Blogas

19 Sau 2017

Šis naujas "Gmail" sukčiavimo sukčiavimas apgaudinėja net gerai žinomus klientus: čia yra paslaptis, kad ją pripažįsta

Saugumo analitikai iš "WordFence", žinomo saugumo priemonių kūrėjo, pastebėjo, ką jie vadina, "giliai įtikinamą" sukčiavimą, kuris suklastų "Google Gmail" klientus, atskleidžiant jų prisijungimo elementus. Sukčiavimas, tariamai, vis dažniau kyla dėl el. Pašto administratorių klientų ir apima paprastą spąstai, kurią netgi labiausiai paruoštos akys manys, kad sunku pastebėti. Paskyrus šį sukčiavimą, "WordFence" paskelbė tą patį savo tinklaraštyje ir įspėjo apie išpuolį.

Kaip tai veikia

Sukčiavimo apgaulingumas yra nepaprastai protingas planas. Nelaimingas atsitikimas ar "Gmail" klientas pirmiausia gaus el. Laišką nuo to, ką klientas mato, kad jam reikia susisiekti. Pridedamas prie el. Laiško yra tas dalykas, kuris turi visas standartines įrašus .pdf formate. Įtartini klientai, kurie linkę atsisiųsti ryšį, aptiks kažkokį anomališką atsiradimą sekančiose stadijose.

Daugeliu atvejų palietus archyvų teritoriją klientai peržiūri ataskaitą. Nepaisant to, paliesdami šį ryšį pateksite į prisijungimą naudodami "Google" puslapį, kad patektumėte į archyvą. "Clueless" klientai įtrauks savo el. Pašto adresą ir slaptą raktą ir tęstų.

"Gmail" duomenų URI

Šis puslapio ženklas yra antrasis akivaizdžiai užmaskuotos sukčiavimo laikotarpis. Iš tikrųjų klientai patenka į tai, kas turi visas sąžiningumo ir gerumo paskyras "Prisijungti naudojant" Google "puslapį. "Clueless" klientas apims jų akreditacijas, nesuvokdamas, kad šie subtilūs elementai yra įžvalgiai siunčiami per duomenų bazę.

Žingsnis po žingsnio instrukcijas jį atskirti

Tinkamas informacijos elementas yra puslapis URL. Iš tikrųjų "duomenų.text / html.https ..." iš tikrųjų žiūrima, nes tinklaraštis paragino suprasti informacijos URI, o ne URL. "Informacijos URI", naudojamas kaip šio plano dalis, apima visą įrašą programos srities juostoje.

Tuo metu, kai klientas spustelėja tai, ką jis mano, tai yra ryšys su ataskaitos peržiūra el. Laiške, tai iš tikrųjų atidaro dokumentą kitame skirtuke (su pasikartojančiu "Prisijunkite naudodami" Google "puslapį) tik tai, kad šis yra netikras ir siunčia jūsų informaciją agresoriui.

Antroji informacija, skirianti šią phishing-sukčiavimą, yra kilusi iš tweet'o, kuris parodomas taip. Tai atskleidžia, kad geriausias būdas tai suvokti yra tai, ar atsitiksite, kad turite aukšto nustatymo ekraną, kuris parodys, kad ryšys su archyvų peržiūra yra tikrai purus paveikslėlis (nes jis nėra mastas), kuris atidaro dokumentą. Netikėtai, kad tai buvo sąžiningas ryšys, jis būtų tinkamai matuojamas, tačiau tai dar kartą yra tai, ką pastebės keletas klientų, o daugelis iš jų gali suteikti didelę galimybę.

Netikėtai, kad jūs vis dar turite smalsių dalykų, tinklaraštis atkreipia dėmesį į tai, kad galite eiti į "hasibeenpwned.com" ir patikrinti savo el. Paštą šioje patikimoje svetainėje.

Kiek tai buvo sukčiavimas?

Kaip teigia "WordFence" generalinis direktorius Markas Maunderas, "The Word" "blogo" tinklaraščio dienoraštis pastarosiomis savaitėmis buvo įvertintas sukčiavimu. Tai, kas šiek tiek pabrėžia, kad ją paskatino ne pagrindinis klientas, o specializuotos ar susidūrusios su klientais, kurie įsiskverbė į tai, kad jį patyrė. Tiesa sakant, net minimalus "Google" gali padaryti, kad būtų užkirstas kelias tokioms prievartoms, kaip išaugo "Google" skelbimas:

"Mes susimąstome apie šią problemą ir nuolat stipriname savo pasipriešinimą. Mes padedame apsaugoti klientus nuo sukčiavimo nuo sukčiavimo įvairiais būdais, įskaitant: mašininio mokymosi pagrįstą phishing pranešimų identifikavimą, saugaus naršymo įspėjimus, kurie pataria klientams pavojingus ryšius pranešimuose ir programose, išvengti įtartinų įrašų registracijų, o dangus yra riba iš ten. Klientai taip pat gali patvirtinti dviejų pakopų papildomą įrašų saugumą. "

Kaip jūs apsisaugotumėte nuo tokių išpuolių?

Tuo atveju, jei manote, kad esate avarija, geriausia padaryti, kad pakeistumėte savo slaptą raktą. Tai yra tas, kad užpuolikas nuo pat jo pabaigos nesilaikė tavęs. Savo įrašų veiksmų žurnalą galite nustatyti "Beeline", kad pamatytumėte, ar įrašytas kitas asmuo. Tai galite padaryti, atidarę "Gmail" įrašą, o po to dešinėje bazėje bakstelėkite Išsami informacija.

Jei nesate užpulti ir įtariate, kad per pastarąsias savaites galėjote naudotis tokiu ryšiu, dabar dabar bus tinkamas laikas pakeisti slaptą raktą.

"Google" atkreipia dėmesį į tai, kad labiausiai idealus būdas saugiai ir patikimai išlaikyti saugumą užtikrina dviejų etapų patvirtinimą arba papildomų įrašų saugumą.

Su kliento el. Pašto ID ir slaptu žodžiu, užpuolikas gali daryti viską, ką jis mėgsta, su sertifikatais. Taigi iš tikrųjų viskas gerai, kad kiekvieną kartą ir toliau saugiai keistumėte "Gmail" slaptąjį žodį.

GTranslate Your license is inactive or expired, please subscribe again!