Blog

19 John 2017

Šis jaunais Gmail pikšķerēšanas scam maldina pat labi informētus klientus: šeit ir noslēpums to atpazīt

Drošības analītiķi vietnē WordFence, kas ir slavenais drošības instrumentu izstrādātājs, ir atklājuši, ko viņi zvana, ir "visspēcīgākais" pikšķerēšanas scam, kas ir ļaundzināt Google Gmail klientus, atklājot viņu pieteikšanās smalkos elementus. Šī krāpniecība, iespējams, ir aizvien visaptveroša attiecībā uz e-pasta administrācijas klientiem un sastāv no vienkāršas slazdošanas, ka pat vislabāk sagatavotās acis domās, ka to ir grūti ņemt vērā. Izšķirot šo krāpniecību, WordFence ir paziņojusi par to pašu savā emuārā un brīdinājusi par uzbrukumu.

Kā tas darbojas

Pikšķerēšanas scam noteikti ir ārkārtīgi elastīgs plāns. Negadījums vai Gmail klients vispirms saņems e-pastu no tā, ko klients uzskata par uzticamu saziņā. E-pastam pievienota lieta, kurai ir visas iezīmes par standarta ierakstu .pdf dizainā. Aizdomīgi klienti, kam ir tendence lejupielādēt savienojumu, atklās kaut ko anomālu, parādot nākamajā solī.

Pieskaroties arhīvu teritorijai, lielākā daļa klientu sniedz pārskatu par pārskatu. Neatkarīgi no tā, pieskaroties šim savienojumam, jūs atradīsiet pierakstīšanos, izmantojot Google lapu, lai piekļūtu arhīvam. Clueless klienti iekļaus viņu e-pasta ID un slepeno atslēgu un turpinās.

Gmail URI dati

Šī lapas pierakstīšanās ir otrais uzmundrētā maskētā krāpšanas periods. Tas patiešām ņem klientus uz to, kas ir visas iezīmes, kas ir godīgas godības zīme "pierakstīties ar Google". Neatliekamais klients iekļaus viņu akreditācijas, neuztverot, ka šie smalki elementi ir ieskicēti pārsūtīti uz datu bāzi.

Soli pa solim, lai to atšķirtu

Pienācīgu informāciju šeit ir lapas URL. Tas uztver "data.text / html.https ..." patiesībā, jo emuārs izaudzināja tā sola informācijas URI, nevis URL. Kā daļu no šī plāna ir iekļauts "informācijas URI", kas ietver visu ierakstu programmas apgabala joslā.

Tajā brīdī, kad klients noklikšķina uz to, ko viņš domā, ir savienojums ar pārskatu pārskatīšanu e-pastā, tas patiešām atver dokumentu citā cilnē (ar dublikātu "Pierakstīties ar Google lapu") tikai tas, ka šis ir viltots un nosūta savu informāciju agresoram.

Otra informācija, kas atšķiras no šī pikšķerēšanas veida, ir saistīta ar čivināt, kas parādījās šādi. Tas parādīs, ka vislabākais veids, kā to atpazīt, ir tas, vai jums ir augsts precizitātes ekrāns, kas parādītu, ka savienojums ar arhīva pārskatīšanu ir patiešām vaļains attēls (jo tas nav mērogs), kas atver dokumentu. Iespējams, ka tas ir bona fide savienojums, tas būtu piemērots mērogs, taču tas atkal ir tikai tas, ko pamanīs pāris klienti, un daudzi no tiem varētu nodot lielu iespēju.

Iespējams, ka jūs joprojām esat zinātkārs, emuārs pievērš uzmanību tam, ka varat doties uz vietnē haveibeenpwned.com un pārbaudīt ar savu e-pastu šajā uzticamajā vietnē.

Cik lielā mērā šī izkrāpšana ir bijusi tur?

Saskaņā ar WordFence izpilddirektora Mark Maunder teikto, ka šis krāpnieks pēdējo nedēļu laikā ir ticis apskatīts. Kas nedaudz uzsver, ka tas ir saistīts ne ar pamata klientu, bet drīzāk specializētu vai sastopas ar klientiem, kuri ir grumbled par to, ka to skāra. Patiesībā tiek apgalvots, ka Google ir spējīgs rīkoties, lai neitralizētu šādus uzbrukumus, piemēram, Google paziņojums.

"Mēs domājam par šo jautājumu un turpinām stiprināt mūsu pretošanās pret to. Mēs palīdzam pasargāt klientus no pikšķerēšanas uzbrukumiem dažādos veidos, tostarp: pikšķerēšanas ziņojumu identificēšanai uz mašīnas balstītas mašīnas, paziņojumos par drošu pārlūkošanu, kas konsultē klientus par bīstamiem savienojumiem ziņojumos un programmās, izvairoties no aizdomīgu ierakstu reģistrēšanas, un debesis ir ierobežojums no turienes. Klienti var arī ieviest divpakāpju apstiprinājumu papildu ierakstu drošībai. "

Kā jūs varētu pasargāt sevi no šādiem uzbrukumiem?

Gadījumā, ja jūs domājat, ka esat nelaimes gadījums, vislabākais, kas jums jādara, ir mainīt savu slepeno atslēgu, tas tiek dota, ka uzbrucējs pagaidām nav noturējis jūs no sava ieraksta, rīkojoties tāpat no viņa beigām. Varat izveidot ierakstu darbību žurnālu, lai noskaidrotu, vai jūsu ierakstā ir atzīmēta cita persona. To varat izdarīt, atverot savu Gmail ierakstu un pēc tam labajā pusē, pieskarieties detālim.

Gadījumā, ja jūs neesat uzbrukuši, un ir aizdomas, ka pēdējo nedēļu laikā, iespējams, esat izmantojis šādu savienojumu, tagad būtu pienācis laiks nomainīt šo slepeno atslēgu.

Kā Google pievērš uzmanību, vispiemērotākā pieeja, lai saglabātu drošu uzticamību, ir piešķirt divpakāpju apstiprinājumu vai pārbaudīt papildu ierakstu drošību.

Ar klienta e-pasta ID un slepeno vārdu uzbrucējs var darīt visu, ko viņš mīl ar sertifikātiem. Tātad tas patiesībā ir labs, lai katru reizi un pēc tam mainītu savu Gmail slepeno vārdu, lai saglabātu drošību.

GTranslate Your license is inactive or expired, please subscribe again!