блог

19 Јан 2017

Оваа нова фишинг измама во Gmail е залажувачка дури и добро информирани клиенти: Еве ја тајната за препознавање

Безбедносните аналитичари во WordFence, познат дизајнер на безбедносни инструменти, забележаа дека тие се нарекуваат "длабоко убедлива" фишинг измама која ги измами клиентите на Google Gmail во откривањето на нивните суптилни елементи за најава. На измама, наводно, е подигање на сеприсутност за клиенти на е-мејл администрација и се состои од јасна стапица дека дури и повеќето подготвени очи ќе мислат дека е тешко да се забележи. По разликувањето на оваа измама, WordFence го објави истото на нивниот блог и го предупреди на нападот.

Како функционира

Фишинг измамата е исклучително луксузен план сигурно. На жртвата или на клиентот Gmail прво ќе добие е-пошта од она што клиентот го гледа да биде доверено во контакт. Додадено на е-пошта е она што ги има сите намени за да биде стандарден рекорд во .pdf дизајн. Сомнителни клиенти кои имаат склоност да ја преземат врската ќе откријат нешто аномално што се појавува во следниот чекор.

Допирањето на територијата на архивата во најголем дел им дава на клиентите преглед на извештајот. Без притоа прислушување на оваа конекција, ќе ве однесе до пријавата со страница на Google за да стигнете до архивата. Клиентите ќе ги вклучат нивниот е-маил и таен клуч и ќе продолжат.

URI за податоци за Gmail

Оваа страница за знаци е вториот период од измама со камуфлирани измами. Тоа навистина ги зема клиентите на она што ги има сите намени за да биде искрен за добрина "Пријавете се со Google" страница. Несвесниот клиент ќе ги вклучи нивните акредитации, не сфаќајќи дека тие суптилни елементи остро се испраќаат попречно во базата на податоци.

Чекор по чекор инструкции за да го разликувате

Пристоен дел од информациите овде е URL на страницата. Таа перкусира "data.text / html.https ..." во реалноста, бидејќи блогот ја изработи својата информативна URI-адреса, а не URL-то. 'URI за информации' што се користи како дел од овој план вклучува целосен запис во полето на програмската област.

Во моментот кога клиентот ќе кликне на она што претпоставува е врската со прегледот на извештајот во е-поштата, таа навистина отвора документ во друг лист (со дупликат од 'Пријавете се со страница на Google') само дека овој е лажен и ги испраќа вашите информации до агресорот.

Вториот дел од информациите за разликување на оваа фишинг измама потекнува од твит демонстриран на следниов начин. Тоа доведува до тоа, дека најдобриот начин да се препознае ова е дали ќе се случи да имате екран со висока определба што ќе покаже дека врската со прегледот на архивата е навистина мека слика (бидејќи не е скала) што го отвора документот. На шанса дека тоа е добродетелен поврзување, тоа ќе соодветствува соодветно, но ова повторно е нешто што неколку клиенти ќе забележат и многумина ќе поминат голема можност за.

На исклучување шанса дека сте сеуште љубопитни, блогот повикува внимание на тоа што можете да отидете на haveibeenpwned.com и проверете со вашата e-mail на овој сигурен сајт.

До кој степен оваа измама беше таму?

Според поентата на блогот од извршниот директор на WordFence, Марк Мандер, измамата е објавена во текот на изминатите недели. Што е малку нагласувајќи дека тоа не е одговорено од страна на основниот клиент, туку специјализирани или се соочуваат со клиенти кои се вознемирени поради тоа што се погодени од него. Вистината може да се каже, има минимално дури и Google да стори за да ги отстрани таквите напади како објави од Google израснати:

"Ние сме свесни за ова прашање и продолжуваме да ги зајакнуваме нашите отпори против тоа. Ние помагаме да ги заштитиме клиентите од фишинг напади во асортиман на начини, вклучувајќи: идентификација на фишинг пораки базирани на машинско учење, известувања за безбедно прелистување кои ги советуваат клиентите за опасни врски во пораки и програми, избегнување на сомнителни знаци за снимање и небото е лимитот од таму. Клиентите можат исто така да донесат двостепена потврда за дополнителна рекорд безбедност. "

Како би се заштитиле од такви напади?

Во случај кога мислите дека сте жртва, најдобро е да го смените вашиот таен клуч, ова е дадено дека напаѓачот од сега не ве чува од сопствениот рекорд со тоа што го прави истото од неговиот крај. Можете да направите ливче за дневникот на записите за да видите дали некој друг го означил во вашиот запис. Можете да го направите ова со отворање на вашиот Gmail запис и потоа на основата десно, допрете Details.

Во случај да не сте биле нападнати и да се сомневате дека можеби сте приклучиле на таква врска во последниве недели, тогаш сега би било пристојно време да го смените тој таен клуч.

Како што Google го повикува вниманието, најсовршениот пристап да остане безбеден зависно, е да се поттикне две фази потврда или да се провери за дополнителна рекорд безбедност.

Со идентификација на е-пошта на клиентот и таен збор, напаѓачот може да направи се што сака со сертификатите. Значи во реалноста е добро да го смените Вашиот тајниот збор во Gmail секој пат и тогаш за да останете безбедни.

&bsp

грешка: Содржина е заштитена !!
GTranslate Your license is inactive or expired, please subscribe again!