք վնասվածք ունեք, ամենալավ բանը, որ պետք է փոխվի, ձեր գաղտնի բանալին փոխվի, այսինքն, ձերբակալվածը ստացվում է, քանի որ հիմա չի պահում ձեզ ձեր սեփական ռեկորդից, այնպես էլ իր ավարտից հետո: Դուք կարող եք կատարել հղիություն, ձեր ռեկորդային գործողության գրանցման համար `տեսնելու, թե արդյոք մեկ այլ անձ նշվել է ձեր գրառումը: Դուք կարող եք դա անել, բացելով ձեր Gmail գրառումները եւ դրանից հետո բազայի աջ կողմում, սեղմել Մանրամասները:

Այն դեպքերում, երբ դուք չեք հարձակվել եւ կասկածում եք, որ վերջին շաբաթներին այդպիսի կապի մեջ եք հայտնաբերել, ապա այժմ կկարողանար արժանապատիվ ժամանակ փոխել այդ գաղտնի ստեղնը:

Քանի որ Google- ը ուշադրություն է դարձնում, առավել անկրկնելի մոտեցումը, վստահելի մնալու համար, պետք է հնարավորություն ընձեռի երկու փուլով հաստատել կամ ստուգել լրացուցիչ գրառումների անվտանգությունը:

Հաճախորդի էլփոստի ID- ն եւ գաղտնի խոսքով, հարձակվողը կարող է անել այն, ինչ նա սիրում է հավաստագրերով: Այսպիսով, այն իրականում լավ է բարելավել ձեր Gmail- ի գաղտնի խոսքը ամեն օր, հետո `ապահով:

GTranslate Your license is inactive or expired, please subscribe again!