Блог

19 сарын 2017

Энэ шинэ Gmail фишинг хулгайлах нь мэдлэгтэй хэрэглэгчдийг хуурч мэхэлж байна: Энэ бол үүнийг таних нууц юм

Аюулгүй байдлын хэрэгслүүдийн алдартай зохион бүтээгч WordFence-ийн аюулгүй байдлын шинжээчид нь тэдний дуудсан зүйлээ илрүүлсэн нь тэдний нэвтрэх элементүүдийг илрүүлэхэд Google Gmail-ийн үйлчлүүлэгчдийг хуурч байсан "маш хүчтэй" фишингийн залилан юм. Энэ маягийн и-мейл нь харилцагчдын и-мэйлийн удирдлагад ямар нэгэн байдлаар таалагдаагүй гэж үздэг бөгөөд шууд хамгийн их бэлтгэгдсэн нүд ч гэсэн үүнийг анхаарч үзэх нь хэцүү гэж боддог. Энэхүү залилангийн тухай ялгаварласны дараа WordFence блог дээрээ зарлаж, халдлагыг сэрэмжлүүлэв.

Энэ нь хэрхэн үйлчилдэг

Фишинг заль мэх нь маш ухаалаг төлөвлөгөө юм. Аливаа хохирогч эсвэл Gmail клиент нь эхлээд клиентийг контакттай нь холбосоноос ирсэн имэйлийг авах болно. И-мэйлд хавсаргасан зүйл нь .pdf дизайны стандарт бичлэгийн бүх тэмдэглэгээтэй зүйл юм. Холболтыг татаж авах сонирхолтой сэжигтэй үйлчлүүлэгчид дараахь замд ямар нэгэн гажмаар илэрч болно.

Архивын нутаг дэвсгэр дээр хамгийн их ачаалалтай ажилладаг хүмүүс тайланг хянаж үздэг. Энэ холболт дээр дарахад, таныг архивт хүргэхийн тулд Google-ийн хуудастайгаа нэвтрэх тэмдгийг авна. Clueless үйлчлүүлэгчид тэдний и-мэйл ID болон нууц түлхүүрийг оруулах бөгөөд үргэлжлүүлнэ.

Gmail дата URI

Энэ хуудсан дээрх тэмдэг нь гайхалтай өнгөлөн далдлах залилангийн хоёр дахь үе юм. Үнэндээ үйлчлүүлэгчид сайн сайхан байдалд шударга байхын тулд бүх зүйлээ "Google-тэй нэвтрэн орно". Мэдэгдээгүй үйлчлүүлэгчид нь эдгээр нарийн элементүүд нь өгөгдлийн сан руу шууд хүрч илгээгдэхийг зөвшөөрөхгүй байх магадлалыг агуулна.

Үүнийг ялгахын тулд алхам алхмаар зааварчилгааг хийнэ

Энд зохистой мэдээлэл нь хуудасны URL юм. Энэ нь "data.text / html.https ... ..." гэсэн үгсийг бодитоор блог болгожээ. Энэ төлөвлөгөөний нэг хэсэг болох 'мэдээлэл URI' хөтөлбөрийн талбайн баар дахь бүх бичлэгийг агуулдаг.

Үйлчлүүлэгч нь өөрийн таамаглаж буй зүйлдээ имэйлийн тайланд хандах холболтыг товшсон үед энэ нь өөр нэг таб дээр бичиг баримт нээнэ (хоёрдогчоор 'Google хуудсан дээр нэвтрэх') зөвхөн энэ нь хуурамч бөгөөд таны мэдээллийг түрэмгийлэгч рүү илгээдэг.

Энэ файлын заль мэхийг ялгахын тулд хоёр дахь хэсэг нь твиттерээс дараах байдлаар харуулав. Үүнийг таних хамгийн сайн арга бол архивын тоймд (холболтгүй учраас) баримтжуулалтыг нээсэн дүр зургийг харуулсан өндөр нягтралтай дэлгэцтэй байх эсэх нь таныг хүлээн зөвшөөрөх шилдэг арга юм. Бондын холболт бол энэ нь оновчтой байх болно, гэхдээ энэ нь дахиад л үйлчлүүлэгчдийн мэддэг зүйл бөгөөд олон хүн боломжоо алдах болно.

Та магадгүй сониуч байдалтай байхын тулд блог нь та haveibeenpwned.com руу очиж, найдвартай сайтан дээр өөрийн имэйлээр шалгах боломжтой гэдгийг анхаарна уу.

Тэнд ямар нэгэн скам гарсан бэ?

WordFence-ийн гүйцэтгэх захирал Mark Maunder-ийн блогоороо сүүлийн хэдэн долоо хоногийн туршид залилан мэхэлсэн байна. Үндсэн клиентээр бус, харин нарийн мэргэшсэн, эсвэл үйлчлүүлэгчидтэй тулгарах талаар гомдоллосон үйлчлүүлэгчидтэй холбоотой гэж зарим талаар онцолж хэлэх нь зүйтэй. Google-ийн зарласнаар иймэрхүү дайралтуудыг зогсоохын тулд Google-ийн хийж чадах хамгийн бага зүйл ч байж болох юм:

"Бид энэ асуудалд санаа зовж, эсэргүүцэж байгаа эсэргүүцлийг бэхжүүлсээр байна. Бид үйлчлүүлэгчдийг фишингий халдлагаас янз бүрийн арга замаар хамгаалахад туслах болно. Тухайлбал: фишинг мэдэгдэж буй машин дээр суурилсан сургалтын програм, мессеж, програмын аюултай холболтоор үйлчлүүлэгчдэд зөвлөгөө өгөх, сэжигтэй рекорд нэвтрэлтээс зайлсхийх, тэнгэрийн хязгаар нь тэндээс. Үйлчлүүлэгчид нь нэмэлт аюулгүй байдлын хоёр үе шатны баталгааг батлах боломжтой. "

Иймэрхүү дайралтаас хэрхэн өөрийгөө хамгаалах вэ?

Хэрэв та өөрийгөө хохирогч гэж бодож байгаа бол хамгийн сайн хийх зүйл бол таны нууц түлхүүрийг өөрчилнө гэсэн үг бөгөөд энэ нь таны эцсийн эцэст түүнчлэн хийж байгаа бичлэгийг тань хөтлөхөд хөтлөхгүй байх болно. Та өөр хүний ​​бүртгэлийг тэмдэглэсэн эсэхийг харахын тулд өөрийн бичлэгийн үйлдлийн дэвтрийг үүсгэх боломжтой. Та Gmail бичлэгээ нээхийн тулд үүнийг хийж чадна. Үүний дараа, баруун талд байрлана. Дэлгэрэнгүй дээр дарна уу.

Хэрэв та довтолгоонд өртөөгүй байсан бөгөөд сүүлийн хэдэн долоо хоногт ийм холболтыг давж чадсан гэж сэжиглэж байгаа бол одоо тэр нууц түлхүүрийг өөрчлөх хангалттай хугацаа болно.

Google-ийн анхаарлыг татахын зэрэгцээ найдвартай хэвээр үлдэх хамгийн тохиромжтой арга бол хоёр үе шаттай батламжийг баталгаажуулах эсвэл илүү их бичлэгийн аюулгүй байдлыг шалгах явдал юм.

Үйлчлүүлэгчийн и-мэйл ID болон нууц үгийг ашиглан сертификаттай дуртай зүйлээ хийж чадна. Тиймээс энэ нь үнэн хэрэгтээ таны Gmail нууц үгийг өөрчилдөг бөгөөд дараа нь аюулгүй болгоно.

GTranslate Your license is inactive or expired, please subscribe again!