ブログ

19 ジョン 2017

この新しいGmailフィッシング詐欺は、よく知られたクライアントにも欺かれています。それを認識する秘訣は次のとおりです

セキュリティ機器の有名なデザイナーであるWordFenceのアナリストは、ログインの微妙な要素を明らかにするためにGoogle Gmailクライアントを騙している「徹底的に魅力的な」フィッシング詐欺であると指摘している。 詐欺は電子メール管理のクライアントについて偏在していると言われており、最も準備されている目でさえも注意を払うのが難しいと考える簡単なトラップから構成されている。 この詐欺を区別した後、WordFenceはブログで同じことを発表し、攻撃の注意を喚起した。

どのように機能する

フィッシング詐欺はきわめて鋭い計画です。 犠牲者またはGmailクライアントは、最初に、クライアントが連絡を受けたと判断したメールからメールを受け取ります。 電子メールに添付されているのは、.pdfデザインの標準レコードであることのすべての耳障りなものです。 接続をダウンロードする傾向がある疑わしいクライアントは、次のストライドで異常なものが見つかるでしょう。

大部分のアーカイブ領域をタップすると、クライアントにレポートのレビューを提供します。 この接続にもかかわらず、タップすると、Googleページでログインしてアーカイブにアクセスします。 無断クライアントには電子メールIDと秘密鍵が含まれ、続行されます。

GmailデータURI

このサインインページは、偽装された詐欺の2番目の期間です。 それは本当に顧客が正直な善良さであることを示すすべての耳障りなものを「Googleでログイン」ページに持っています。 無知なクライアントは、それらの微妙な要素が洞察に基づいてデータベースに横切って送られていることを認識していない彼らの認定を含むでしょう。

それを区別するステップバイステップの指示

まともな情報はページのURLです。 ブログでは、URLではなく、情報URIを示すように、実際には "data.text / html.https ..."をペイスコープします。 この計画の一部として利用される「情報URI」は、プログラムエリアバーにレコード全体を組み込んでいます。

クライアントが電子メールのレポートレビューへの接続であると想定した時点で、実際に別のタブに文書を開きます( 「Googleページでログインする」)これは偽物であり、侵略者にあなたの情報を送ります。

このフィッシング詐欺を区別する2番目の情報は、次のように説明されたツイートから発生します。 これを認識する最善の方法は、アーカイブレビューに対する接続が実際にはドキュメントを開く(拡大縮小しないので)ぼんやりとした画像であることを示す高い決定画面が表示されるかどうかです。 それが真実の接続であることを機会に、それは適切に拡大するだろうが、これは再びいくつかのクライアントが気付くだろうと多くの人が大きな機会を逃すだろう。

あなたがまだ好奇心を抱いている可能性を秘めたブログでは、haveibeenpwned.comに行ってこの信頼性の高いサイトであなたの電子メールで確認できることに注目しています。

この詐欺はどこまで及んでいますか?

WordFenceのCEOであるMark Maunder氏のブログによると、この詐欺は最近数週間にわたって計上されています。 それは基本的なクライアントではなく、むしろそれによって打撃を受けたことについて不平を言うクライアントに特化したり遭遇したことを幾分強調しています。 真実は、Googleからの告発がもたらしたように、そのような攻撃に対抗するためにGoogleが行うことができる最小限のものがあるということが言われる:

"我々はこの問題に留意し、それに対する抵抗を強化し続ける。 フィッシングメッセージの機械学習に基づいた識別、クライアントにメッセージやプログラムの危険な接続を知らせるセーフブラウジング通知、不審な記録サインインを避ける、空の限界などのさまざまな方法でフィッシング攻撃からクライアントを保護しますそこから。 クライアントは同様に、余分な記録セキュリティに対する2段階の確認を制定することができます。

どのようにあなたはそのような暴行からあなた自身を守りますか?

あなたが犠牲者だと思った場合、あなたの秘密鍵を変更するのが最善のことです。これは、今のところ、加害者が彼の終わりから同様にあなた自身の記録からあなたを守っていないとします。 レコードアクションログには、他の人物があなたのレコードにマークしているかどうかを確認するためのビーラインを作ることができます。 これを行うには、Gmailのレコードを開いてから基本の右側にある[詳細]をタップします。

あなたが暴行されておらず、最近数週間であなたがこのようなつながりを盗んでしまった可能性があると疑われる場合は、その秘密鍵を変更するための適切な時期になります。

Googleが注目しているように、安全を確実に維持するための最も理想的なアプローチは、2段階の確認を強化したり、追加の記録セキュリティを確認することです。

クライアントの電子メールIDと秘密の言葉を使って、加害者は認定資格で大好きなことをすることができます。 だから、現実にはあなたのGmailの秘密の言葉を毎回変えて安全を保つことがうまくいきます。

&bsp

エラー: コンテンツは保護されています!
GTranslate Your license is inactive or expired, please subscribe again!