blog

19 jan 2017

Scam phishing Gmail baru ini menipu klien yang terinformasi dengan baik: Inilah rahasia untuk mengenalinya

/
Dikirim oleh

Analis keamanan di WordFence, perancang instrumen keamanan terkenal telah melihat apa yang mereka sebut sebagai penipuan phishing "sangat menarik" yang telah menipu klien Google Gmail dalam mengungkap elemen halus masuknya. Penipuan itu diduga telah mengambil ubiquity tentang klien dari administrasi email dan terdiri dari jebakan langsung yang bahkan mata yang paling siap akan berpikir bahwa itu sulit untuk dicatat. Setelah membedakan scam ini, WordFence telah mengumumkan hal yang sama di blog mereka dan memperingatkan tentang penyerangan tersebut.

Bagaimana fungsinya

Scam phishing adalah rencana yang sangat cerdik tentunya. Korban atau klien Gmail pertama-tama akan mendapatkan email dari apa yang dilihat klien sebagai kontak rahasia. Ditujukan ke email adalah hal yang memiliki semua ciri menjadi rekaman standar dalam desain .pdf. Klien mencurigakan yang memiliki kecenderungan untuk mendownload koneksi akan menemukan sesuatu yang anomali muncul dalam langkah berikut.

Mengetuk wilayah arsip sebagian besar memberi klien ulasan atas laporan tersebut. Mengetuk koneksi ini meskipun, akan membawa Anda masuk ke halaman Google untuk membuka arsip. Klien yang tidak mengerti akan memasukkan ID email dan kunci rahasia mereka dan melanjutkan.

Gmail Data URI

Halaman sign in ini adalah periode kedua penipuan yang disamarkan. Ini benar-benar membutuhkan klien untuk apa yang memiliki semua ciri menjadi laman 'Masuk dengan Google' yang jujur ​​dan jujur. Klien yang tidak tahu apa-apa akan memasukkan akreditasinya tanpa menyadari bahwa elemen-elemen halus itu secara terang-terangan dikirim melintas ke database.

Petunjuk langkah demi langkah untuk membedakannya

Sepotong informasi yang layak di sini adalah URL di halaman. Ini peruses "data.text / html.https ..." dalam kenyataannya sebagai blog dibesarkan yang mengatakan informasi URI dan bukan URL. Sebuah 'informasi URI' yang digunakan sebagai bagian dari rencana ini menggabungkan seluruh catatan di bar area program.

Pada titik ketika klien mengklik apa yang dia anggap adalah koneksi ke ulasan laporan di email, itu benar-benar membuka dokumen di tab lain (dengan duplikat dari 'Masuk dengan halaman Google') hanya yang ini palsu dan mengirimkan informasi Anda ke agresor.

Informasi kedua untuk membedakan penipuan phishing ini berasal dari tweet yang ditunjukkan sebagai berikut. Ini memunculkan, bahwa cara terbaik untuk mengenali ini adalah apakah Anda kebetulan memiliki layar penentuan tinggi yang akan menunjukkan bahwa koneksi ke tinjauan arsip benar-benar gambar berbulu (karena tidak berskala) yang membuka dokumen. Jika kebetulan itu terhubung dengan baik, itu akan menskalakan dengan tepat, namun ini lagi hanya sesuatu yang akan diperhatikan beberapa klien dan banyak orang akan melewatkan kesempatan besar untuk itu.

Pada kesempatan bahwa Anda masih ingin tahu, blog meminta perhatian Anda untuk pergi ke haveibeenpwned.com dan cek dengan email Anda di situs yang andal ini.

Sampai sejauh mana penipuan ini terjadi di luar sana?

Sesuai dengan point demi point blog oleh CEO WordFence Mark Maunder, penipuan telah dipertanggungjawabkan dalam beberapa minggu terakhir. Yang agak menekankan bahwa hal itu tidak diperhitungkan oleh klien dasar, namun lebih khusus atau menemui klien yang telah menggerutu karena dipukul olehnya. Sejujurnya, ada sedikit pun yang bisa dilakukan Google untuk menangkal serangan semacam itu saat pengumuman dari Google diajukan:

“Kami menyadari masalah ini dan terus memperkuat resistensi kami terhadapnya. Kami membantu melindungi klien dari serangan phishing dalam berbagai cara, termasuk: identifikasi identifikasi pesan phishing berbasis pembelajaran mesin, pemberitahuan Safe Browsing yang menyarankan klien dari koneksi berbahaya dalam pesan dan program, menghindari catatan masuk yang mencurigakan, dan langit adalah batasnya dari sana. Klien juga dapat memberlakukan konfirmasi dua tahap untuk keamanan catatan tambahan. "

Bagaimana Anda melindungi diri Anda dari serangan semacam itu?

Jika Anda menganggap Anda korban, hal terbaik yang harus dilakukan adalah mengubah kunci rahasia Anda, ini karena penyerang sekarang tidak membuat Anda keluar dari catatan Anda sendiri dengan melakukan hal yang sama dari yang terakhir. Anda dapat langsung menuju log tindakan rekaman Anda untuk melihat apakah orang lain telah menandai rekaman Anda. Anda dapat melakukannya dengan membuka catatan Gmail Anda dan setelah itu di kanan dasar, ketuk Rincian.

Jika Anda belum diserang, dan menduga bahwa Anda mungkin telah mengetuk koneksi seperti itu dalam beberapa minggu terakhir, maka sekarang akan menjadi waktu yang layak untuk mengubah kunci rahasia itu.

Seiring perhatian Google, pendekatan yang paling ideal untuk tetap terkendali dengan baik, adalah memberdayakan dua konfirmasi tahap atau memeriksa keamanan catatan ekstra.

Dengan ID email klien dan kata rahasia, penyerang dapat melakukan apa saja yang dia suka dengan sertifikasi. Jadi dalam kenyataan pertanda baik untuk mengubah kata-kata rahasia Gmail Anda setiap sekarang dan kemudian untuk tetap aman.

GTranslate Your license is inactive or expired, please subscribe again!