blog

19 jan 2017

Scam phishing Gmail baru ini menipu klien dengan informasi bagus: Inilah rahasia untuk mengenalinya

/
Dikirim oleh

Analis keamanan di WordFence, perancang instrumen keamanan terkenal telah melihat apa yang mereka sebut sebagai penipuan phishing "sangat menarik" yang telah menipu klien Gmail Google dalam mengungkap elemen masuk mereka yang tidak beraturan. Penipuan tersebut diduga telah memanfaatkan ubiquity tentang klien administrasi email dan terdiri dari perangkap langsung sehingga mata yang paling siap sekalipun akan berpikir bahwa sulit untuk dicatat. Setelah membedakan penipuan ini, WordFence telah mengumumkan hal yang sama di blog mereka dan memperingatkan serangan tersebut.

Bagaimana fungsinya

Scam phishing adalah rencana yang sangat cerdik tentunya. Korban atau klien Gmail pertama-tama akan mendapatkan email dari apa yang dilihat klien sebagai kontak rahasia. Ditujukan ke email adalah hal yang memiliki semua ciri menjadi rekaman standar dalam desain .pdf. Klien mencurigakan yang memiliki kecenderungan untuk mendownload koneksi akan menemukan sesuatu yang anomali muncul dalam langkah berikut.

Mengetuk wilayah arsip sebagian besar memberi klien ulasan atas laporan tersebut. Mengetuk koneksi ini meskipun, akan membawa Anda masuk ke halaman Google untuk membuka arsip. Klien yang tidak mengerti akan memasukkan ID email dan kunci rahasia mereka dan melanjutkan.

Gmail Data URI

Halaman masuk ini adalah periode kedua dari penipuan yang disamarkan dengan cerdik. Ini benar-benar membawa klien ke apa yang memiliki semua sifat menjadi jujur ​​pada kebaikan 'Masuk dengan Google'. Klien yang tidak mengerti akan memasukkan akreditasi mereka tanpa menyadari bahwa elemen halus itu dikirim dengan saksama melintang ke database.

Petunjuk langkah demi langkah untuk membedakannya

Sepotong informasi yang layak di sini adalah URL di halaman. Ini peruses "data.text / html.https ..." pada kenyataannya sebagai blog dibesarkan nya mengatakan informasi URI dan bukan URL. 'Informasi URI' yang digunakan sebagai bagian dari rencana ini mencakup seluruh catatan di area area program.

Pada titik ketika klien mengklik apa yang dia anggap adalah koneksi ke ulasan laporan di email, itu benar-benar membuka dokumen di tab lain (dengan duplikat dari 'Masuk dengan laman Google') hanya yang ini palsu dan mengirimkan informasi Anda ke agresor.

Bagian kedua dari informasi untuk membedakan penipuan phishing ini berasal dari tweet yang ditunjukkan sebagai berikut. Ini memunculkan, bahwa cara terbaik untuk mengenali ini adalah apakah Anda kebetulan memiliki layar penentuan tinggi yang akan menunjukkan bahwa koneksi ke ulasan arsip benar-benar gambar yang halus (karena tidak berskala) yang membuka dokumen. Pada kesempatan bahwa itu adalah koneksi yang bonafide, itu akan disesuaikan dengan tepat, namun ini lagi adalah sesuatu yang beberapa klien akan perhatikan dan banyak akan melewatkan kesempatan besar untuknya.

Pada kesempatan bahwa Anda masih ingin tahu, blog meminta perhatian Anda untuk pergi ke haveibeenpwned.com dan cek dengan email Anda di situs yang andal ini.

Sampai sejauh mana penipuan ini terjadi di luar sana?

Sesuai dengan point demi point blog oleh CEO WordFence Mark Maunder, penipuan telah dipertanggungjawabkan dalam beberapa minggu terakhir. Yang agak menekankan bahwa hal itu tidak diperhitungkan oleh klien dasar, namun lebih khusus atau menemui klien yang telah menggerutu karena dipukul olehnya. Sejujurnya, ada sedikit pun yang bisa dilakukan Google untuk menangkal serangan semacam itu saat pengumuman dari Google diajukan:

"Kami menyadari masalah ini dan terus memperkuat resistensi kami terhadap hal itu. Kami membantu melindungi klien dari serangan phishing dengan berbagai macam cara, termasuk: identifikasi identifikasi berbasis mesin dari pesan phishing, pemberitahuan Penjelajahan Aman yang memberi saran kepada klien tentang koneksi berbahaya dalam pesan dan program, menghindari pencatatan catatan yang mencurigakan, dan langit adalah batasnya. dari sana. Klien juga bisa memberlakukan konfirmasi dua tahap untuk keamanan rekaman ekstra. "

Bagaimana Anda melindungi diri Anda dari serangan semacam itu?

Jika Anda menganggap Anda korban, hal terbaik yang harus dilakukan adalah mengubah kunci rahasia Anda, ini karena penyerang sekarang tidak membuat Anda keluar dari catatan Anda sendiri dengan melakukan hal yang sama dari yang terakhir. Anda dapat langsung menuju log tindakan rekaman Anda untuk melihat apakah orang lain telah menandai rekaman Anda. Anda dapat melakukannya dengan membuka catatan Gmail Anda dan setelah itu di kanan dasar, ketuk Rincian.

Jika Anda belum diserang, dan curiga bahwa Anda mungkin telah memanfaatkan koneksi semacam itu dalam beberapa minggu terakhir, maka sekarang adalah saat yang tepat untuk mengubah kunci rahasia itu.

Seiring perhatian Google, pendekatan yang paling ideal untuk tetap terkendali dengan baik, adalah memberdayakan dua konfirmasi tahap atau memeriksa keamanan catatan ekstra.

Dengan ID email klien dan kata rahasia, penyerang bisa melakukan apapun yang dia sukai dengan sertifikasi tersebut. Jadi pada kenyataannya pertanda baik untuk mengubah kata rahasia Gmail Anda sesekali tetap aman.

Tinggalkan Balasan

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!