blogg

19 John 2017

Þessi nýja Gmail phishing óþekktarangi er að blekkja jafnvel vel upplýst viðskiptavini: Hér er leyndarmál að viðurkenna það

Öryggisfræðingar á WordFence, fræga hönnuður öryggisbúnaðar, hafa lýst því sem þeir kalla er "gríðarlega sannfærandi" phishing óþekktarangi sem hefur lent í Google Gmail viðskiptavinum við að afhjúpa innskráningu sína léleg atriði. The óþekktarangi hefur að sögn verið að ná upp ubiquity um viðskiptavini í tölvupósti gjöf og samanstendur af einföldum gildru að jafnvel tilbúin augu muni hugsa að erfitt er að taka mið af. Eftir að greina þessa óþekktarangi hefur WordFence tilkynnt það sama á blogginu sínu og varað við árásinni.

Hvernig það virkar

The phishing óþekktarangi er afar sléttur áætlun örugglega. Slysið eða Gmail viðskiptavinurinn mun fyrst fá tölvupóst frá því sem viðskiptavinur telur að vera traustur í sambandi. Til viðbótar við tölvupóstinn er hluturinn sem hefur öll earmarks að vera staðall skrá í .pdf hönnun. Grunsamlegar viðskiptavinir sem hafa tilhneigingu til að hlaða niður tengingunni munu uppgötva eitthvað óeðlilegt sem kemur fram í eftirfarandi skrefum.

Tapping á skjalasvæðinu að mestu gefur viðskiptavinum endurskoðun á skýrslunni. Þrátt fyrir þetta tengist þú þig inn á innskráningu með Google síðu til að komast í skjalasafnið. Clueless viðskiptavinir munu innihalda netfang og leynilykil og halda áfram.

Gmail Gögn URI

Þessi skilti inn á síðu er annað tímabilið í kæfðu óþekktu óþekktarangi. Það tekur virkilega viðskiptavinum að hafa það sem allir eiga við um að vera heiðarlegur til góðs 'Skráðu þig inn með Google' síðu. The clueless viðskiptavinur mun fela í sér accreditations þeirra ekki að átta sig á að þessi lúmskur þættir eru innsæi sendi crosswise yfir í gagnagrunn.

Skref fyrir skref leiðbeiningar til að greina það

A viðeigandi upplýsingar hér er slóðin á síðunni. Það peruses "data.text / html.https ..." í raun og veru eins og bloggið alið upp segir það upplýsingar URI og ekki slóð. An 'URI upplýsingar' notaður sem hluti af þessari áætlun felur í sér heilan met í forritasvæðinu.

Á þeim tímapunkti þegar viðskiptavinur smellir á það sem hann / hún gerir ráð fyrir er tenging við skýrslugerðina í tölvupóstinum, opnar það í raun skjal í öðrum flipa (með afrit af 'Skráðu þig inn með Google síðu') aðeins að þessi maður sé falsaður og sendir upplýsingar þínar til árásarmannsins.

Annað stykki af upplýsingum til að greina þessa phishing óþekktarangi stafar af kvak sýnt sem hér segir. Það kemur í veg fyrir að besta leiðin til að viðurkenna þetta er hvort þú sért með mikla ákvörðunarskjá sem sýnir að tengingin við skjalavinnsluna er mjög dúnn mynd (þar sem hún er ekki mælikvarði) sem opnar skjalið. Á þeim möguleika að það væri góð tengsl, myndi það mæla á viðeigandi hátt, en þetta er aftur bara eitthvað sem nokkrir viðskiptavinir vilja taka eftir og margir myndu standast stórt tækifæri fyrir.

Á hættunni á því að þú ert enn frægur, kallar bloggið athygli á því að þú getur farið til haveibeenpwned.com og athugaðu með tölvupósti þínum á þessari áreiðanlegu síðu.

Í hvaða mæli hefur þessi óþekktarangi verið þarna úti?

Eins og við á bloggið hjá WordFence forstjóra Mark Maunder, hefur óþekktarangi verið greint frá síðustu vikum. Hvað er nokkuð áherslu á að það hafi verið gert grein fyrir ekki af helstu viðskiptavinum, heldur sérhæfðum eða fundur viðskiptavinum sem hafa grumbled um að vera högg af því. Sannleikurinn er sagt, það er í lágmarki jafnvel Google getur gert til að vinna gegn slíkum árásum sem tilkynning frá Google leiddi upp:

"Við erum að hugsa um þetta mál og halda áfram að styrkja viðnám okkar gegn því. Við hjálpum skjöldur viðskiptavinum frá árásum á vefveiðar á ýmsa vegu, þar á meðal: tölvuforrit sem byggir á auðkenningu vefveiðimiðla, Safe Browsing tilkynningar sem ráðleggja viðskiptavinum hættuleg tengsl í skilaboðum og forritum, forðast grunsamlegar skráningarskrár og himinninn er takmörk þaðan. Viðskiptavinir geta einnig gert tveggja stigs staðfestingu fyrir aukatöfluöryggi. "

Hvernig myndir þú verja þig gegn slíkum árásum?

Ef þú heldur að þú sért slys, þá er best að gera leyndarmál lykilinn þinn. Þetta er gefið, því að árásarmaðurinn hefur frá og með ekki haldið þig út úr eigin skrá með því að gera það sama frá lokum hans. Þú getur búið til beeline fyrir skráningarskrá þig til að sjá hvort einhver annar hafi merkt þig í skrána þína. Þú getur gert þetta með því að opna Gmail upptökuna þína og eftir það hægra megin, bankaðu á Details.

Ef þú hefur ekki verið árásarmaður og grunar að þú gætir hafa tappað á slíkt samband á undanförnum vikum, þá væri nú ágætis tími til að breyta þessum leynilykli.

Eins og Google vekur athygli á, er hugsjónin að vera örugg áreiðanleg, að styrkja staðfestingu á tveimur stigum eða athuga aukatöfluöryggi.

Með tölvupósti viðskiptavinarins og leyndarmál orðsins, getur árásarmaðurinn gert allt sem hann elskar með vottorðunum. Þannig að það er í raun og veru gott að breyta Gmail leynduorðinu þínu núna og þá að vera örugg.

GTranslate Your license is inactive or expired, please subscribe again!