Blog

19 Jan 2017

Penipuan phishing Gmail baru ini menipu pelanggan walaupun dimaklumkan: Inilah rahsia untuk mengenalinya

/
Dihantar oleh

Penganalisis keselamatan di WordFence seorang pereka instrumen keselamatan yang terkenal telah melihat apa yang mereka panggil adalah "penipuan phishing" yang sangat menarik "yang telah menipu klien Google Gmail dalam mengungkap elemen log masuk mereka yang halus. Penipuan itu telah didakwa telah memuncak di mana-mana pelanggan tentang pentadbiran e-mel dan terdiri daripada perangkap mudah yang bahkan mata yang paling bersedia akan memikirkan bahawa sukar untuk diperhatikan. Setelah membezakan penipuan ini, WordFence telah mengumumkan yang sama di blog mereka dan memberi amaran mengenai serangan itu.

Bagaimana ia berfungsi

Penipuan pancingan data adalah pelan yang sangat licik. Pesanan atau pelanggan Gmail akan terlebih dahulu mendapat e-mel dari klien. Diterapkan ke e-mel adalah perkara yang mempunyai semua earmark sebagai rekod standard dalam .pdf rekaan. Pelanggan yang mencurigakan yang mempunyai kecenderungan untuk memuat turun sambungan itu akan menemui sesuatu yang muncul di langkah berikut.

Mengetuk pada arkib untuk sebahagian besar memberi ulasan kepada pelanggan mengenai laporan tersebut. Mengetuk sambungan ini, bagaimanapun, akan membawa anda ke tanda. Pelanggan yang tidak berpengalaman akan memasukkan ID e-mel dan kunci rahsia mereka dan teruskan.

Data URI Gmail

Halaman masuk ini adalah tempoh kedua penipuan yang teramat terang. Ia benar-benar membawa pelanggan kepada apa yang semua earmark menjadi jujur ​​kepada kebaikan 'Masuk dengan halaman Google'. Pelanggan yang tidak mengenal pasti akan memasukkan akreditasi mereka yang tidak menyedari bahawa elemen-elemen halus itu secara langsung menghantar silang ke pangkalan data.

Arahan langkah demi langkah untuk membezakannya

Sekeping maklumat yang baik di sini ialah URL pada halaman. Ia meneliti "data.text / html.https ..." dalam kenyataannya sebagai blog yang membawa maklumat kata tersebut URI dan bukan URL. Maklumat 'URI' yang digunakan sebagai sebahagian daripada pelan ini menggabungkan keseluruhan rekod dalam bar kawasan program.

Pada ketika klien mengklik apa yang dia kira adalah laporan dalam e-mel, ia benar-benar terbuka di tab lain (dengan pendua 'Log masuk dengan halaman Google') hanya yang palsu ini dan menghantar maklumat anda kepada penyerang.

Sekeping maklumat kedua untuk membezakan penipuan pancingan data ini berasal dari tweet yang ditunjukkan seperti berikut. Ia menunjukkan bahawa cara terbaik untuk mengenali ini adalah sama ada anda mempunyai skrin penentuan yang tinggi yang akan menunjukkan bahawa sambungan ke semakan arkib itu benar-benar gambar berbulu (kerana tidak berskala) yang membuka dokumen itu. Pada kesempatan itu, ia adalah bersambung dengan bona fide, ia akan mengikut skala, tetapi ini sekali lagi adalah sesuatu yang beberapa pelanggan akan melihat dan ramai akan melepaskan peluang utama.

Sekiranya anda masih ingin tahu, blog itu menyedari bahawa anda boleh pergi ke haveibeenpwned.com dan periksa e-mel anda di laman web ini yang boleh dipercayai.

Sejauh manakah penipuan ini berlaku di sana?

Seperti yang ditunjukkan oleh blog oleh WordFence CEO Mark Maunder, penipuan itu telah diambil kira sepanjang minggu baru-baru ini. Apa yang agak menegaskan bahawa ia tidak diambil kira oleh pelanggan asas, tetapi pelanggan yang khusus atau bertemu dengan orang yang telah mengadu tentang yang dilanda olehnya. Kebenaran diberitahu, sekurang-kurangnya sekalipun Google dibangkitkan untuk mengatasi seperti pengumuman dari Google yang dibesarkan:

"Kami sedar mengenai isu ini dan terus memperkukuhkan lagi rintangan kami. Kami membantu melindungi pelanggan dari serangan pancingan data dalam pelbagai cara, termasuk: mengenalpasti mesej pembelajaran berasaskan mesej phishing, Pemberitahuan Penjelajahan Selamat yang menasihatkan pelanggan mengenai sambungan berbahaya dalam mesej dan program, mengelakkan log masuk rekod yang mencurigakan, dan langit adalah batas dari sana. Pelanggan juga boleh membuat pengesahan dua peringkat untuk keselamatan rekod tambahan. "

Bagaimanakah anda melindungi diri anda daripada serangan seperti itu?

Sekiranya anda mengalami kecederaan, perkara terbaik untuk dilakukan adalah mengubah kunci rahsia anda, ini adalah yang terbaik dari anda. Anda boleh membuat perbezaan dalam tindakan rakaman anda. Anda boleh melakukan ini dengan membuka rekod Gmail anda dan selepas itu di dasar asas, ketik Details.

Sekiranya anda tidak diserang, dan mengesyaki bahawa anda mungkin telah mengetuk hubungan tersebut dalam beberapa minggu kebelakangan ini, maka kini akan menjadi masa yang baik untuk mengubah kunci rahsia itu.

Seperti yang diingini oleh Google, pendekatan yang paling ideal untuk kekal selamat, adalah untuk memberdayakan dua pengesahan latihan atau menyemak keselamatan rekod tambahan.

Dengan ID e-mel pelanggan dan kata rahsia, penyerang boleh melakukan apa sahaja yang dia suka dengan pensijilan. Jadi, dalam realiti ini, anda dapat mengubah kata-kata rahsia Gmail anda setiap saat dan kemudian untuk kekal selamat.

GTranslate Your license is inactive or expired, please subscribe again!