Blog

19 Jan 2017

Ин фиребгари хурди Gmail навиштанро ҳатто мизоҷони хуби огоҳкунанда медонад: Ин аст, ки сирри онро эътироф кардан

Таҳлилгарони амниятӣ дар WordFence як тарроҳии машҳури асбобҳои бехатарӣ мушоҳида карданд, ки чӣ онҳо занг мезананд, ки "фиребгарӣ" -и пурқувват аст, ки мизоҷони Google Gmail -ро дар ошкор кардани унсурҳои фишурдаи онҳо ба даст меоранд. Мебошанд, ки дар бораи мизоҷони маъмурияти почтаи электронӣ ба даст меомаданд ва аз домани оддӣ иборат буд, ки ҳатто чашмҳои аз ҳама тайёркардашуда фикр мекунанд, ки он ба қайд гирифтани он душвор аст. Пас аз фарқ кардани ин фиреб, WordFence дар блоги худ эълон кард ва аз зӯроварӣ огоҳ сохт.

Чӣ тавр фаъолият мекунад

Пирамиши фиребӣ нақшаи хеле ғалат аст. Мушкилот ё муштарии Gmail аввал аз почтаи электронӣ аз он чӣ муштарӣ мебинад, ки дар робита бо маҳсулот пӯшидааст. Ба почтаи электронӣ замима карда мешавад, ки ҳама чизро дар бораи сабти стандартӣ дар тарҳрезии .pdf мавҷуд аст. Мизоҷони шубҳаноке, ки барои зеркашӣ кардани пайвастагӣ доранд, чизе ба назар мерасанд, ки дар ояндаи зерин пайдо мешаванд.

Ҳуҷҷатгузорӣ дар ҳудуди архив барои бештари он ба мизоҷон шарҳи ҳисобот медиҳад. Бо вуҷуди ин, шумо ба ин аломати ба шумо дар аломати Google муроҷиат кардан ба архив меравед. Мизоҷони манфӣ дорои ID-и почтаи электронӣ ва калиди махфӣ мебошанд ва идома медиҳанд.

URI маълумотҳои Gmail

Ин аломати дар саҳифа дуввуме, ки қаллобии шубҳанок ба назар мерасад. Он дар ҳақиқат ба мизоҷон ба ҳамаи чизҳое ишора мекунад, ки ба ростӣ ба "некӣ" дар саҳифаи "Google ҳамроҳ шавед". Мизоҷони қолабӣ аккредитатсияҳоро дар бар намегирад, ки ин унсурҳои шубҳанок ба таври махфӣ ба як пойгоҳи додашавӣ фиристода мешаванд.

Қадам ба қадам бо дастурҳои қадам барои фарқ кардани он

Партофтани маълумот дар ин ҷо URL дар саҳифа мебошад. Он дар ҳақиқат "data.text / html.https ..." -ро дар бар мегирад, чунон ки блог навиштааст, ки URI иттилоотро муаррифӣ намекунад ва URL нест. "URI иттилоот" ҳамчун як қисми ин нақша истифода бурда мешавад, ки ҳамаи рекордро дар бар гирад.

Дар ин ҳолат, вақте ки муштарӣ он чизеро, ки ӯ мепазирад, клик мекунад, алоқаи ҳисобот дар почтаи электронӣ мебошад, он дар ҳақиқат дар ҳуҷҷати дигар ҷадвали кушода (бо такрори такрори 'Ба саҳифаи Google ворид шавед') танҳо он аст, ки ин як дурӯғ аст ва маълумоти шуморо ба зӯроварӣ мефиристад.

Паёми дуюми ахбори омма барои фарқ кардани ин фиребгарӣ аз тариқи таблиғоти зерин нишон медиҳад. Он мефаҳмонад, ки беҳтарин роҳи эътироф кардани ин аст, ки оё шумо ба экрани баландтарин нишон додаед, ки нишон медиҳад, ки пайвастан ба архив дар ҳақиқат як тасвири камол аст (зеро он наменамояд), ки ҳуҷҷатро кушояд. Дар бораи имконпазир будани он, ки он пайвастагии фарогирии он буд, онро дуруст муайян кардан мумкин аст, аммо ин боз як чизи якчанд муштариён аст ва бисёриҳо имконият медиҳанд, ки имконият диҳанд.

Дар бораи имконоти холӣ, ки шумо ҳоло тафтиш кардаед, блог диққати худро ба он медиҳад, ки шумо метавонед ба сӯи hasibeenpwned.com рафта, бо почтаи электронии шумо дар ин сайти боэътимод санҷед.

То он даме, ки ин фиребгарӣ дар он ҷо чӣ шудааст?

Аз нуқтаи назари блог бо калидии WordFence менависад Марк Мэдunder, дар давоми ҳафтаҳои охир тахминан ҳисоб шудааст. Чӣ каме таъкид мекунад, ки он аз ҷониби муштарии асосӣ наомадааст, балки ба таври муштарак ё мушаххаси мизоҷоне, ки дар бораи зӯроварӣ зада шудаанд, шикоят карданд. Ҳақиқат дар бораи он аст, ки ҳатто Google метавонад ба ин гуна ҳамлаҳо монеа шавад, зеро ин хабар аз ҷониби Google:

"Мо дар ин масъала бохабар ҳастем ва барои таҳкими муқоваҳои худ аз он истифода хоҳем кард. Мо ба мизоҷон аз муҳофизати фиребхӯрӣ дар намуди асбобҳо, аз ҷумла: омўзиши машқҳои педагогӣ, нишонаҳои бехатарии огоҳӣ, ки ба мизоҷони алоқаи хатарнок дар паёмҳо ва барномаҳо тавсия дода мешаванд, аз даст додани нишонаҳои шубҳанок, аз он ҷо. Муштариён метавонанд ҳамзамон тасдиқоти дутарафаро барои бехатарии иловагӣ сабт намоянд. "

Чӣ тавр шумо худро аз чунин ҳамлаҳо муҳофизат мекунед?

Дар сурати он ки шумо фикр мекунед, ки шумо зарар мебинед, беҳтарин чизи кор кардан калиди махфии худро тағйир медиҳад, ин ба он қонунвайронкунӣ дода шудааст, ки ҳоло аз шумо сабт нагирифтед, то ки шумо аз охири офариниш огаҳед. Шумо метавонед сабти худро барои сабти гузориши сабти худ барои дидани он ки шахси дигар ба сабти номатон ишора кунед, метавонед баста кунед. Шумо метавонед инро бо кушодани Gmail худ ва пас аз он дар рости рост, Тафсилотро ба кор дароред.

Дар сурати он ки шумо ба зӯроварӣ нагирифтед ва гумон мекунед, ки шумо метавонед ба чунин пайваст дар ҳафтаҳои охир тамаркуз кунед, пас ҳоло вақти он расидааст, ки ин калиди махфиро тағйир диҳед.

Чун Google ба диққат диққат медиҳад, ки услуби беҳтарин барои боэътимод будан боқӣ мемонад, тасвиби ду санҷиши марҳилавӣ ё санҷиши иловагии амниятиро қайд мекунад.

Бо шахсияти почтаи электронӣ ва калимаи махфӣ, шахси гунаҳкор ҳар гуна кореро, ки ӯ бо сертификат мекунад, дӯст медорад. Пас, он дар ҳақиқат хуб аст, ки ҳар як калимаи махфии Gmailро тағир диҳед ва сипас боқӣ монед.

Дин ва мазҳаб

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!