သတင္းေၾကျငာခ်က္

19 ဇန်နဝါရီ 2017

လိမ်လည်မှု phishing ယခုအသစ် Gmail ကိုပင်ကောင်းစွာသိရှိ clients များလှည့်စားတာဖြစ်ပါတယ်: ဒီနေရာတွင်ကအသိအမှတျပွုဖို့လျှို့ဝှက်ချက်င်

WordFence မှာလုံခြုံရေးသုံးသပ်သူများလုံခြုံရေးတူရိယာတစ်ခုကျော်ကြားဒီဇိုင်နာသူတို့ရဲ့ login သိမ်မွေ့ element တွေကိုဖုံးကွယ်အတွက် Google က Gmail ကို client များမြူဆွယ်ထားပြီးတဲ့ "အလှနျဆွဲဆောင်မှု" phishing လိမ်လည်မှုဖြစ်ပါတယ်ခေါ်ပြောက်ပါပြီ။ အဆိုပါလိမ်လည်မှုစွပ်စွဲပင်အများဆုံးပြင်ဆင်ထားမျက်စိက၎င်း၏ခက်ခဲမှတ်ချက်ယူကြောင်းထင်လိမ့်မည်ဟုအီးမေးလ်အုပ်ချုပ်ရေးနှင့်ရိုးထောင်ချောက်၏ comprises ၏ clients များအကြောင်းကိုနေရာတိုင်းတွင်တွေ့နေကြားနေရတက်ကောက်နေခဲ့တာဖြစ်ပါတယ်။ ဒီလိမ်လည်မှုကွဲပြားခြားနားသွားပြီးနောက် WordFence သူတို့ရဲ့ဘလော့ဂ်ပေါ်မှာအတူတူပင်ကြေညာခဲ့သည်နှင့်ချေမှုန်းရေး၏သတိပေးခဲ့သည်။

ဘယ်လိုလည်ပတ်သော

အဆိုပါ phishing လိမ်လည်မှုဧကန်အမှန်တစ်ခုအလွန်ပညာသတိရှိသောအစီအစဉ်ဖြစ်ပါတယ်။ အဆိုပါဒဏ်ရာရသူဒါမှမဟုတ် Gmail ကို client ကိုပထမဦးဆုံးအနေ client အဆက်အသွယ်တစ်ဦးယုံကြည်စိတ်ချမှုဖြစ်ကိုမြင်သောအရာကိုအနေဖြင့်အီးမေးလ်တစ်စောင်ရပါလိမ့်မယ်။ အီးမေးလ်မှဖြည့်တွဲ .pdf ဒီဇိုင်းကိုတစ်ဦးစံစံချိန်ဖြစ်ခြင်း၏အပေါငျးတို့သလက်ခဏာရှိပါတယ်သောအရာဖြစ်၏။ ဆက်သွယ်မှုဒေါင်းလုပ်များအတွက် propensity သူသံသယဖြစ်ဖွယ် clients များကအောက်ပါချဲ့မနေတော့ပေါ်ထွန်းပုံမှန်မဟုတ်တစ်ခုခုရှာဖွေတွေ့ရှိပါလိမ့်မယ်။

အများဆုံးအစိတ်အပိုင်းများအတွက် archive ကိုပိုင်နက်အပေါ်နှိပ် clients များအစီရင်ခံစာ၏သုံးသပ်ချက်ပေးသည်။ သျောလညျးဒီကွန်နက်ရှင်အပေါ်နှိပ်ခြင်း, archive ကိုရရန် Google စာမျက်နှာနဲ့ပုပ္ပနိမိတ်ကိုသင်ယူပါလိမ့်မယ်။ clueless clients များသူတို့ရဲ့အီးမေးလ် ID နှင့်လျှို့ဝှက် key ကိုပါဝင်သည်နှင့်ဆက်လက်ပါလိမ့်မယ်။

ဂျီမေးလ်မှာ Data URI

စာမျက်နှာ၌ဤနိမိတ်လက္ခဏာထိထိမိမိ camouflaged လိမ်လည်မှု၏ဒုတိယကာလဖြစ်ပါတယ်။ ဒါဟာတကယ်စာမျက်နှာ 'Google ဖြင့်မှတ်ပုံတင်ရန်' 'ကောင်းမြတ်ခြင်းတစ်ရိုးသားဖြစ်ခြင်း၏အပေါငျးတို့သလက်ခဏာရှိပါတယ်အရာကို clients များကြာပါသည်။ အဆိုပါ clueless client ကိုသူတို့အားသိမ်မွေ့ဒြပ်စင် insightfully တစ်ဒေတာဘေ့စကူး crosswise စေလွှတ်သောသဘောပေါက်မဟုတ်သူတို့ရဲ့အသိအမှတ်ပြုပါဝင်သည်ပါလိမ့်မယ်။

ဒါကြောင့်ခွဲခြားရန်ခြေလှမ်းညွှန်ကြားချက်အားဖြင့်အဆင့်

ဒီနေရာမှာအချက်အလက်များ၏တစ်ဦးကလျောက်ပတ်သောအပိုင်းအစစာမျက်နှာပေါ်တွင် URL ကိုဖြစ်ပါတယ်။ ဘလော့ဂ်က၎င်း၏သတင်းအချက်အလက် URI နှင့်မ URL ကိုပြောပါတယ်ဆောင်ခဲ့ကြောင့်အဖြစ်မှန်မှာ "data.text / html.https ... " peruses ။ ဤအစီအစဉ်၏တစ်စိတ်တစ်ပိုင်းအဖြစ်အသုံးပြုသွားမည်တစ်ဦး '' သတင်းအချက်အလက် URI '' program ကိုဧရိယာ bar မှာတစ်ခုလုံးကိုစံချိန်တင်ထားသည်။

client ကိုအဘယျသို့သူ / သူမ supposes အီးမေးလ်ထဲမှာအစီရင်ခံစာပြန်လည်သုံးသပ်ဖို့ကွန်နက်ရှင်ဖြစ်ပါတယ်နှိပ်လိုက်ရင်အခါအမှတ်မှာတကယ့်၏ပုံတူနှင့်အတူ (အခြား tab ကိုတစ်ဦးစာရွက်စာတမ်းထဖွင့်လှစ် '' က Google page ကိုနဲ့ Sign '') ဒီတစ်ခုအတုနှင့်ကြူးကျြောသူမှသင့်အချက်အလက်များကိုပေးပို့သာဖြစ်သည်။

ဒီ phishing လိမ်လည်မှုကွဲပြားခြားနားသွားစေရန်သတင်းအချက်အလက်၏ဒုတိယအပိုင်းအစအောက်ပါအတိုင်းအဖြစ်သရုပ်ပြနေတဲ့ tweet ကနေအစပြု။ ဒါဟာအသိအမှတ်မပြုဖို့အကောင်းဆုံးနည်းလမ်းတစ်ခုသင် (ကစကေးပါဘူးကတည်းက) က archive ကိုပြန်လည်သုံးသပ်ဖို့ကွန်နက်ရှင်စာရွက်စာတမ်းဖွင့်လှစ်ကြောင်းယ့် fluffy ရုပ်ပုံကြောင်းကိုပြသမယ်လို့မြင့်မားသောပြဌာန်းခွင့်မျက်နှာပြင်ရှိသည်ဖို့ဖြစ်ပျက်ရှိမရှိကြောင်း, တက်တတ်၏။ ကစစျမှနျသောချိတ်ဆက်ခဲ့ကွောငျးကိုချွတ်အခွင့်အလမ်းတွင်ပြုလုပ်သင့်လျော်စွာစကေးလို့ရသေးဒီနောက်တဖန်ဖောက်သည်စုံတွဲတစ်တွဲကိုသတိပြုမိလိမ့်မယ်အများအပြားများအတွက်အဓိကအခွင့်အလမ်းဖွင့်လွန်သွားလိမ့်မယ်ကိုယ့်အရာတစ်ခုခုသည်။

သောသင်နေတုန်းပဲစပ်စုအဆိုပါချွတ်အခွင့်အလမ်းတွင်, ဘလော့ဂ်သင်သည် haveibeenpwned.com ကိုသွားနှင့်ဤယုံကြည်စိတ်ချရသော site ပေါ်တွင်သင့်အီးမေးလ်နှင့်အတူစစျဆေးနိုငျကွောငျးကိုမှအာရုံစူးစိုက်ရန်တောင်းဆိုလိုက်သည်။

အဘယ်အရာကိုအတိုင်းအတာအထိဒီလိမ်လည်မှုထွက်ရှိခဲ့သည်?

WordFence CEO ဖြစ်သူ Mark Maunder နေဖြင့်ပွိုင့်ဘလော့ဂ်အားဖြင့်အချက်နှုန်းအတိုင်း, လိမ်လည်မှုမကြာသေးမီရက်သတ္တပတ်များသင်တန်းတွင်အဘို့မှတ်ခဲ့သည်။ အဘယ်အရာကိုအတန်ငယ်ကြောင့်အခြေခံ client ကိုအားဖြင့်မမှတ်ထားပြီးကြောင်းအလေးပေးပေမယ့်ဝင်တိုက်ခံအကြောင်းကိုမြည်တမ်းလျက်ကြသူမဟုတ်ဘဲအထူးပြုသို့မဟုတ်တှေ့ဆုံ clients များဖြစ်ပါတယ်။ အမှန်အတိုင်းခံရ Google ကကနေကြေငြာချက်ဆောင်ခဲ့အဖြစ်ပင်က Google ကဲ့သို့သောစော်ကားမှုတန်ပြန်ရန်ပြုနိုင်သည်အနည်းငယ်မျှသာရှိပါသည်:

"ကျနော်တို့ကဒီပြဿနာအောက်မေ့နေနှင့်ဆန့်ကျင်ကျွန်တော်တို့ရဲ့ခုခံတွန်းလှန်ခိုင်ခံ့စေအပေါ်စောင့်ရှောက်လော့။ စက်, မက်ဆေ့ခ်ျ phishing ၏အခြေစိုက်မှတ်ပုံတင်သင်ယူခြင်းမက်ဆေ့ခ်ျများနှင့်အစီအစဉ်များအတွက်အန္တရာယ်ရှိသောဆက်သွယ်မှု၏ clients များအကြံပေးကြောင်းကို Safe Browsing သို့သတိပေးချက်များ, သံသယဖြစ်ဖွယ်စံချိန်နိမိတ်လက္ခဏာကို-ins ကိုရှောင်ရှား, ထိုကောင်းကင်ပြာကန့်သတ်ဖြစ်ပါသည်: ကျနော်တို့အပါအဝင်နည်းလမ်းတွေထဲကတစ်ခုဌန်အတွက်စော်ကားမှု phishing ကနေဒိုင်းလွှားကို client များကကူညီ ထိုအရပ်မှ။ clients ထိုနည်းတူအပိုစံချိန်လုံခြုံရေး Two-ဇာတ်စင်အတည်ပြုချက်ကိုပြဋ္ဌာန်းနိုင်တယ်။ "

သင်ဘယ်လိုထိုကဲ့သို့သောစော်ကားမှုကနေကိုယ့်ကိုကိုယ်ကာကွယ်ဖို့အတွက်ပါ့မလား

သင်ဒဏ်ရာရသူများမှာထင်သောဖြစ်ရပ်မှာတော့လုပ်ဖို့အကောင်းဆုံးအရာသည်သင်၏လျှို့ဝှက်ချက် key ကိုပြောင်းလဲပစ်ဖြစ်ပါသည်, ဒီ assailant ၏အဖြစ်ယခုသူ၏အဆုံးကနေထိုနည်းတူလုပ်နေခြင်းဖြင့်သင့်ကိုယ်ပိုင်စံချိန်ထဲကသင်သည်မစောင့်ထားပြီးပေးထားသည်။ သင်သည်အခြားပုဂ္ဂိုလ်တစ်ဦးကသင်၏စံချိန်သို့မှတ်သားထားပါတယ်ရှိမရှိကြည့်ရှုရန်သင့်စံချိန်အရေးယူမှတ်တမ်းတစ်ခု beeline စေနိုင်သည်။ သင်, ခြေရင်းညာဖက်အပေါ်သင့်ဂျီမေးလ်စံချိန်ထိုနောကျမှဖွင့်လှစ်ခြင်းဖြင့်ဤအမှုကိုအသေးစိတ်အပေါ်သာပုတ်နိုင်သည်။

သင်မကြာသေးမီရက်သတ္တပတ်အနည်းငယ်အတွင်းဤကဲ့သို့သော connection ပေါ်တွင်ပုတ်ကြစေခြင်းငှါစော်ကားခြင်း, သံသယကြပြီမဟုတ်သောဖြစ်ရပ်အတွက်, ထို့နောက်ယခုကြောင်းလျှို့ဝှက်ချက် key ကိုပြောင်းလဲစေမယ့်လျောက်ပတ်သောအချိန်ဖြစ်ပါလိမ့်မည်။

Google မှအာရုံစူးစိုက်မှုကိုခေါ်ဆိုသကဲ့သို့, မှီခိုလုံခြုံဆက်လက်အရှိဆုံးစံပြချဉ်းကပ်နှစ်ခုဇာတ်စင်အတည်ပြုချက်ကိုလုပ်ပိုင်ခွင့်သို့မဟုတ်အပိုစံချိန်လုံခြုံရေးအတွက်စစ်ဆေးရန်ဖြစ်ပါသည်။

client ကိုရဲ့အီးမေးလ် ID နှင့်လျှို့ဝှက်စကားလုံးနှင့်တကွ, assailant သူအောင်လက်မှတ်များထုတ်ပေးရန်နှင့်အတူချစ်သောသူဘာမှလုပ်နိုင်ပါတယ်။ ဒါကြောင့်အဖြစ်မှန်အတွက်ဘေးကင်းလုံခြုံဆက်ရှိနေသည်ယခုပြီးတော့သင့်ရဲ့ Gmail ကိုလျှို့ဝှက်စကားလုံးပြောင်းလဲပစ်ရန်ကောင်းစွာနိမိတျ။

&bsp

GTranslate Your license is inactive or expired, please subscribe again!