Blog

19 Jan 2017

Бул жаңы Gmail көргөзүү алдамчылык да, ошондой эле маалымат кардарларды алдап жатат: аны таануу үчүн бул сыр

коопсуздук WordFence коопсуздук инструменттер белгилүү дизайнер аналитиктер алар эмне деп атайбыз "абдан кызыктуу" көргөзүү алдамчылык, алардын кирүү тымызын элементтерин ачууга Google Gmail кардарларды алдамчы болуп келе жатат, тагы бар. кесепчилик атүгүл даяр көздөрү анын оор белги коюуга деп ойлогон күндөр келет деп шектелген электрондук башкаруу жана ачык капкандын турат кардарлары тууралу була- чогултуп келет. Бул алдамчылык айырмалоочу кийин WordFence өз блогунда да жарыя кылды жана аларга кол салган эскертти.

бул иштеп кандай

көргөзүү алдамчылык, албетте, өтө акылдуу планы болуп саналат. кокустук же Gmail кардардын биринчи кардар Байланышка-тилегинин болуп көргөн эл-кат алат. электрондук почта тигилет .pdf долбоордо бир типтүү рекорд болуп бардык негиздер бар нерсе. байланыш жүктөп ык бар шектүү кардарлар төмөнкү укмуш кабылтып, көрүнгөн нерсени таап берет.

көпчүлүк Archive аймагында таптап кардарларга отчеттун пикир берет. карабастан, буга байланыштуу таптап, ар- алуу үчүн Google-беттеги менен белги силерди кабыл алам. Капаста кардарлар алардын электрондук почта ID жана жашыруун баскычын камтыйт жана улантат.

Gmail маалыматтар URI

беттеги Бул жышаан бекеринен себелеп ашабы экинчи мөөнөт болуп саналат. Ал, чынында эле, жакшылык үчүн чынчыл болуу бардык негиздер бар эмне кардарлардан талап-беттеги "Google менен кирүү". Капаста кардар ошол байкалбаган элементтер кабиир, бүрүшүп базасын өткөрүп жиберип жатканын түшүнгөн жок, алардын аккредиттөөдөн кирет.

кадам артынан кадам, аны айырмалай

маалымат татыктуу бөлүгү бул беттеги URL болуп саналат. Ал: "data.text / html.https ..." блог катары чындыгында анын маалымат URI жана URL эмес, дейт алып .Ахыры. An "маалымат URI Бул пландын бир бөлүгү катары колдонулган программа аянты тилкесинде толугу менен жазып алынды.

кардар кандай төп учурда / ал каттын ичинде отчет кароого байланыш болжолдойт, бул боюнча эки нускада башка өтмөктө документти (жол ачат "Google беттеги менен кирүү") Бул жасалма жана укук бузуучунун сиздин маалыматты жөнөтөт гана.

экинчи бул көргөзүү алдамчылык айырмалоочу маалымат бөлүгү төмөнкүдөй көрсөткөн жөнөтүлгөн таандык. Бул Archive карап байланыш сен же жокпу, бул кабыл мыкты жолу экенин көрсөтө турган жогорку аныктоо экраны эмне чынында сапсайган образ, келет (ал масштабдуу эмес, бери) Документти ачат. ал ниеттүү туташтыруу ак экенин чечип кокустан, бул масштабын туура, бирок бул кайра эле жөн гана кардарларды жубайлар бир нерсе байкап, көптөр үчүн негизги мүмкүнчүлүк өтүп болмок.

өчүрүү кокустан сен дагы кызыгып, блог, бул ишенимдүү сайтында ошол үчүн haveibeenpwned.com барып, электрондук почта менен текшере аласыз бурат.

Бул алдамчылык канчалык элек сыртта бар болгон үчүн?

WordFence мүдүрү Марк Maunder пунктка блог аркылуу пунктуна ылайык, алдамчылык акыркы жумаларда учурунда эсепке алынган. Кайсы бир негизги кардары эмес, туура жатат деп баса белгиледи, бирок жөнүндө наалыгандардын ордуна, атайын же кездешүүгө кардарлар аны коюп. Чындыкты айтып, ал тургай, Google Google алып келген деп жарыялоо сыяктуу кол күрөшүү үчүн эмне кылсак болот минималдуу жок болот:

"Биз бул маселени эске бар жана ага каршы биздин реостаты күчөтүү боюнча сакта +. Биз, анын ичинде, ар кандай жолдор менен бир ассортиментте кол көргөзүү тартып калкан кардарларга: Машина үйрөнүү негизинде көргөзүү кабарлар, Коопсуз серепчи эскертүүлөрүн шектүү эсепке кирүү угуулар качуу, билдирүүлөр жана программаларды коркунучтуу байланыш кардарларга сунуш аныктоо, асман чеги ошол жерден. Кардарлар да кошумча жазуу коопсуздук боюнча эки этаптуу тастыктоо колдонууга болот. "

Сен аларга кандай кол салуулардан коргоно алат?

Сиз курмандыгы деп учурда, эмне жакшы нерсе сиздин жашыруун ачкычын өзгөртө, бул анын токтоп эми анын акырына чейин да кылып, өз жазылган силерди сактап эмес, ошондой эле бар берилет. Сиз жазуу иш-аракеттердин тизмеси дагы бир адам стажына белгиленген же жокпу, билиш үчүн Билайндын болот. Сиздин Gmail жазып ачуу жана базалык укугуна кийин бул эмне маалымат боюнча кошула алышат.

Эгер кол коюла элек учурда, жана акыркы жумаларда мындай байланыш сырына жетишти мүмкүн шектүүнүн, анда азыр жашыруун ачкычын өзгөртө турган татыктуу убакыт болот.

Google, кыйла идеалдуу мамиле dependably коопсуз бойдон бурат эле, эки баскычтуу тастыктоо күч же кошумча жазуу коопсуздугу үчүн текшерүү болуп саналат.

Кардардын электрондук почта ID жана жашыруун сөз менен, анын токтоп эч нерсе кыла албайт, ал күбөлүк менен сүйөт. Демек, чын-чынына келгенде, ал коопсуз бойдон ар сиздин Gmail жашыруун сөздү азыр, анан өзгөртө каргашалуу.

GTranslate Your license is inactive or expired, please subscribe again!