බ්ලොග්

19 ජනවාරි 2017

මෙම නව Gmail phishing scam යනු හොඳින් හඳුනන ගනුදෙනුකරුවන් රැවටීම ය: එය හඳුනා ගැනීම සඳහා රහසකි

ආරක්ෂණ උපකරණවල ප්රසිද්ධ මෝස්තර ශිල්පියෙකු වන වර්ඩ් ෆෆන්ස් හි ආරක්ෂක විශ්ලේෂකයෝ තමන් හඳුන්වන සියුම් අංගයන් අනාවරණය කර ගැනීමට ගූගල් Gmail සේවාදායකයින්ට වංචා කර ඇති "ගැඹුරු ලෙස බලගතු" තතුබෑමේ වංචාවකි. මෙම වංචාව, ඊමේල් පරිපාලනයේ ගනුදෙනුකරුවන් ගැන පුරසාරම් දෙඩීමට පටන්ගෙන ඇති අතර, වඩාත් සූදානම්ව සිටින ඇස් පවා සැලකිල්ලට ගැනීම ඉතාම අමාරු බව සිතන බව පැහැදිළි උගුලක් අඩංගු වේ. මෙම වංචාවන් හඳුනා ගැනීමෙන් WordFence සිය බ්ලොග් එකේම නිවේදනය කර ඇති අතර ප්රහාරය ගැන අනතුරු අඟවා තිබේ.

එය ක්රියා කරන්නේ කෙසේද?

තතුබෑමේ වංචාව අනිවාර්යයෙන්ම අතිශයින්ම බුද්ධිමත් සැලසුමකි. තුවාලකරු හෝ ජීමේල් සේවාදායකයා ප්රථම වරට ස්පර්ශ කළ පුද්ගලයෙකුට විශ්වාස කළ හැකි දේ ඊමේල් එකක් ලැබෙනු ඇත. ඊමේල් වලට එකතු කරන ලද, .pdf නිර්මාණයේ ඇති සම්මත වාර්තාවක් ලෙස සියලු සංයුතීන් අඩංගු වේ. සම්බන්ධතාවය බාගත කිරීමේ ප්රවණතාවේ සැක සහිත සේවාදායකයින් පහත දැක්වෙන පියවර තුළ අසාමාන්ය දෙයක් දක්නට ලැබේ.

බොහෝ ප්රදේශ සඳහා ලේඛන භූමිය තට්ටු කරමින් ගනුදෙනුකරුවන්ට වාර්තාවක් සමාලෝචනය ලබා දෙයි. කෙසේ වෙතත්, මෙම සම්බන්ධතාවය භාවිතයෙන් තොරව, ගූගල් පිටුව සමඟ සංඥාව වෙත ඔබ ගෙන යනු ඇත. Clueless සේවාලාභීන් ඔවුන්ගේ ඊමේල් හැඳුනුම් අංකය සහ රහස් යතුර ඇතුලත් කරනු ඇත.

Gmail දත්ත URI

මෙම සංඥාව පිටුපසින් අද්භූත වූ කැමැමරුම් වංචාවල දෙවන කාල පරිච්ඡේදයයි. සැබැවින්ම අවංක භාවයට අවංක භාවය ඇති කර ඇති දෑ 'ගූගල්' සමඟ පිටුවට පිවිසෙන්නට සැබැවින්ම ගනුදෙනුකරුවන් සැබවින්ම ගනු ලබයි. මෙම අද්විතීය සේවාදායකයා ඔවුන්ගේ අක්තපත්ර ඇතුළත් වනුයේ ඒවායේ සියුම් අංගයන් ප්රවේශමෙන් දත්ත සමුදායට යොමු කිරීමයි.

පියවර හඳුනා ගැනීම සඳහා පියවරෙන් පියවර පියවර ගැනීම

මෙහි ඇති වැදගත් තොරතුරු මේ පිටුවෙහි ඇති URL වේ. එය "data.text / html.https ..." කියැවෙන අතර, යථාර්ථය තුළ බ්ලොග් අඩවිය එහි තොරතුරු තොරතුරු URI ගෙන එන අතර URL එකක් නොවේ. මෙම සැලැස්මේ කොටසක් ලෙස භාවිතා කරන 'තොරතුරු URI' වැඩසටහන ක්ෂේත්ර බාර් එකේ සම්පූර්ණ වාර්තාවක් ඇතුළත් වේ.

සේවාදායකයා විසින් ඔහු / ඇය සිතන දේ ක්ලික් කළ විට විද්යුත් තැපැල් මගින් වාර්තා සමාලෝචනයට සම්බන්ධයක් ඇති විට එය ඇත්ත වශයෙන්ම තවත් ටැබයක ලේඛනයක් විවෘත කරයි (අනු පිටපතක් සහිතව 'ගූගල් පිටුව සමඟ පුරනය වන්න') මෙම පුද්ගලයා ව්යාජ එකක් පමණක් වන අතර ඔබේ තොරතුරු ආක්රමණිකයාට යවයි.

මෙම තතුබෑමේ විශ්ලේෂණය හඳුනා ගැනීම සඳහා වන දෙවන තොරතුරු කොටසකින් පහත දැක්වෙන පරිදි ටීවීට් වලින් උපුටා ඇත. එය හඳුනාගැනීම සඳහා මෙය හඳුනා ගත හැකි හොඳම ක්රමය වනුයේ ඔබට අධි විභේදන තිරයක් තිබේ නම්, ලේඛනාගාරය විවෘත කර ඇති ලිපිගොනු සමාලෝචනය සම්බන්ධතාවය සැබැවින්ම සිහින් පින්තූරයක් (එය පරිමාණයෙන් නොගැලපෙන) බව පෙන්විය හැකි ද යන්න පෙන්නුම් කරයිද යන්න දක්වන්න. එය සැබැවින්ම හොඳ සම්බන්ධතාවයක් බවට පත්ව ඇති අවස්ථාවක එය ප්රමාණවත් පරිදි ප්රමාණවත් විය හැකි වුවත්, මෙය නැවත වරක් සේවාදායකයන් කීප දෙනකුට පෙනෙන අතර බොහෝ දෙනෙකුට විශාල අවස්ථාවක් ලබා දෙනු ඇත.

ඔබ තවමත් විමසිලිමත්ව සිටින අවස්ථාවන්හිදී, ඔබ බ්ලොග් අඩවියේ අවධානය යොමු කර ඇති අතර, එම වෙබ් අඩවියට පිවිසීමට සහ එම විශ්වසනීය වෙබ් අඩවියේ ඔබගේ ඊමේල් සමග පරීක්ෂා කරන්න.

මෙම වංචාව කොතෙක් දුරට කොතෙක් දුරට තිබේද?

WordFence ප්රධාන විධායක නිලධාරි මාර්ක් මුණේඩර්ගේ බ්ලොග් අඩවියේ අනුව, වංචාව මෑත සතිවල දී ගණනය කර ඇත. මූලික සේවාදායකයකු විසින් එය ගණනය කර නැති බව තරමක් අවධාරණය කරනු ලැබුවද, එය විශේෂිතව හෝ එය විසින් පහර ගසමින් විහිළු කරන ලද ගනුදෙනුකරුවන් හමුවී ඇති බවක් පෙනේ. ගූගල් සමාගම විසින් ප්රකාශයට පත් කරන ලද නිවේදනයත් සමඟ මෙවැනි පහරදීම් වලට ප්රතිප්රහාර එල්ල කිරීමට ගූගල් හට හැකි තරම් සත්යයක් තිබිය යුතුය:

"අපි මේ කාරණය ගැන හොඳින් දන්නවා. ඒ වගේම අපේ ප්රතිරෝධයන් ශක්තිමත් කරනවා. යාන්ත්රික ඉගෙනුම් පාදක හඳුනාගැනීම් පාදක හඳුනාගැනීම, සේවාදායකයින්ගේ පණිවුඩ සහ වැඩ සටහන් තුල අන්තරායකර සම්බන්ධතා ඇති සේවාදායකයින්ට උපදෙස් දීම, ආරක්ෂිත බ්රවුස් කිරීමේ දැන්වීම්, සැකසහිත වාර්තා සංඥා වැළැක්වීම සහ අහස අඛණ්ඩව සීමා කිරීමයි. එතනින්. එසේම අමතර වාර්තා සුරක්ෂිතතාව සඳහා ද්විත්ව අදියර සඳහා අනුග්රාහකයන්ට ද හැකිය. "

එවැනි ප්රහාරවලින් ඔබ ආරක්ෂා වන්නේ කෙසේද?

ඔබ හදිසි අනතුරක් යැයි සිතන විට, හොඳම දෙය වන්නේ ඔබේ රහස් යතුර වෙනස් කර ගැනීමයි. මෙය ඔබට ලබා දී ඇත්තේ, ඔබට පහර දුන් තැනැත්තාගේ අවසානයෙන් ම ඔබේ දේපළෙන් ඔබ ඉවත් නොවී සිටීමයි. ඔබගේ වාර්තාවට සටහන් කර ඇති තවත් පුද්ගලයෙකු ඔබේ සටහන් සටහන් කර තිබේදැයි සොයා බැලීම සඳහා ඔබේ වාර්තාගත ක්රියාව ලඝු සටහනට ඔබ විසින් කළ හැකි වේ. ඔබගේ Gmail වාර්තාව විවෘත කිරීමෙන් පසුව එය පදනම් කර ගත හැකිය.

ඔබ විසින් පහරදී නොතිබූ අවස්ථාවකදී, මෑත සතිවලදී ඔබ එවැනි සම්බන්ධතාවයකට හසු වී ඇති බවට සැක කරන විට, එම රහස් යතුර වෙනස් කිරීමට සුදුසු වේලාවක් වනු ඇත.

ගූගල් වෙත අවධානය යොමු කරන පරිදි, ආරක්ෂාකාරීව ආරක්ෂාකාරීව ආරක්ෂා කිරීම සඳහා වඩාත් පරමාදර්ශී ප්රවේශය වන්නේ, අතිරේක වාර්තා සුරක්ෂිත කිරීම සඳහා අදියර තහවුරු කිරීම හෝ චෙක් බල ගැන්වීමයි.

ගනුදෙනුකරුගේ ඊමේල් හැඳුනුම්පත හා රහසිගත වචනයක් සමග පහර දීමෙන් ඔහු තම සහතිකය සමඟ ආදරය කරන ඕනෑම දෙයක් කළ හැකිය. එබැවින් යථාර්ථවාදීව ඔබගේ Gmail රහස්ය වචනය වෙනස් කිරීම සඳහා ආරක්ෂිතව තබා ගැනීම හොඳය.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!