blog

19 Jan 2017

Piranti anti-spam sing anyar ing Gmail iki nipu wong-wong sing uga ngandhani: Iki minangka rahasia kanggo ngenali

Analis keamanan ing WordFence sing desainer instrumen keamanan sing misuwur wis ndeleng apa sing diarani minangka "panangkapan" phishing sing "nguwatirake" sing wis ngobrak-ngayomi klien Google Gmail kanggo mbuktekake unsur-unsur sithik mlebu. Penipuan wis diduga wis ngetung babagan klien administrasi email lan dumadi saka perangkap lurus sing malah mata sing paling disiapake bakal ngira sing angel ditampa. Sawise mbedakake iki scam, WordFence wis ngumumake sing padha ing blog lan menehi saran marang serangan kasebut.

Fungsi

Scam phishing kuwi pancen apik banget. Kedadean utawa klien Gmail bakal pisanan njaluk email saka apa sing dianggep klien kasebut dadi kontak ing kontak. Ditambahake ing email yaiku apa sing wis ana ing rekaman standar .pdf. Klien nu curiga sing duwe kecenderungan ngundhuh sambungan bakal nemokake soko anomali muncul ing langkah ing ngisor iki.

Nunyuk ing wilayah arsip paling akeh menehi klien review laporan kasebut. Nunyuk sambungan iki sengaja, bakal nggawa sampeyan mlebu nganggo kaca Google kanggo entuk arsip. Clueless klien bakal kalebu ID email lan kunci rahasia lan terus.

Gmail Data URI

Kaca tandha iki minangka periode kapindho penipuan. Iku pancene njupuk klien apa wis kabeh earmarks dadi jujur ​​kanggo kaluhuran 'Mlebu karo Google' kaca. Klien ora klalen bakal nyakup akreditasi sing ora nyatakake yèn unsur-unsur subtle kasebut dikirim kanthi wiyar menyang pangkalan data.

Instruksi langkah demi langkah kanggo mbedakake

Informasi potret sing layak ing kene yaiku URL ing kaca kasebut. Iku peruses "data.text / html.https ..." ing kasunyatan minangka blog nggawa munggah ngandika URI informasi lan ora URL. URI 'informasi sing digunakake minangka bagean saka rencana iki nggabungake kabeh rekaman ing program area bar.

Ing titik nalika klien klik apa sing dheweke / iya kepengin minangka sambungan menyang review laporan ing email, tenan mbukak document ing tab liyane (karo duplikat 'Mlebu karo kaca Google') mung sing iki palsu lan ngirim informasi sampeyan marang nujum.

Piece kaping pindho informasi kanggo mbedakake iki panipuan phishing asal saka tweet sing dituduhake minangka ing ngisor iki. Dadi, cara sing paling apik kanggo ngenali iki yaiku apa sampeyan kudu nduweni layar netepake dhuwur sing bakal nuduhake yen sambungan menyang arsip review iku bener gambar alus (amarga ora skala) sing mbukak dokumen. Ing kasunyatane, yen ana hubungane bona fide, bakal skala kanthi tepat, nanging iki maneh mung sawetara klien sing bakal ngelingi lan akeh bakal melu kesempatan utama.

Ing kasempatan mati sing isih kepengin weruh, blog kasebut ngelingake sampeyan bisa pindhah menyang haveibeenpwned.com lan mriksa email sampeyan ing situs iki sing dipercaya.

Kepiye manawa wis ana scam iki?

Minangka titik kanthi blog titik dening CEO WordFence Mark Maunder, scam kasebut wis dianggep ing minggu anyar. Apa rada stress sing wis dianggep ora oleh klien dhasar, ananging luwih khusus utawa ditemoni klien sing wis grumbled babagan bakal ditabuh. Sejatosipun, wonten minimal punapa Google saged nglampahi serangan punika minangka pangumuman saking Google dipunbucal:

"Kita ngerteni masalah iki lan terus nguatake resistensi kita. Kita bantuan tameng klien saka serangan phishing ing macem-macem cara, kalebu: identifikasi adhedhasar pembelajaran pesen elektronik saka phishing, Aman Browsing, sing menehi saran marang klien mbebayani sambungan ing pesen lan program, nyegah rekaman rekaman sing curiga, lan langit iku watesan saka ing kono. Klien uga bisa ngonfirmasi konfirmasi rong tahap kanggo keamanan cathetan ekstra. "

Carane sampeyan bakal nglindhungi dhewe saka serangan kaya?

Yen sampeyan mikir yen sampeyan korban, babagan sing paling apik kanggo nindakake iku yaiku ngowahi kunci rahasia, sing diwenehake marang wong sing nyerang saiki wis ora njaga sampeyan saka rekamanmu dhewe kanthi nindakake kaya saka ing pungkasane. Sampeyan bisa nggawe cathetan kanggo cathetan tumindak sampeyan kanggo ndeleng manawa wong liya wis mlebu menyang rekaman sampeyan. Sampeyan bisa nindakake iki kanthi mbukak rekaman Gmail lan sawise kasebut ing sisih tengen, tutul ing Details.

Yen sampeyan durung diserang, lan ngira yen sampeyan wis nyepak ing sambungan kasebut ing minggu anyar, saiki bakal dadi wektu sing layak kanggo ngganti kunci rahasia kasebut.

Minangka Google nelpon, pendekatan paling becik kanggo tetep aman gumantung, yaiku nguatake loro konfirmasi panggung utawa mriksa keamanan rekaman ekstra.

Kanthi ID email klien lan tembung rahasia, piyambake bisa nindakake apa wae sing dikarepake karo sertifikasi kasebut. Mulane, ing kasunyatan bisa uga kanggo ngganti tembung rahasia Gmail saben saiki lan banjur tetep aman.

GTranslate Your license is inactive or expired, please subscribe again!