Blog

19 Jan 2017

ຫລອກລວງ Gmail ນີ້ໃຫມ່ແມ່ນຫລອກລວງລູກຄ້າທີ່ຮູ້ແຈ້ງດີ: ນີ້ແມ່ນຄວາມລັບທີ່ຈະຮັບຮູ້ມັນ

/
ຈັດພີມມາໂດຍ

ນັກວິເຄາະດ້ານຄວາມປອດໄພທີ່ WordFence ຜູ້ອອກແບບທີ່ມີຊື່ສຽງຂອງເຄື່ອງມືຮັກສາຄວາມປອດໄພໄດ້ພົບສິ່ງທີ່ພວກເຂົາເອີ້ນວ່າເປັນການຫລອກລວງ "ເລິກເຊິ່ງ" ທີ່ຖືກຫລອກລວງລູກຄ້າກູໂກ Gmail ໃນການຄົ້ນພົບລາຍລະອຽດທີ່ເຂົ້າໃຈຂອງພວກເຂົາ. ການຫລອກລວງໄດ້ຖືກກ່າວຫາວ່າເປັນການສະຫງ່າຜ່າເຜີຍກ່ຽວກັບລູກຄ້າຂອງການບໍລິຫານອີເມວແລະປະກອບດ້ວຍການຂີ້ຕົວະຢ່າງແທ້ຈິງທີ່ເຖິງແມ່ນວ່າຕາທີ່ກຽມພ້ອມທີ່ສຸດກໍ່ຈະຄິດວ່າມັນຍາກທີ່ຈະເອົາໃຈໃສ່. ຫຼັງຈາກທີ່ໄດ້ເຫັນການຫລອກລວງນີ້, WordFence ໄດ້ປະກາດດຽວກັນກັບ blog ຂອງພວກເຂົາແລະເຕືອນວ່າການໂຈມຕີນັ້ນ.

ເຮັດແນວໃດມັນເຮັດຫນ້າທີ່

ການຫລອກລວງຫລອກລວງແມ່ນແນ່ນອນທີ່ສຸດແນ່ນອນ. ລູກຄ້າທີ່ເສຍຊີວິດຫຼືລູກຄ້າ Gmail ທໍາອິດຈະໄດ້ຮັບອີເມວຈາກສິ່ງທີ່ລູກຄ້າເຫັນວ່າເປັນການຕິດຕໍ່ໃນການຕິດຕໍ່. ຕິດກັບອີເມວແມ່ນສິ່ງທີ່ມີຄໍາສັ່ງທັງຫມົດຂອງການເປັນບັນທຶກມາດຕະຖານໃນການອອກແບບ .pdf. ລູກຄ້າທີ່ຫນ້າສົງໄສທີ່ມີຄວາມໂປ່ງໃສສໍາລັບການດາວໂຫຼດການເຊື່ອມຕໍ່ຈະຄົ້ນພົບບາງສິ່ງບາງຢ່າງທີ່ຜິດປົກກະຕິໃນຂັ້ນຕອນຕໍ່ໄປນີ້.

ການຂູດຮີດໃນອານາເຂດເກັບມ້ຽນສໍາລັບສ່ວນຫຼາຍແມ່ນໃຫ້ລູກຄ້າທົບທວນບົດລາຍງານ. ແຕ້ມການເຊື່ອມຕໍ່ນີ້ເຖິງວ່າຈະມີ, ຈະນໍາທ່ານເຂົ້າສູ່ລະບົບດ້ວຍຫນ້າກູໂກເພື່ອເຂົ້າຫາຮວບຮວມ. ລູກຄ້າ Clueless ຈະປະກອບມີ ID ອີເມວຂອງພວກເຂົາແລະກຸນແຈລັບແລະສືບຕໍ່.

Gmail URI ຂໍ້ມູນ

ຫນ້າເຂົ້າສູ່ລະບົບນີ້ແມ່ນໄລຍະທີສອງຂອງການຫລອກລວງຢ່າງລະມັດລະວັງ. ມັນກໍ່ໃຊ້ເວລາລູກຄ້າກັບສິ່ງທີ່ມີຄໍາເວົ້າທັງຫມົດທີ່ເປັນຄວາມຊື່ສັດຕໍ່ຄວາມດີຂອງ 'ເຂົ້າສູ່ລະບົບກັບຫນ້າກູໂກ'. ລູກຄ້າ clueless ຈະປະກອບມີການຢັ້ງຢືນຂອງເຂົາເຈົ້າບໍ່ໄດ້ຮັບຮູ້ວ່າອົງປະກອບທີ່ອ່ອນເພຍນັ້ນຖືກສົ່ງເຂົ້າໄປໃນທາງກົງຂ້າມກັບຖານຂໍ້ມູນ.

ຄໍາແນະນໍາຂັ້ນຕອນໂດຍຂັ້ນຕອນເພື່ອແຍກແຍະມັນ

ຂໍ້ມູນຂ່າວສານທີ່ເຫມາະສົມນີ້ແມ່ນ URL ທີ່ຢູ່ໃນຫນ້ານີ້. ມັນ peruses "datatext / html.https ... " ໃນຄວາມເປັນຈິງຍ້ອນວ່າ blog ໄດ້ນໍາສະເຫນີຂໍ້ມູນ URI ຂອງມັນແລະບໍ່ແມ່ນ URL. ຂໍ້ມູນ 'URI' ຖືກນໍາໃຊ້ເປັນສ່ວນຫນຶ່ງຂອງແຜນນີ້ລວມເອົາບັນທຶກທັງຫມົດໃນແຖບພື້ນທີ່ຂອງໂຄງການ.

ໃນເວລາທີ່ລູກຄ້າຄລິກສິ່ງທີ່ເຂົາ / ມັນຄິດວ່າເປັນການເຊື່ອມຕໍ່ກັບການທົບທວນບົດລາຍງານໃນອີເມວ, ມັນກໍ່ເປີດເອກະສານຢູ່ໃນແຖບອື່ນ (ທີ່ມີຂໍ້ມູນຊ້ໍາກັນຂອງ 'ເຂົ້າສູ່ລະບົບດ້ວຍຫນ້າ Google') ພຽງແຕ່ວ່ານີ້ແມ່ນປອມແລະສົ່ງຂໍ້ມູນຂອງທ່ານໃຫ້ຜູ້ຮຸກຮານ.

ສ່ວນທີ່ສອງຂອງຂໍ້ມູນເພື່ອແຍກແຍະການຫລອກລວງນີ້ແມ່ນ originating ຈາກ tweet ສະແດງໃຫ້ເຫັນດັ່ງຕໍ່ໄປນີ້. ມັນສະແດງໃຫ້ເຫັນວ່າວິທີທີ່ດີທີ່ສຸດທີ່ຈະຮັບຮູ້ນີ້ແມ່ນວ່າທ່ານມີຫນ້າຈໍທີ່ກໍານົດໄວ້ສູງທີ່ຈະສະແດງໃຫ້ເຫັນວ່າການເຊື່ອມຕໍ່ກັບການທົບທວນຄືນໃນການເກັບຮັກສາແມ່ນຮູບພາບ fluffy (ເນື່ອງຈາກມັນບໍ່ຂະຫນາດ) ເປີດເອກະສານ. ໃນໂອກາດໂອກາດທີ່ມັນແມ່ນການເຊື່ອມຕໍ່ທີ່ດີ, ມັນຈະຂະຫນາດທີ່ເຫມາະສົມ, ແຕ່ນີ້ອີກເທື່ອຫນຶ່ງແມ່ນພຽງແຕ່ບາງສິ່ງບາງຢ່າງທີ່ລູກຄ້າຈະສັງເກດເຫັນແລະຫຼາຍຄົນຈະຜ່ານໂອກາດທີ່ສໍາຄັນ.

ໃນໂອກາດພິເສດທີ່ທ່ານຍັງຄົງເປັນທີ່ຮູ້ຈັກ, blog ບອກຄວາມສົນໃຈທີ່ທ່ານສາມາດໄປທີ່ hasibeenpwned.com ແລະກວດສອບກັບອີເມວຂອງທ່ານໃນເວັບໄຊທ໌ທີ່ເຊື່ອຖືໄດ້ນີ້.

ການຫລອກລວງນີ້ມີຢູ່ໃນລະດັບໃດ?

ຕາມຈຸດໂດຍຈຸດຈຸດໂດຍ WordFence CEO Mark Maunder, ການຫລອກລວງໄດ້ຖືກບັນທຶກໄວ້ໃນໄລຍະທີ່ຜ່ານມາ. ບາງສິ່ງບາງຢ່າງເນັ້ນຫນັກວ່າມັນຖືກບັນທຶກໄວ້ບໍ່ໄດ້ໂດຍລູກຄ້າຂັ້ນພື້ນຖານ, ແຕ່ວ່າມັນແມ່ນລູກຄ້າທີ່ມີຄວາມຮູ້ສຶກຜິດປົກກະຕິຫຼືຖືກພົບກັບຜູ້ທີ່ຖືກກັງວົນກ່ຽວກັບມັນ. ຄວາມຈິງໄດ້ຖືກບອກວ່າມີຫນ້ອຍທີ່ Google ສາມາດເຮັດເພື່ອຕ້ານກັບການໂຈມຕີດັ່ງກ່າວດັ່ງທີ່ການປະກາດຈາກ Google ໄດ້ເພີ່ມຂຶ້ນ:

"ພວກເຮົາກໍາລັງລະວັງຂອງບັນຫານີ້ແລະສືບຕໍ່ເສີມສ້າງຄວາມເຂັ້ມແຂງຕໍ່ຕ້ານມັນ. ພວກເຮົາຊ່ວຍປ້ອງກັນລູກຄ້າຈາກການໂຈມຕີ phishing ໃນການປະກອບວິທີການຕ່າງໆເຊັ່ນ: ການຮຽນຮູ້ຂອງເຄື່ອງມືການກໍານົດຂໍ້ຄວາມ phishing, ຂໍ້ມູນການຊອກຫາຄວາມປອດໄພທີ່ແນະນໍາລູກຄ້າກ່ຽວກັບການເຊື່ອມຕໍ່ອັນຕະລາຍໃນຂໍ້ຄວາມແລະໂຄງການ, ຫຼີກເວັ້ນການເຂົ້າສູ່ລະບົບເຂົ້າສູ່ລະບົບທີ່ຫນ້າສົງໄສ, ຈາກນັ້ນ. ລູກຄ້າສາມາດປະຕິບັດການຢືນຢັນສອງຂັ້ນຕອນສໍາລັບຄວາມປອດໄພການບັນທຶກຂໍ້ມູນເພີ່ມເຕີມ. "

ທ່ານຈະປົກປ້ອງຕົນເອງຈາກການໂຈມຕີດັ່ງກ່າວໄດ້ແນວໃດ?

ໃນກໍລະນີທີ່ທ່ານຄິດວ່າທ່ານເປັນຄົນບາດເຈັບ, ສິ່ງທີ່ດີທີ່ສຸດທີ່ທ່ານຕ້ອງເຮັດຄືການປ່ຽນແປງທີ່ສໍາຄັນຂອງທ່ານ, ນີ້ແມ່ນການປະທ້ວງທີ່ທ່ານບໍ່ໄດ້ເກັບໄວ້ຈາກບັນທຶກຂອງທ່ານເອງໂດຍການເຮັດເຊັ່ນດຽວກັນຈາກການສິ້ນສຸດຂອງທ່ານ. ທ່ານສາມາດສ້າງລາຍໄດ້ສໍາລັບບັນທຶກການບັນທຶກການບັນທຶກຂອງທ່ານເພື່ອເບິ່ງວ່າບຸກຄົນອື່ນໃດໄດ້ຖືກສັງເກດເຂົ້າໃນບັນທຶກຂອງທ່ານ. ທ່ານສາມາດເຮັດໄດ້ໂດຍການເປີດບັນທຶກ Gmail ຂອງທ່ານແລະຫຼັງຈາກທີ່ຢູ່ເບື້ອງຂວາ, ແຕະລາຍະລະອຽດ.

ໃນກໍລະນີທີ່ທ່ານບໍ່ໄດ້ຖືກຂົ່ມເຫັງແລະສົງໃສວ່າທ່ານອາດຈະໄດ້ຮັບການຕິດຕໍ່ໃນການເຊື່ອມຕໍ່ດັ່ງກ່າວໃນອາທິດທີ່ຜ່ານມາ, ຫຼັງຈາກນັ້ນ, ມັນອາດຈະເປັນເວລາທີ່ເຫມາະສົມໃນການປ່ຽນແປງທີ່ສໍາຄັນ.

ໃນຖານະເປັນກູໂກຮຽກຮ້ອງໃຫ້ມີຄວາມສົນໃຈ, ວິທີທີ່ເຫມາະສົມທີ່ສຸດທີ່ຈະຮັກສາຄວາມປອດໄພແມ່ນຄວາມເຂັ້ມແຂງທີ່ຈະຢືນຢັນການຢືນຢັນສອງຂັ້ນຕອນຫຼືກວດສອບຄວາມປອດໄພໃນການບັນທຶກຂໍ້ມູນເພີ່ມເຕີມ.

ດ້ວຍລະຫັດອີເມວຂອງລູກຄ້າແລະຄໍາທີ່ຖືກຕ້ອງ, ຜູ້ລ່ວງລະເມີດສາມາດເຮັດສິ່ງທີ່ລາວຮັກກັບໃບຢັ້ງຢືນ. ດັ່ງນັ້ນ, ໃນຄວາມເປັນຈິງແລ້ວມັນກໍ່ດີທີ່ຈະປ່ຽນຄໍາສັບ Gmail ຂອງທ່ານທຸກໆມື້ແລະຫຼັງຈາກນັ້ນໃຫ້ປອດໄພ.

GTranslate Your license is inactive or expired, please subscribe again!