დღიური

19 Jan 2017

ეს ახალი Gmail ფიშინგს სკამს კარგავს ინფორმირებული კლიენტებიც: აქ არის საიდუმლო აღიარება

უსაფრთხოების ანალიტიკოსები WordFence ცნობილი დიზაინერი უსაფრთხოების ინსტრუმენტები არ მყივანი რა ისინი მოვუწოდებთ არის "ღრმად მყარი" ფიშინგს scam რომელიც უკვე tricking Google Gmail კლიენტებს uncovering მათი შესვლის დახვეწილი ელემენტები. Scam სავარაუდოდ კრეფა up ubiquity შესახებ კლიენტების ელ ადმინისტრაცია და შედგება პირდაპირი ხაფანგში, რომ თუნდაც ყველაზე მომზადებული თვალები იფიქრებენ, რომ მისი რთულია მიიღოს შენიშვნა. მას შემდეგ, რაც ამ scam განასხვავებს, WordFence გამოაცხადა იგივე მათი წაკითხვა და გაფრთხილება თავდასხმის.

როგორ იმუშავებს

ფიშინგი scam არის ძალიან მკვეთრი გეგმა აუცილებლად. გარდაცვალების ან Gmail კლიენტი პირველად მიიღებს ელ-ფოსტადან იმას, რასაც კლიენტი ხედავს კონტაქტში. ელ-ფოსტის დამტკიცებაა ის, რაც ყველაფერს აქვს სტანდარტული ჩანაწერის არსებობისთვის. საეჭვო კლიენტებს, რომლებსაც აქვთ კავშირის გადმოწერის უნარი, აღმოაჩენენ რაიმე ანომალურ გამონათქვამებს შემდეგ სტატიაში.

საარქივო მასალის უმეტეს ნაწილზე მოსასვენებლად კლიენტებს ანგარიშის განხილვა აძლევს. ამ კავშირით მოსასმენად, მიუხედავად იმისა, რომ თქვენ შესულიყავით Google გვერდთან, გადახვალთ არქივში. კლიენტთა კლიენტებს შორის იქნება მათი ელ-ფოსტა და საიდუმლო გასაღები და გაგრძელდება.

Gmail მონაცემთა URI

ეს ნიშანი გვერდზე არის მეორე პერიოდი astutely შენიღბული scam. ეს მართლაც იღებს კლიენტს, თუ რა აქვს ყველა კეთილდღეობას კეთილსინდისიერი სიკეთისთვის "შედით Google- ის გვერდზე". Clueless კლიენტი მოიცავს მათ აკრედიტებებს, რომ არ იცოდეს, რომ ამ დახვეწილი ელემენტები insightfully გაგზავნილი crosswise მეტი მონაცემთა ბაზაში.

ეტაპობრივად ინსტრუქციები განისაზღვროს

აქ კარგი ინფორმაციის ნაწილია URL. იგი peruses "data.text / html.https ..." რეალურად, როგორც წაკითხვა მოიყვანა მისი ამბობს ინფორმაცია URI და არა URL. ამ გეგმის ნაწილი გამოყენებული "საინფორმაციო URI" აერთიანებს პროგრამის ჩანაწერის მთელ ჩანაწერს.

იმ მომენტში, როდესაც კლიენტი იმოქმედებს იმაზე, თუ რა არის მასთან დაკავშირება ანგარიშის მიმოხილვა ელ.ფოსტით, ეს მართლაც აგზავნის დოკუმენტს სხვა ჩანართში (დუბლიკატი 'შესვლა Google- ის გვერდით') მხოლოდ ის, რომ ეს არის ყალბი და გააგზავნის თქვენს ინფორმაციას აგრესორს.

მეორე ნაწილის ინფორმაცია, რათა განისაზღვროს ამ ფიშინგის პროცედურა, რომელიც ნაჩვენებია შემდეგნაირად: ეს გამოიხატება, რომ საუკეთესო გზაა იმის აღიარება, თუ რამდენად მოხდება მაღალი განსაზღვრა ეკრანზე, რომელიც აჩვენებს, რომ არქივში განხილვის კავშირი მართლაც ფუმფულა სურათია (რადგან ის არ არის მასშტაბი), რომელიც გახსნის დოკუმენტს. On off შანსი, რომ ეს იყო კეთილსინდისიერი დამაკავშირებელი, ეს იქნებოდა მასშტაბური სათანადოდ, მაგრამ ეს კიდევ ერთხელ არის რაღაც რამდენიმე კლიენტებს შეამჩნევთ და ბევრი გაივლის up ძირითადი შესაძლებლობა.

On off შანსი, რომ თქვენ კვლავ inquisitive, წაკითხვა მოუწოდებს ყურადღებას, რომ შეგიძლიათ წასვლა haveibeenpwned.com და შეამოწმოთ თქვენი ელ ამ საიმედო საიტი.

რამდენად აქვს ეს პროცედურა?

რაც შეეხება პუნქტს ბლოგის მიერ WordFence CEO Mark Maunder, scam უკვე აღრიცხული განმავლობაში ბოლო კვირების განმავლობაში. რა არის გარკვეულწილად ხაზგასმით აღნიშნავს, რომ იგი არ არის გათვალისწინებული არა ძირითადი კლიენტი, არამედ სპეციალიზებული ან ნაცნობობა კლიენტებს, რომლებიც grumbled შესახებ მოხვდა მას. სიმართლე გითხრათ, მინიმალურია კი Google- ს შეუძლია გააკეთოს ისეთი თავდასხმების წინააღმდეგობა, როგორც Google- ის მიერ გამოცხადებული განცხადება:

"ჩვენ გვახსოვს ეს საკითხი და გავაგრძელებთ წინააღმდეგობას ჩვენი წინააღმდეგობების წინააღმდეგ. ჩვენ ვუზრუნველვყოფთ კლიენტებს ფიშინგის შელახვისაგან, რომლებიც მოიცავს ფიშინგს შეტყობინებების, მათ შორის: ფიშინგს შეტყობინებების, საიტების უსაფრთხო საიდენტიფიკაციო საიტების საიდენტიფიკაციო საიდუმლოების საიდუმლოებას, საიტებისა და პროგრამების საშიში კავშირების კლიენტებს, საეჭვო ჩანაწერის ნიშნებიდან გამომდინარე, და ცის ზღვარი იქიდან. კლიენტებს ასევე შეუძლიათ დამატებით რეკორდულ უსაფრთხოებაზე ორი ეტაპის დადასტურება. "

როგორ დაიცვათ ასეთი თავდასხმები?

იმ შემთხვევაში, როდესაც თქვენ ფიქრობთ, რომ თქვენ ხართ მსხვერპლი, საუკეთესო რამ არის შეცვალოს თქვენი საიდუმლო გასაღები, ეს ეძლევათ თავდამსხმელი აქვს, როგორც ახლა არ ინახება თქვენ თქვენი საკუთარი ჩანაწერი აკეთებს ასევე მისი ბოლომდე. თქვენ შეგიძლიათ გააკეთოთ ბილაინი თქვენი რეკორდული ლოგისთვის, რათა დაინახოთ თუ არა სხვა პიროვნება თქვენს ჩანაწერში. ამის გაკეთება შეგიძლიათ თქვენი Gmail- ის ჩანაწერის გახსნით და ამის შემდეგ ბაზაზე, დეტალებზე დაკვრა.

იმ შემთხვევაში, როდესაც თქვენ არ დაესხნენ თავს და ეჭვი გქონდათ, რომ ბოლო კვირების განმავლობაში ასეთი კავშირის საშუალებით მოახერხა, მაშინ სათანადო დრო იქნებოდა, შეცვალოს ეს საიდუმლო გასაღები.

როგორც Google ყურადღებას ამახვილებს, ყველაზე იდეალური მიდგომა უსაფრთხოდ არის დამოკიდებული, არის ორი ეტაპის დადასტურება ან დამატებითი ჩანაწერი უსაფრთხოების შემოწმება.

კლიენტის ელ-ფოსტისა და საიდუმლო სიტყვის საშუალებით, თავდამსხმელს შეუძლია გააკეთოს ის, რასაც უყვარს სერთიფიკატები. სინამდვილეში ეს ყველაფერი კარგად იცვლება Gmail- ის საიდუმლო სიტყვის შეცვლაზე, შემდეგ კი უსაფრთხოდ დარჩება.

GTranslate Your license is inactive or expired, please subscribe again!