Blog

19 Jan 2017

Penipuan phishing Gmail baru ini menipu pelanggan walaupun dimaklumkan: Inilah rahsia untuk mengenalinya

/
Dihantar oleh

Penganalisis keselamatan di WordFence adalah penipuan phishing yang "sangat menarik" yang telah mengejar klien Google Gmail untuk mengungkap elemen log masuk mereka yang halus. Penipuan itu telah didakwa telah memancing di mana-mana pelanggan atau pentadbiran e-mel dan terdiri daripada tangga yang mudah walaupun mata yang paling bersedia akan difikirkan. Setelah membezakan penipuan ini, WordFence telah mengumumkan di blog mereka dan mengingatkan serangan itu.

Bagaimana ia berfungsi

Penipuan pancingan data adalah pelan yang sangat licik. Pesanan atau pelanggan Gmail akan terlebih dahulu mendapat e-mel dari klien. Diterapkan ke e-mel adalah perkara yang mempunyai semua earmark sebagai rekod standard dalam .pdf rekaan. Pelanggan yang mencurigakan yang mempunyai kecenderungan untuk memuat turun sambungan itu akan menemui sesuatu yang muncul di langkah berikut.

Mengetuk pada arkib untuk sebahagian besar memberi ulasan kepada pelanggan mengenai laporan tersebut. Mengetuk sambungan ini, bagaimanapun, akan membawa anda ke tanda. Pelanggan yang tidak berpengalaman akan memasukkan ID e-mel dan kunci rahsia mereka dan teruskan.

Data URI Gmail

Halaman masuk ini adalah tempoh kedua penipuan yang teramat terang. Ia benar-benar membawa pelanggan kepada apa yang semua earmark menjadi kebaikan kepada kebaikan 'Masuk dengan halaman' Google. Pelanggan yang tidak tahu tidak akan mempunyai akreditasi mereka yang menyedari bahawa unsur-unsur halus telah dihantar secara meluas ke pangkalan data.

Arahan langkah demi langkah untuk membezakannya

Sekeping maklumat yang baik di sini ialah URL pada halaman. Ia meneliti "data.text / html.https ..." dalam kenyataannya sebagai blog dikeluarkan URI dan bukan URL. Maklumat 'URI' digunakan sebagai sebahagian daripada pelan ini yang merangkumi keseluruhan rekod dalam bar kawasan program.

Pada ketika klien mengklik apa yang dia kira adalah laporan dalam e-mel, ia benar-benar terbuka di tab lain (dengan pendua 'Log masuk dengan halaman Google') hanya yang palsu ini dan menghantar maklumat anda kepada penyerang.

Maklumat yang kedua untuk membezakan penipuan phishing ini berasal dari tweet yang ditunjukkan seperti berikut. Ia membawa, itu cara terbaik untuk mengenali ini adalah sama ada anda mempunyai skrin penentuan yang tinggi yang akan menunjukkan bahawa dokumen itu benar-benar terbuka. Sekiranya peluang itu bersambung dengan baik, ia akan skala dengan tepat, tetapi ini sekali lagi adalah sesuatu yang beberapa orang akan perasan.

Sekiranya anda masih ingin tahu, blog itu menyedari bahawa anda boleh pergi ke haveibeenpwned.com dan periksa e-mel anda di laman web ini yang boleh dipercayai.

Sejauh manakah penipuan ini berlaku di sana?

Seperti yang ditunjukkan oleh blog oleh WordFence CEO Mark Maunder, penipuan itu telah diambil kira sepanjang minggu baru-baru ini. Apa yang agak menegaskan bahawa ia tidak diambil kira oleh pelanggan asas, tetapi pelanggan yang khusus atau bertemu dengan orang yang telah mengadu tentang yang dilanda olehnya. Kebenaran diberitahu, sekurang-kurangnya sekalipun Google dibangkitkan untuk mengatasi seperti pengumuman dari Google yang dibesarkan:

"Kami menyedari isu ini dan terus memperkukuhkan rintangan kami terhadapnya. Kami membantu melindungi pelanggan daripada serangan pancingan data dalam pelbagai cara, termasuk: pengenalan berasaskan komputer atau mesej pancingan data berasaskan komputer, Pemberitahuan Penjelajahan Selamat yang memberi nasihat kepada klien atau sambungan berbahaya dalam mesej dan program, mengelakkan log masuk rekod yang mencurigakan, dan langit adalah batas dari sana. Pelanggan juga boleh membuat pengesahan dua peringkat untuk keselamatan rekod tambahan. "

Bagaimanakah anda melindungi diri anda daripada serangan seperti itu?

Sekiranya anda mengalami kecederaan, perkara terbaik untuk dilakukan adalah mengubah kunci rahsia anda, ini adalah yang terbaik dari anda. Anda boleh membuat perbezaan dalam tindakan rakaman anda. Anda boleh melakukan ini dengan membuka rekod Gmail anda dan selepas itu di dasar asas, ketik Details.

Sekiranya anda tidak diserang, dan mengesyaki bahawa anda telah ditoreh pada minggu-minggu kebelakangan ini, maka sekarang adalah masa untuk mengubah kunci rahsia itu.

Seperti yang diingini oleh Google, pendekatan yang paling ideal untuk kekal selamat, adalah untuk memberdayakan dua pengesahan latihan atau menyemak keselamatan rekod tambahan.

Dengan ID e-mel dan rahsia pelanggan, penyerang boleh melakukan apa-apa dengan pensijilan. Jadi, sebenarnya anda boleh mengubah rahsia Gmail anda setiap sekarang dan kemudian untuk kekal selamat.

Sila tinggalkan balasan anda

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!