블로그

19 2017

이 새로운 Gmail 피싱 사기는 정보에 입각 한 고객을 속이는 것입니다. 다음은이를 인식하는 비결입니다.

/
에 의해 게시 됨

보안 장비의 유명한 디자이너 인 워드 펜스 (WordFence)의 보안 분석가들은 로그인 악의를 띤 요소를 찾아내는 Google Gmail 클라이언트를 속이고있는 "심오한"피싱 사기라고 부르는 것을 발견했습니다. 사기는 이메일 관리의 고객에 관한 편재성을 엿보는 것으로 추정되며 가장 준비된 눈이라 할지라도 주목하기가 어렵다고 생각하는 간단한 함정으로 구성되어있다. 이 사기를 구별 한 후, 워드 펜스 (WordFence)는 자신의 블로그에서 같은 내용을 발표하고 폭행에주의했다.

어떻게 작동 하는가?

피싱 사기는 확실히 날카로운 계획입니다. 사기 또는 Gmail 클라이언트는 먼저 고객이 털어 놓은 것으로 보이는 이메일을 받게됩니다. 전자 메일에 추가 된 것은 .pdf 디자인의 표준 레코드라는 모든 귀뚜라미가있는 것입니다. 연결을 다운로드 할 가능성이있는 의심스러운 고객은 다음 단계에서 이상한 모습을 발견하게됩니다.

아카이브 영역을 대부분 탭하면 클라이언트가 보고서를 검토 할 수 있습니다. 이 연결에도 불구하고 탭을 누르면 Google 페이지에 로그인하여 보관소로 이동합니다. 단서없는 클라이언트는 이메일 ID와 비밀 키를 포함하고 계속 진행합니다.

Gmail 데이터 URI

이 로그인 페이지는 위장 된 사기의 두 번째 기간입니다. 정말로 고객을 정직하게 대하는 모든 귀족들이 'Google로 로그인'페이지로 연결됩니다. 우둔한 고객은 미묘한 요소가 통찰력을 가지고 데이터베이스에 가로 질러 전송된다는 사실을 인식하지 못하는 것을 인정할 것입니다.

단계별 지침에 따라 단계별로 구별하십시오.

알맞은 정보는 페이지의 URL입니다. 그것은 "data.text / html.https ..."를 정독합니다. 실제로 블로그는 URL이 아니라 정보 URI라고합니다. 이 계획의 일부로 활용되는 '정보 URI'는 프로그램 영역 바에 전체 기록을 통합합니다.

고객이 전자 메일의 보고서 검토에 대한 연결이라고 생각하는 지점을 클릭하면 실제로 다른 탭에 문서가 열립니다 ( 'Google 페이지로 로그인') 오직이 하나가 가짜이며 침략자에게 귀하의 정보를 보냅니다.

이 피싱 사기를 구분하기위한 두 번째 정보는 다음과 같은 트윗에서 비롯된 것입니다. 이것을 인식하는 가장 좋은 방법은 아카이브 검토에 대한 연결이 문서를 여는 푹신한 그림 (확장되지 않았 음)이라는 것을 보여주는 높은 결정 화면이 있는지 여부입니다. 그것이 선의의 연결 일 가능성은 적지 만 적절하게 확장 될 것입니다. 그러나 이것은 다시 몇 클라이언트가 알아 차릴 것이고 많은 것이 중요한 기회를 포기할 것입니다.

당신이 아직도 호기심을 자극하는 기회를 놓치지 않고, blog는 당신이 haveibeenpwned.com에 가서이 믿을 수있는 사이트에서 귀하의 이메일을 확인할 수 있다는 것에 주목합니다.

이 사기는 어느 정도까지 있었습니까?

WordFence의 CEO 마크 마 운더 (Mark Maunder)의 블로그에 따르면, 최근 몇 주 동안 사기가 차지했다. 기본 고객이 아닌 고객에 의해 불만을 토로 한 고객을 전문적으로 만난다는 사실을 다소 강조하고 있습니다. 진실은 구글이 발표 한 발표와 같은 공격을 막기 위해 구글이 할 수있는 최소한의 조치가 있음을 말해야한다.

"우리는이 사안을 염두에두고 저항에 대한 저항을 강화하고 있습니다. 우리는 기계 학습 기반의 피싱 (Phishing) 메시지 식별, 메시지 및 프로그램의 위험한 연결을 고객에게 안내하는 안전 브라우징 통지, 의심스러운 기록적인 로그인을 피하는 등의 다양한 방법으로 피싱 공격으로부터 클라이언트를 보호합니다. 하늘은 한계입니다 거기에서. 클라이언트는 추가 기록 보안에 대한 2 단계 확인을 마찬가지로 제정 할 수 있습니다. "

그런 폭행으로부터 어떻게 자신을 보호하겠습니까?

당신이 사상자라고 생각할 경우 가장 좋은 일은 비밀 열쇠를 바꾸는 것입니다. 이것은 가해자가 자신의 기록에서 당신과 끝까지 똑같이함으로써 당신을 지키지 않았다고 가정합니다. 기록 작업 로그를 위해 다른 사람이 자신의 기록에 표시했는지 여부를 확인할 수 있습니다. Gmail 레코드를 연 다음 기본 오른쪽에서 세부 정보를 탭하면됩니다.

당신이 폭행 당하지 않았을 때, 최근 몇 주간 그러한 연결을 두드렸을지도 모른다는 의심이들 때, 그때 비밀 키를 바꿀 적절한 시간이되었습니다.

Google이주의를 끌기 때문에 안전을 신뢰할 수있게 유지하는 가장 이상적인 방법은 2 단계 확인을 강화하거나 추가 기록 보안을 확인하는 것입니다.

고객의 전자 메일 ID와 비밀 단어로 가해자는 인증을 통해 자신이 좋아하는 모든 것을 할 수 있습니다. 따라서 실제로는 Gmail의 비밀 단어를 변경하고 안전하게 유지하는 것이 좋습니다.

GTranslate Your license is inactive or expired, please subscribe again!