బ్లాగు

19 జన్ 2017

ఈ కొత్త Gmail ఫిషింగ్ స్కాం కూడా బాగా తెలిసిన ఖాతాదారులను మోసగిస్తుంది: ఇది గుర్తించటానికి రహస్యంగా ఉంది

WordFence వద్ద భద్రతా విశ్లేషకులు భద్రతా పరికరాల ప్రముఖ డిజైనర్ వారు ఏమి పిలుస్తారో వారు "జిమ్ జిమ్ జిమ్" ఖాతాదారులను గూగుల్ Gmail ఖాతాదారులను తమ నిగూఢమైన అంశాలని బహిర్గతం చేయడంలో "గొప్ప బలవంతపు" ఫిషింగ్ స్కామ్గా గుర్తించారు. స్కామ్ ఆరోపణలు ఇమెయిల్ పరిపాలన యొక్క ఖాతాదారులకు గురించి ఎవరికైనా తయారయ్యారు మరియు కూడా చాలా సిద్ధంగా కళ్ళు గమనిక తీసుకోవాలని కష్టంగా అని సూటిగా ట్రాప్ ఉంటాయి. ఈ స్కామ్ను గుర్తించిన తర్వాత, WordFence వారి బ్లాగులో అదే ప్రకటించింది మరియు దాడి గురించి హెచ్చరించింది.

ఇది ఎలా పనిచేస్తుంది

ఫిషింగ్ స్కామ్ తప్పనిసరిగా చాలా చురుకైన ప్రణాళిక. ప్రాణనష్టం లేదా Gmail క్లయింట్ మొదట క్లయింట్ను పరిచయం చేయడంలో ఎలాంటి ఇమెయిల్ను పొందుతారు. పిడిఎఫ్ రూపకల్పనలో ప్రామాణిక రికార్డుగా ఉన్న అన్ని కేటాయింపులను కలిగి ఉన్న విషయం ఇమెయిల్కు అనుబంధంగా ఉంది. కనెక్షన్ను డౌన్ లోడ్ చేసుకోవటానికి ప్రవృత్తిని కలిగి ఉన్న అనుమానాస్పద ఖాతాదారులకు కింది స్ట్రిడేలో కనిపించే అసాధారణమైన వాటిని కనుగొనవచ్చు.

అధిక భాగం ఆర్కైవ్ భూభాగంలో ట్యాపింగ్ చేయడం ఖాతాదారులకు నివేదికను అందిస్తుంది. ఈ కనెక్షన్లో అయినా సరే, మీరు ఆర్కైవ్ని పొందడానికి Google పేజీతో సైన్ ఇన్ అవుతారు. క్లూలెస్ ఖాతాదారులకు వారి ఇమెయిల్ ID మరియు రహస్య కీ ఉంటుంది మరియు కొనసాగుతుంది.

Gmail డేటా URI

ఈ సైన్ ఇన్ పేజిలో దురదృష్టవశాత్తు మభ్యపెట్టే కుంభకోణం రెండవ కాలం. ఇది 'గూగుల్ తో సైన్ ఇన్ చేయి' అనే మర్యాదగా ఉండటానికి అన్ని నిజాయితీలను కలిగి ఉంటుంది. Clueless క్లయింట్ వారి సూక్ష్మీకరణలు ఆ సూక్ష్మ అంశాలను అంతర్దృష్టి ఒక డేటాబేస్లో crosswise పంపిన గ్రహించి లేదు కలిగి ఉంటుంది.

వేరు చేయడానికి దశల వారీ సూచనలు

సమాచారం యొక్క మంచి భాగాన్ని పేజీలోని URL. బ్లాగు దాని URI సమాచారం మరియు ఒక URL కాదని తెచ్చినప్పుడు ఇది వాస్తవంగా "data.text / html.https ..." ను పరిమితం చేస్తుంది. ఈ ప్రణాళికలో భాగమైన ఒక 'సమాచారం URI' ప్రోగ్రామ్ ప్రాంతం బార్లో మొత్తం రికార్డును కలిగి ఉంటుంది.

కస్టమర్ అతను / ఆమె అనుకుంటాడు ఇమెయిల్ లో నివేదిక రివ్యూ ఒక కనెక్షన్ ఉన్నప్పుడు, అది నిజంగా మరొక టాబ్ లో ఒక పత్రాన్ని తెరుచుకుంటుంది (నకిలీ తో 'Google పేజీతో సైన్ ఇన్ అవ్వండి') ఈ ఒక నకిలీ మరియు దుస్సాహకులకు మీ సమాచారాన్ని పంపుతుంది.

ఈ ఫిషింగ్ స్కామ్ను గుర్తించే రెండవ భాగం ఈ క్రింది విధంగా ప్రదర్శించబడిన ట్వీట్ నుండి ఉద్భవించింది. మీరు దానిని గుర్తించే ఉత్తమమైన మార్గం, ఇది ఆర్కైవ్ సమీక్షకు కనెక్షన్ నిజంగా ఒక మెత్తటి చిత్రం (ఇది స్కేల్ కాకపోయినా) పత్రాన్ని తెరుస్తుంది అని చూపిస్తుంది. అది ఒక సద్వినియోగం అనుసంధానించే అవకాశమున్నందున, అది సరిగ్గా స్కేల్ చేయబడుతుంది, ఇంకా ఇది మరెన్నో ఖాతాదారుల జంట గమనించేది మరియు చాలామందికి ఒక ప్రధాన అవకాశాన్ని అందిస్తారు.

మీరు ఇప్పటికీ ఉత్సాహవంతులైన ఆఫ్ అవకాశం మీద, బ్లాగ్ మీరు ఈ నమ్మకమైన సైట్లో మీ ఇమెయిల్ను కలిగి, మీరు కలిగి ఉన్నట్లయితే, మీకు కావాలి.

ఈ స్కామ్ ఎంతవరకు ఉంది?

WordFence CEO మార్క్ మౌండర్ ద్వారా పాయింట్ బ్లాగ్ ప్రకారం, ఈ కుంభకోణం ఇటీవలి వారాల్లో లెక్కలోకి తీసుకోబడింది. కొంతమంది ప్రాథమిక ఖాతాదారులచే లెక్కింపబడలేదని కొంతమంది నొక్కిచెప్పారు, కానీ ప్రత్యెక లేదా ఎదుర్కొన్న క్లయింట్లు విసిరినందుకు విసిగిపోయారు. ట్రూత్ చెప్పిన ప్రకారం, గూగుల్ నుండి వచ్చే ప్రకటనను ఇలాంటి దాడులను ఎదుర్కొనేందుకు Google కూడా చేయగలదు:

"మేము ఈ సమస్యను గుర్తుంచుకుంటాము మరియు దానిపై మా అడ్డంకులు బలపడుతూ ఉండండి. ఫిషింగ్ సందేశాలు, సందేశాలు మరియు కార్యక్రమాలలో అపాయకరమైన కనెక్షన్ల ఖాతాదారులకు సలహా ఇస్తున్న సురక్షిత బ్రౌజింగ్ నోటీసులు, అనుమానాస్పద రికార్డు సైన్-ఇన్లను తప్పించడం మరియు ఆకాశం పరిమితి అక్కడి నుంచి. ఖాతాదారులకు అదనపు రికార్డు భద్రత కోసం రెండు-దశల ధృవీకరణను కూడా అమలు చేయవచ్చు. "

అటువంటి దాడుల నుండి మిమ్మల్ని ఎలా కాపాడుకోవచ్చు?

మీరు ప్రమాదవశాత్తు భావిస్తున్న సందర్భంలో, చేయవలసిన ఉత్తమమైన విషయం మీ రహస్య కీని మారుస్తుంది, ఇంతకుముందే ఇలాంటి దుష్ప్రచారం చేస్తూ మీ స్వంత రికార్డు నుండి మిమ్మల్ని రక్షించలేదు. మీ రికార్డులోకి మరొక వ్యక్తి గుర్తించారా అని చూడడానికి మీ రికార్డు చర్య లాగ్ కోసం మీరు ఒక బిందువును రూపొందించవచ్చు. మీరు మీ Gmail రికార్డ్ను తెరవడం ద్వారా దీన్ని చెయ్యవచ్చు మరియు దాని తర్వాత బేస్ కుడివైపున, వివరాలను నొక్కండి.

మీరు దాడి చేయకపోయినా, ఇటీవల వారాల్లో మీరు అలాంటి అనుసంధానంలో ట్యాప్ చేసినట్లు అనుమానించినప్పుడు, ఆ రహస్య కీని మార్చడానికి ఇప్పుడు ఒక మంచి సమయం అవుతుంది.

Google దృష్టిని ఆకర్షించినప్పుడు, అత్యంత ఆధారపడదగిన విధానం సురక్షితంగా ఉండటానికి, రెండు దశల ధృవీకరణను లేదా అదనపు రికార్డు భద్రత కోసం తనిఖీ చేస్తుంది.

క్లయింట్ యొక్క ఇమెయిల్ ID మరియు రహస్య పదంతో, దుండగుడు అతను ధృవపత్రాలతో ప్రేమించే ఏదైనా చేయగలడు. కనుక ఇది మీ Gmail రహస్య పదాన్ని ప్రతి ఇప్పుడు ఆపై సురక్షితంగా ఉంచడానికి బాగుంది.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!