Blog

19 Jan 2017

Ang bagong Gmail na phishing na scam na ito ay panlilinlang kahit na mahusay na kaalaman sa mga kliyente: Narito ang lihim na makilala ito

Ang mga analyst ng seguridad sa WordFence isang sikat na designer ng mga instrumento sa seguridad ay nakakakita ng tinatawag nila ay isang "malalim na nag-uudyok" na phishing scam na nag-tricking ng mga kliyente ng Google Gmail sa pag-uncover ng kanilang mga subtle elemento sa pag-login. Ang scam ay di-umano'y pinupuntirya sa ubiquity tungkol sa mga kliyente ng administrasyon ng email at binubuo ng tapat na bitag na kahit na ang pinaka-handa na mga mata ay iniisip na ang mahirap na itala. Pagkatapos makilala ang scam na ito, inihayag ng WordFence ang parehong sa kanilang blog at binabalaan ang pag-atake.

Paano ito function

Ang scam scam ay tiyak na isang napakalakas na plano tiyak. Ang napatay o ang client ng Gmail ay unang makakakuha ng isang email mula sa kung ano ang nakikita ng kliyente upang maging isang confided sa contact. Ang nakadugtong sa email ay ang bagay na may lahat ng mga earmark ng pagiging isang karaniwang rekord sa .pdf na disenyo. Ang mga kahina-hinalang kliyente na may likas na hilig sa pag-download ng koneksyon ay matutuklasan ang isang bagay na maanomalyang lumilitaw sa mga sumusunod na hakbang.

Ang pag-tap sa teritoryo ng archive para sa pinaka-bahagi ay nagbibigay ng pagsusuri sa ulat ng mga kliyente. Ang pag-tap sa koneksyon na ito sa kabila nito, ay magdadala sa iyo sa pag-sign in gamit ang pahina ng Google upang makapunta sa archive. Ang mga clueless client ay isasama ang kanilang email ID at secret key at magpapatuloy.

Data ng Gmail URI

Ang pag-sign in page ay ang ikalawang panahon ng astutely camouflaged scam. Ito ay talagang tumatagal ng mga kliyente sa kung ano ang lahat ng mga earmark ng pagiging tapat sa kabutihan 'Mag-sign in sa Google' pahina. Ang clueless client ay kasama ang kanilang accreditations hindi napagtatanto na ang mga mahiwaga elemento ay insightfully ipinadala crosswise sa isang database.

Sundin ang mga tagubilin sa hakbang upang makilala ito

Ang isang disenteng piraso ng impormasyon dito ay ang URL sa pahina. Ito peruses "data.text / html.https ..." sa katotohanan bilang ang blog na nagdala up nito sabi ng impormasyon URI at hindi isang URL. Ang isang 'impormasyon URI' na ginamit bilang isang bahagi ng planong ito ay may kasamang isang buong tala sa program area bar.

Sa punto kung ang kliyente ay nag-click kung ano ang inaakala niyang koneksyon sa pagsusuri ng ulat sa email, talagang nagbubukas ito ng isang dokumento sa ibang tab (na may duplicate ng 'Mag-sign in gamit ang Google page') tanging ang isang ito ay pekeng at ipinapadala ang iyong impormasyon sa aggressor.

Ang ikalawang piraso ng impormasyon upang makilala ang phishing scam na ito ay nagmula sa isang tweet na ipinakita bilang mga sumusunod. Nagdudulot ito, na ang pinakamagandang paraan upang makilala ito ay kung mangyayari ka na magkaroon ng isang mataas na screen ng pagpapasiya na nagpapakita na ang koneksyon sa pagsusuri ng archive ay talagang isang mahimulmol na larawan (dahil hindi ito scale) na nagbubukas ng dokumento. Sa off pagkakataon na ito ay isang bona fide kumonekta, ito ay scale naaangkop, pa ito muli ay lamang ng isang bagay ng ilang mga kliyente ay mapapansin at marami ay pumasa up ng isang pangunahing pagkakataon para sa.

Sa off pagkakataon na ikaw pa rin matanong, ang blog na tawag pansin na maaari kang pumunta sa haveibeenpwned.com at suriin sa iyong email sa maaasahang site na ito.

Sa anu-anong antas na lumabas ang scam na ito?

Tulad ng bawat punto sa pamamagitan ng punto ng blog sa pamamagitan ng WordFence CEO Mark Maunder, ang scam ay naipon sa kurso ng kamakailang mga linggo. Ano ang tila stressed na ito ay hindi accounted para sa hindi sa pamamagitan ng mga pangunahing client, ngunit sa halip dalubhasang o nakatagpo ng mga kliyente na grumbled tungkol sa pagiging hit sa pamamagitan ng ito. Sinasabi sa katotohanan, mayroong napakaliit na kahit na makagagawa ng Google upang maitutol ang gayong mga pag-atake habang ang anunsyong mula sa Google ay nagdala:

"Iniisip namin ang isyung ito at patuloy na nagpapatibay sa aming mga pagtutol laban dito. Tumutulong kami na protektahan ang mga kliyente mula sa mga pag-atake sa phishing sa iba't ibang paraan, kabilang ang: pag-aaral ng pagkakakilanlan batay sa pagkakakilanlan ng mga mensahe ng phishing, Mga abiso sa Ligtas na Pagba-browse na nagpapayo sa mga kliyente ng mga mapanganib na koneksyon sa mga mensahe at programa, pag-iwas sa mga kahina-hinalang record sign-in, at ang langit ay ang limitasyon mula doon. Ang mga kliyente ay maaari ring magpatibay ng dalawang yugtong kumpirmasyon para sa dagdag na seguridad ng rekord. "

Paano mo mapoprotektahan ang iyong sarili mula sa gayong mga pag-atake?

Sa kaso na sa tingin mo ay nasawi ka, ang pinakamagandang bagay na gagawin ay baguhin ang iyong lihim na key, ito ay binibigyan ng kasalanan na ngayon ay hindi mo iningatan sa iyong sariling rekord sa pamamagitan ng paggawa din mula sa kanyang katapusan. Maaari kang gumawa ng beeline para sa iyong log ng pagkilos ng pag-record upang makita kung minarkahan ng ibang tao ang iyong tala. Magagawa mo ito sa pamamagitan ng pagbubukas ng iyong tala ng Gmail at pagkatapos na sa base na kanan, tapikin ang Mga Detalye.

Sa kaganapan na hindi ka na-assaulted, at pinaghihinalaan na maaari mong tapped sa tulad ng isang koneksyon sa kamakailang mga linggo, at pagkatapos ay ngayon ay isang disenteng oras upang baguhin ang lihim na susi.

Tulad ng pansin ng Google sa, ang pinakamainam na diskarte upang manatiling ligtas dependably, ay upang magbigay ng kapangyarihan sa dalawang yugto ng kumpirmasyon o suriin para sa dagdag na seguridad record.

Gamit ang email ID ng kliyente at lihim na salita, ang tagataguyod ay maaaring gumawa ng anumang bagay na gusto niya sa mga sertipiko. Kaya't sa katunayan ito ay maayos na baguhin ang iyong lihim na salita sa Gmail tuwing ngayon at pagkatapos ay upang manatiling ligtas.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!