Blog

19 Jan 2017

Vê gumanbarê gumanê nû ya gmail gav jî jî agahdariyên baş agahdarî dike: Li vir vegotin ev eşkere ye

Analystên ewlekariyê li WordFence, ku pisporên navdar ên navdar ên navdar ên navdar ên ku ew dibêjin wan digotin ku ew dibêjin ku ew dibêjin ew eşkere kir ku "ku bi wan re dibêjin" şehîdê fizîkî "ya ku ji hêla Google Gmail ve tê veşartin e ku di binpêkirinên nermaleyên xwe de têketin vekin. Scam îdîaya ku li ser rêveberiya e-nameya email e û ji bo ku hûn hê jî çavên herî amadekar ên herî zêde amade dibe ku ji wan re zehmet bîr nekin. Piştî vê scam cudahî, WordFence di heman blogê de ragihand û gotina êrîşa xwe.

Çawa ew erkên

Scam-scam-planê bi rastî planek pir xeber e. Kuştî an jî mişterek gmail dê yekem e-nameyek peyda bike ku kîjan mişterî dibîne ku di têkiliyê de girêdayî ye. Têkilî bi e-nameyê e ​​ku ew e ku hemî karmendên reklama standard in .pdf design. Xerîdarên dijwar ên ku ji bo pêwendiya pêwendiyê ve girêdayî ye, dê di nav pêşdirêjiya jêrîn de xuya dikin.

Li ser piraniya arşîva arşîvê ji bo piraniya beşdarên mişterî li ser raporê dide. Li ser vê pêwendiyê digel vê rûpelê, dê li rûpelê Google-ê ku hûn arşîvê bigirin. Mişterên hilweşîn dê di navnîşana nameya wan û keypeyek veşartî de bibin.

Giştî ya URI

Ev sembol di rûpelê duyemîn duyemîn a scam veşartî ye. Ew bi rastî ji mişterî dike ku hemî karmendên ku rastdariya bi qenciyê re rûpela bi 'rûpelê Google bi Sign-In-Sign-in'. Pêvek maqûlê wê dê nirxandinên wan nayê zanîn ku ewên hêmanên nefretî bi awayekî dravî li ser databases şandin.

Ji hêla gavên gavê veguhastin ji bo cihê vekin

Parçeyeka kurt a agahdariya vir li ser vê rûpelê URL e. Ew bi "data.text / html.https ..." di rastiyê de wekî blogê wê hilkişandiye ku URI agahdarî agahdar dike û ne URL. 'Agahdariya URI' bi karanîna vê pisporê ve tê bikaranîn bi tevahî qeydkirina li barê bernameyê bernameyê dike.

Di dema ku dema mişterê wî digire ku ew çi dikeve, têkiliyek bi rapora raporê ya raporê ye, ew bi belgeyeke din ve li belge belgeyeke vekirî ye (bi replica ya 'Bi rûpela Google de bi îmze bike') tenê tenê ev yek yek neheq e û agahdariya te bişîne aggressor.

Duyemîn duyemîn agahdariyê ji bo şikandina fîşikê cûda derxistin ku ji jêrîn nîşan dide. Ew rabe, ew riya herî çêtirîn e ku ev e ku hûn li ser vîdyoyek bilind a ku nîşan bide girêdana arşîvê pirtirkêmtirîn eşkere ye (ji ber ku ev pîvan nîne) belge ye. Li ser derfetek ku ew pêwendî girêdanek bû, ew dê bi awayekî erkanî be, lê dîsa ew tiştek hinek çend muwekîelan dê hişyar dike û gelek dê derfetek girîng e.

Li ser derfeta ku hûn hîn jî lêpirsîner, lêbigere balê xwe dide ku hûn dikarin herin xwedîibeibepwned.com û li ser vê ewlehê li ser emailê xwe bibînin.

Çi vî rengî ev scam heye heye?

Di çarçoveyê de bi blogê ji hêla CEOê WordFence Mark Maunder ve, scam hat di çend hefteyên dawî de hat hesibandin. Hin tiştek balkêş e ku ew ji hêla muwekîlê bingehîn tê hesibandin, lê belê taybetmendî an jî mişterî bûne ku ew ji hêla hûrsaziyê vebigirin. Rastiyê werin gotin, hêjmar e ku Google dikare li hemberî van tawanbaran bike, wekî ragihand ku ji Google ji nû ve hatî hilberandin:

"Em ji vê mijarê re hişyar e û li dijî wê hilberên me dike. Em ji hêla êrîşên mûzîkan ên ji hêla êrîşên rêbazên rêbazan re hene, di nav dezgehên rêbazên rêbazan de, di nav de: navnîşên bingehîn ên nasnameyê yên fîşesaziyê yên peyamên ewlehî, Pêşniyarên barkirina ewlehiyê yên ku ji bo peywendiyên hazardî yên di peyam û bernameyan de agahdar dikin, bişkojka şîfreyek gumanbar hesab dikin, û ezman sînor e ji wir. Her weha mirovek dikarin dikarin ji bo ewlehiya qeydkirina du-qada ewlehiyê bigirin. "

Çawa hûn ji van êrîşên xwe biparêze?

Di bûyera ku hûn difikirin ku hûn nexweşiyê ne, tiştek çêtirîn tiştek veguherîna xwe ya veşartî biguherîne, ev e ku wesayîtvan ji hêla we re ji hêla we re nivîsandiye ku hûn ji hêla wî ve tê. Hûn dikarin ji bo qeydkirina çalakiya xwe ya qeyd bikin, da ku bibînin ka kesek din qeyd kirî. Hûn dikarin bi qeydkirina Gmailê ve vekin û bi wê re li bingeha bingeha xwe vekin, li ser agahdariyê vekin.

Di bûyerê ku hûn nexwestin, û guman dikin ku hûn li ser pêvajoyan di van hefteyên dawî de, tedbîrên wê, hingê niha demeke kurt e ku ji bo veguherîna vekirî ya veşartî ye.

Gava ku baldarî bikişîne, nêzîkatiya herî baş e ku girêdayî ewlehiyê bimîne, ew e ku du qewimê pêvajoya du qonaxa bihêz bike yan kontrola ewlehiyê ya din.

Bi nasnameyeke emailê û peyva veşartî ve, êgirant dikare tiştek ku bi bi sertîfîkasyonan hez dike hez dike. Ji ber vê yekê di rastiyê de baş eşkere dike ku hûn peyva veşartî ya giyanî veguherînin.

GTranslate Your license is inactive or expired, please subscribe again!