ब्लग

19 जनवरी 2017

यो नयाँ जीमेल फिशिङ घोटाले पनि राम्रोसँग सूचित ग्राहकहरूलाई धोका दिँदै छ: यहाँ पहिचान गर्न गोप्य छ

WordFence मा सुरक्षा विश्लेषक सुरक्षा उपकरणको एक प्रसिद्ध डिजाइनर ले उनीहरूलाई "गहिरो सम्भावना" फिसिङ घोटाला छ जुन उनीहरूलाई लगइन सूक्ष्म तत्वहरू उजागर गर्न Google Gmail क्लाइन्टहरू चल्दै गरेको छ। घोटाला कथित रूपमा ई-मेल प्रशासनका क्लाइन्टको बारेमा सर्वसाधारणको छनौट गरेको छ र सिधा जालका समावेश गर्दछ जुन सबैभन्दा तयार आँखाले पनि सोचेको छ कि यसलाई ध्यान दिन सक्दछ। यस घोटाला को भेद गरे पछि WordFence ले उनको ब्लग मा एक नै घोषणा गरेको छ र आक्रमण को सावधानी दिए।

कसरी यो कार्य

फिशिंग घोटाला निश्चित रूपमा एक अत्यन्त छिटो योजना हो। सतावट वा जीमेल क्लाइन्टले ग्राहकलाई कुन सम्पर्कमा राखिएको देखेको देख्नबाट पहिलो इमेल पाउनेछ। इमेलमा स्वीकृत कुरा हो कि सबै pdf डिजाइन मा मानक रेकर्ड हुनुको लागी छ। शंकास्पद ग्राहकहरू जसले जडान डाउनलोड गर्नका लागि तीव्रता पाउनेछन् निम्न तलमा विनोद प्रकट हुने केहि पत्ता लगाउँछन्।

अधिकांश भागका लागि सङ्ग्रह क्षेत्रमा ट्याप गर्ने ग्राहकहरूलाई रिपोर्टको समीक्षा दिन्छ। यस सम्बन्धमा यस सम्बन्धमा ट्याप गर्नुहोस्, संग्रहमा प्राप्त गर्न Google पृष्ठको साथमा साइन इन गर्नेछ। क्लाइन्टेस ग्राहकहरूले उनीहरूको इमेल आईडी र गुप्त कुञ्जी समावेश गर्दछ र जारी राख्छन्।

जीमेल डाटा यूआरआई

पृष्ठमा यो चिन्ह अचानक छानबिन भएको स्क्यामको दोस्रो अवधि हो। यसले वास्तवमा ग्राहकहरूलाई लिन्छ जुन राम्रोसँग इमानदार हुने सबै उपायहरू छन् 'Google को साथ साइन इन गर्नुहोस्।' क्लाइभेस क्लाइन्टले आफ्नो मान्यतालाई समावेश गर्दैन भनेर बुझ्दैनन् कि ती सूक्ष्म तत्वहरू अंतर्निहित रूपमा डेटाबेसमा क्रमांक पठाइन्छन्।

कदम भ्वाइस निर्देशनहरू यसलाई भेद गर्न

यहाँ जानकारीको एक सभ्य टुक्रा पृष्ठको URL हो। यसले "data.text / html.https ..." लाई प्रतिज्ञा गर्दछ किनभने वास्तविकताले ब्लगलाई यसको जानकारी जानकारी यूआरआई र यूआरएल होइन। यस योजनाको एक अंशको रूपमा प्रयोग भएको 'सूचना यूआरआई' प्रोग्राम क्षेत्र पट्टीमा सम्पूर्ण रेकर्ड समावेश गर्दछ।

बिन्दुमा जब ग्राहकले कुन प्रस्तावलाई क्लिक गर्छ भने क्लिकमा रिपोर्ट समीक्षाको सम्बन्ध हो, यसले वास्तवमा अर्को ट्याबमा एक कागजात खोल्छ (यसका नक्कलका साथ 'Google पृष्ठको साथ साइन इन गर्नुहोस्') केवल कि यो एक नकली छ र तपाईंको जानकारी आक्रमणकारीलाई पठाउँदछ।

यो फिसिङ घोटाला भेद गर्न जानकारीको दोस्रो टुक्रा निम्नानुसार प्रदर्शित टिभीबाट उत्पन्न हुन्छ। यसले, यो पहिचान गर्न उत्तम तरीका यो हो कि तपाई उच्च उच्च दृष्टिकरण स्क्रिन हुन सक्नुहुनेछ जुन अभिलेख समीक्षाको जडानले वास्तवमा एक फ्लाफिक तस्बिर हो (यसले यो मापन गर्दैन) जुन कागजात खोल्छ। त्यसो भए उनीहरु एकैछिनमा रमाईलो लागेकी थिईन। एकछिन पछि उनीहरु एक अर्काको हातमा थियौ।

बन्द गर्ने मौका छ कि तपाई अझै पनि सोध्न सक्नुहुनेछ, ब्लगले ध्यान दिनुभएको छ कि तपाईं hasibeenpwned.com मा जान सक्नुहुन्छ र यो विश्वसनीय साइटमा तपाईंको इमेलको साथ जाँच्न सक्नुहुनेछ।

यस हदसम्म यो घोटाला बाहिर छ?

वर्डफेस सीईओ मार्क माउन्डर बिन्दु ब्लगद्वारा बिन्दुको अनुसार, घोटाला हालको हप्ताको लागि लेखा गरिएको छ। केहि हदसम्म जोड दिएका छन् कि यो आधारभूत क्लाइन्टको आधारमा को लागी गणना गरिएको छैन, तर विशेष गरी वा ग्राहकहरूसँग सामना गर्ने जसले यसलाई हिसाब गरेको छ। सत्यलाई भनिएको छ, कम से कम छ Google ले यस्ता आक्रमणहरूको विरोध गर्न पनि गर्न सक्छ जुन Google बाट घोषणा गरिएको थियो:

"हामी यस मुद्दाको विचारशील छौं र यसको विरुद्ध हाम्रो पुनरुत्थानलाई बलियो बनाउछौं। हामी ग्राहकहरूलाई तरिकाको वर्गीकरणमा फिशिङ आक्रमणबाट ढाल गर्न मद्दत गर्दछौं, सहित: फिशिंग सन्देशहरूको मेशिन सिकाउने आधारित पहिचान, सुरक्षित ब्राउजिङ सूचनाहरू जुन सन्देशहरू र कार्यक्रमहरूमा खतरनाक जडानहरूको ग्राहकहरूलाई सल्लाह दिन्छन्, संदिग्ध रेकर्ड साइन इनबाट टाढा रहन्छ, र आकाश सीमा हो त्यहा बाट। ग्राहकहरूले अतिरिक्त रेकर्ड सुरक्षाको लागि दुई-स्टेज पुष्टिकरणलाई पनि लागू गर्न सक्छन्। "

तपाईं कसरी यस्तो आक्रमणबाट आफूलाई बचाउनुहुन्छ?

घटनामा तपाईंले सोचेको छ कि तपाईं सतावट हुनुहुन्छ, सबै भन्दा राम्रो कुरा गर्न को लागी तपाईंको गुप्त कुञ्जी परिवर्तन हुन्छ, यो दिइएको छ कि अवार्डले तपाईंलाई अहिलेको रूपमा गरेर आफ्नो आफ्नै रेकर्डबाट बाहिर राखेको छैन। तपाईं आफ्नो रेकर्ड एक्शन लग को लागि एक लाइनलाई बनाउन को लागी कि अर्को व्यक्ति तपाईको रेकर्डमा चिन्ह लगाइएको छ कि हेर्न सक्नुहुन्छ। तपाईं आफ्नो जीमेल रेकर्ड खोलेर यो गरेर आधारमा दाँया गरेर यो गर्न सक्नुहुन्छ, विवरणहरूमा ट्याप गर्नुहोस्।

घटनामा तपाईंले आक्रमण गरिसक्नुभएको छैन, र तपाईंलाई हालैको हप्तामा यस्तो जडानमा ट्याप गरेको छ कि संदेह छ, त्यसपछि अब गुप्त कुञ्जी परिवर्तन गर्न एक राम्रो समय हुनेछ।

Google ले ध्यान केन्द्रित गर्दछ, सुरक्षित भरोसेमंद रहने सबै भन्दा उत्तम तरिका, दुई चरण पुष्टिकरणलाई बलियो बनाउन वा अतिरिक्त रेकर्ड सुरक्षा जाँच गर्न।

ग्राहकको इ-मेल आइडी र गुप्त शब्दको साथ, आक्रमणकर्ताले प्रमाणपत्रको साथ केहि पनि गर्न सक्छन्। त्यसैले यो वास्तविकतामा सबैले तपाईंको Gmail गुप्त शब्द परिवर्तन गर्न राम्रो तरिकाले बिड्स गर्दछ र त्यसपछि सुरक्षित रहन।

GTranslate Your license is inactive or expired, please subscribe again!