ബ്ലോഗ്

19 ജനുവരി 2017

ഈ പുതിയ Gmail ഫിഷിംഗ് സ്കാം അതുമായി ബന്ധപ്പെട്ട് നന്നായി അറിയപ്പെടുന്ന ക്ലയന്റുകൾ വഞ്ചിക്കുന്നു: ഇത് തിരിച്ചറിയാനുള്ള രഹസ്യം ഇവിടെയുണ്ട്

/
പോസ്റ്റ് ചെയ്തത്

WordFence യിലെ സുരക്ഷാ വിദഗ്ധർ സുരക്ഷാ ഉപകരണങ്ങളുടെ ഒരു പ്രശസ്ത ഡിസൈനർ അവരുടെ വിളിയുടെ ഗൂഗിൾ ജിമെയിന്റ് ക്ലയൻറുകൾ തങ്ങളുടെ ലോകം സൂക്ഷ്മ സംവിധാനങ്ങളെ തുറന്നു കാട്ടുന്ന ഒരു "കഠിനാധ്വാന" കുംഭകോണം ഇമെയിൽ അഡ്മിനിസ്ട്രേഷൻ ക്ലയന്റുകളെക്കുറിച്ചുള്ള സർവവ്യാപിയാകാൻ ഇടയാക്കിയിരിക്കുകയാണ്. വളരെ എളുപ്പത്തിൽ തയ്യാറാക്കിയ കണ്ണുകൾ പോലും ശ്രദ്ധിക്കാൻ ബുദ്ധിമുട്ടാണെന്ന തോന്നലുണ്ടാക്കും. ഈ കുംഭകോണത്തെ വേർതിരിച്ചുകഴിഞ്ഞാൽ, WordFence അവരുടെ ബ്ലോഗിൽ അത് പ്രഖ്യാപിക്കുകയും ആക്രമണത്തെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകുകയും ചെയ്തു.

അത് എങ്ങനെ പ്രവർത്തിക്കുന്നു

ഫിഷിംഗ് കുംഭകോണം തീർച്ചയായും വളരെ സൂക്ഷ്മമായൊരു പദ്ധതിയാണ്. ക്ലയന്റ് ഒരു സമ്പർക്കത്തിൽ ആശയവിനിമയം നടത്തുന്നതായി കാണുന്നതിൽ നിന്നും ഒരു ഇമെയിൽ അല്ലെങ്കിൽ ജിമെയിൽ ക്ലയന്റ് ആദ്യം ലഭിക്കും. മെയിലിനോടൊപ്പമുള്ളതാണ്. പിഡിഎഫ് രൂപകൽപ്പനയിൽ ഒരു സ്റ്റാൻഡേർഡ് റെക്കോർഡ് ആയിട്ടുള്ള എല്ലാ അടയാളങ്ങളും. ബന്ധം ഡൌൺലോഡ് ചെയ്യാനുള്ള സാമഗ്രികളുള്ള സംശയാസ്പദമായ ക്ലയന്റുകൾ താഴെപ്പറയുന്ന ഘട്ടത്തിൽ പ്രത്യക്ഷപ്പെടാത്ത എന്തോ ഒന്ന് കണ്ടെത്തും.

ആർക്കൈവ് മേഖലയിൽ ടാപ്പിംഗ് മിക്കഭാഗത്തും റിപ്പോർട്ട് അവലോകനം ചെയ്ത് ക്ലയന്റുകൾ നൽകുന്നു. ഈ കണക്ഷനുപോലും ടാപ്പുചെയ്യുമ്പോൾ, ആർക്കൈവിലേക്ക് പോകുന്നതിന് നിങ്ങളെ Google പേജിൽ സൈൻ ഇൻ ചെയ്യിക്കും. ക്ലോസസ് ക്ലയന്റുകൾ അവരുടെ ഇമെയിൽ ഐഡി, രഹസ്യ കീ എന്നിവ ഉൾപ്പെടുത്തും, തുടരുകയും ചെയ്യും.

Gmail ഡാറ്റ URI

ഈ സൈൻ ഇൻ പേജ്, ഉഗ്രമായി മറഞ്ഞിരിക്കുന്ന കുംഭകോണത്തിന്റെ രണ്ടാം കാലമാണ്. 'Google ൽ സൈൻ ഇൻ ചെയ്യുക' എന്ന നന്മയ്ക്കായി സത്യസന്ധത പുലർത്തുന്നതിന്റെ എല്ലാ മാറ്റവും എന്താണെന്നത് യഥാർത്ഥത്തിൽ ക്ലയന്റുകളിലേക്ക് മാറുന്നു. ക്ലോഗസ് ക്ലയന്റ് അവരുടെ അക്രെഡിറ്റേഷനുകൾ ആ സൂക്ഷ്മ ഘടകങ്ങൾ മനഃപൂർവ്വം ഒരു ഡാറ്റാബേസ് കടന്നു crosswise അയയ്ക്കാൻ എന്നു തിരിച്ചറിഞ്ഞില്ല ഉൾപ്പെടുത്തും.

ഇത് വേർതിരിക്കുന്നതിന് ഘട്ടം ഘട്ടമായുള്ള നിർദ്ദേശങ്ങൾ അനുസരിക്കുക

ഇവിടെ ഒരു മാന്യമായ വിവരങ്ങൾ പേജിലെ URL ആണ്. ബ്ലോഗിൽ ഉദ്ധരിച്ച വിവരങ്ങൾ URI എന്നാൽ ഒരു URL അല്ല എന്നുള്ളപ്പോൾ, അത് "data.text / html.https ..." എന്നത് യാഥാർത്ഥ്യമാക്കുന്നു. ഈ പദ്ധതിയുടെ ഭാഗമായി ഉപയോഗിച്ചിരിക്കുന്ന 'വിവര URI' പ്രോഗ്രാം ഏരിയ ബാറിൽ ഒരു മുഴുവൻ റെക്കോഡും ഉൾക്കൊള്ളുന്നു.

ഇ-മെയിലിലെ റിപ്പോർട്ട് അവലോകനത്തിലേക്കുള്ള ഒരു ബന്ധമാണ് ക്ലയന്റ് അവൻ / അവൾ പരിഗണിക്കുന്ന സമയത്ത്, അത് മറ്റൊരു ടാബിൽ ഒരു ഡോക്യുമെന്റ് തുറക്കുന്നു (ഡ്യൂപ്ലിക്കേറ്റ് 'Google പേജിൽ സൈൻ ഇൻ ചെയ്യുക') ഇത് വ്യാജമാണെന്നും നിങ്ങളുടെ വിവരങ്ങൾ അക്വറർക്ക് അയയ്ക്കുകയും ചെയ്യുന്നത് മാത്രമാണ്.

ഈ ഫിഷിംഗ് സ്കാമിനെ വേർതിരിക്കുന്നതിനുള്ള രണ്ടാമത്തെ വിവരശേഖരം ഒരു ട്വീറ്റിലൂടെ അവതരിപ്പിക്കുന്നു. ഇത് കാണിക്കുന്നു, ഇത് തിരിച്ചറിയാൻ ഏറ്റവും നല്ല മാർഗ്ഗം, ഒരു ഹൈ ഡെഫിനിഷൻ സ്ക്രീൻ ഉണ്ടോ എന്ന് നിങ്ങൾക്ക് തോന്നുന്നുണ്ടോ, അത് ആർക്കൈവ് അവലോകനത്തിലേക്കുള്ള കണക്ഷൻ യഥാർത്ഥ ചിത്രം (അത് സ്കെയിൽ ചെയ്യാത്തതിനാൽ) തുറക്കുന്ന ഒരു രേഖയാണെന്ന് കാണിക്കും. അതു ഒരു നല്ല ബന്ധം ബന്ധിപ്പിക്കുന്ന ഓഫ് ഓഫ് സാധ്യത, അതു അനുയോജ്യമായി അളവുതൂക്കിക്കും, ഇനിയും വീണ്ടും ക്ലയന്റുകൾ ഒരു ദമ്പതികൾ ശ്രദ്ധിക്കുകയും പലരും ഒരു പ്രധാന അവസരം കടന്നു പോകും ഒന്ന്.

നിങ്ങൾ ഇപ്പോഴും അന്വേഷണാത്മകമാക്കുന്നതിന് സാധ്യതയുള്ള അവസരത്തിൽ, http://youtube.com/watch?v:senbened.com ൽ പോയി ഈ ആശ്രയത്തിലെ നിങ്ങളുടെ ഇമെയിൽ ഉപയോഗിച്ച് പരിശോധിക്കാനായി ബ്ലോഗ് ശ്രദ്ധിക്കുന്നു.

ഈ കുംഭകോണം അവിടെ എത്രമാത്രം ഉണ്ടായിരുന്നു?

WordFence CEO മാർക്ക് മണ്ടൂർ ബ്ലോഗിലൂടെ പോയിന്റ് ചെയ്തതനുസരിച്ച്, ഈ അഴിമതിയെക്കുറിച്ച് അടുത്തകാലത്തുണ്ടായിട്ടുണ്ട്. അടിസ്ഥാന ക്ലയന്റിനു മാത്രമല്ല, പ്രത്യേകിച്ചും എതിരാളികളില്ലാത്ത, ക്ലേശിക്കപ്പെടാത്ത ക്ലയന്റുകളുടെ അടിസ്ഥാനത്തിൽ അത് കണക്കാക്കപ്പെടുന്നുവെന്നത് ഒരു വസ്തുതയാണ്. Google- ന്റെ പ്രഖ്യാപനം ഉയർത്തിയതു പോലെ അത്തരം ആക്രമണങ്ങളെ നേരിടാൻ പോലും Google- ന് കുറഞ്ഞാലോചിക്കാൻ കഴിയുമെന്ന് സത്യം പറയുന്നു:

"ഞങ്ങൾ ഈ പ്രശ്നം മനസിലാക്കുകയും അതിനെതിരെ ഞങ്ങളുടെ പ്രതിരോധം ശക്തിപ്പെടുത്തുകയും ചെയ്യുന്നു. ഫിഷിംഗ് സന്ദേശങ്ങളെ മെഷീൻ പഠന അടിസ്ഥാനമാക്കിയുള്ള ഐഡന്റിഫിക്കേഷൻ, സന്ദേശങ്ങളിലും പ്രോഗ്രാമുകളിലും അപകടകരമായ കണക്ഷനുകളുടെ ക്ലയന്റുകൾ ഉപദേശിക്കുന്ന സുരക്ഷിതമായ ബ്രൌസിംഗ് നോട്ടീസുകൾ, സംശയാസ്പദമായ റെക്കോർഡ് സൈൻ ഇൻ, ഒഴിവാക്കൽ, ആകാശം പരിധി അവിടെ നിന്ന്. ക്ലൈന്റുകൾക്ക് അധിക റെക്കോർഡ് സുരക്ഷയ്ക്കായി രണ്ട്-ഘട്ട സ്ഥിരീകരണം ഉണ്ടാക്കാൻ കഴിയും. "

അത്തരം ആക്രമണങ്ങളിൽ നിന്ന് എങ്ങനെയാണ് നിങ്ങളെത്തന്നെ സംരക്ഷിക്കുക?

നിങ്ങൾ അപ്രതീക്ഷിതമാണെന്ന് കരുതുന്ന സാഹചര്യത്തിൽ, നിങ്ങളുടെ ഏറ്റവും മികച്ച കാര്യം നിങ്ങളുടെ രഹസ്യ കീയെ മാറ്റുന്നു, ഇതാണ് അയാൾക്ക് നിങ്ങളുടെ അന്ത്യത്തിൽ നിന്ന് നിങ്ങളെ രക്ഷിക്കാതിരിക്കുന്നതെങ്കിൽ, അയാളുടെ അവസാനത്തിൽ നിന്ന് തന്നെ നിങ്ങളെ രക്ഷിച്ചേക്കാം. നിങ്ങളുടെ റെക്കോർഡിൽ മറ്റൊരു ആൾ ആരൊക്കെ അടയാളപ്പെടുത്തിയിട്ടുണ്ടോ എന്ന് കാണാൻ നിങ്ങളുടെ റെക്കോർഡ് പ്രവർത്തന ലോഗിന് ഒരു ലൈനിൽ കഴിയും. നിങ്ങളുടെ Gmail റെക്കോർഡ് തുറന്ന് നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയും, അതിനുശേഷം താഴെ വലതു വശത്ത് വിശദാംശങ്ങളിൽ ടാപ്പുചെയ്യുക.

നിങ്ങൾ ആക്രമിക്കാതിരുന്നതും സമീപകാല ആഴ്ചകളിൽ അത്തരമൊരു ബന്ധത്തിൽ നിങ്ങൾ തട്ടിയുമെന്ന് നിങ്ങൾ സംശയിക്കുന്നതാകുമ്പോൾ, ആ രഹസ്യ കീ മാറ്റാൻ ഇപ്പോൾ ഒരു നല്ല സമയമായിരിക്കും.

ഗൂഗിൾ ശ്രദ്ധിച്ചതുപോലെ, സുരക്ഷിതമായ ആശ്രയത്വം നിലനിർത്തുന്നതിന് ഏറ്റവും അനുയോജ്യമായ സമീപനം, രണ്ട് ഘട്ട സ്ഥിരീകരണം അല്ലെങ്കിൽ അധിക റെക്കോർഡ് സുരക്ഷയ്ക്കായി പരിശോധിക്കുക എന്നതാണ്.

ക്ലയന്റിന്റെ ഇ-മെയില് ഐഡിയും രഹസ്യ വാക്കും ഉപയോഗിച്ച്, അയാള്ക്ക് അവന് ഇഷ്ടമുള്ള എന്തെങ്കിലും സര്ട്ടിഫിക്കേഷനുകളില് ചെയ്യാന് കഴിയും. അതിനാൽ ഇത് നിങ്ങളുടെ Gmail രഹസ്യ പദം ഇപ്പോൾ മാറ്റാനും പിന്നീട് സുരക്ഷിതരായി തുടരാനും നല്ലതാണ്.

ഒരു മറുപടി വിടുക

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!