Blog

19 Ara 2017

Bu yeni Gmail kimlik avı dolandırıcılığı, iyi bilgilendirilmiş müşterileri bile aldatıyor: Bunu tanımanın sırrı

/
Tarafından gönderildi

WordFence'deki güvenlik analizcileri, ünlü bir güvenlik araçları tasarımcısı olarak adlandırdıklarında, Google Gmail istemcilerini girişteki ince öğelerini açığa çıkarmak için kandırmakta olan "son derece etkileyici" bir kimlik avı dolandırıcılığı olduğunu fark ettiler. Dolandırıcılık, e-posta yönetiminin müşterileri hakkında her zamanki durumları tespit ettiği ve en çok hazırlanan gözlerin bile not almasının zor olacağını düşündüğü basit tuzaktan oluşuyor. Bu dolandırıcılığı ayırt ettikten sonra, WordFence kendi blogunda aynı şeyi açıkladı ve saldırıyı uyardı.

Nasıl çalışır

Kimlik avı dolandırıcılığı kesinlikle akıl almaz bir plandır. Zayiat ya da Gmail müşterisi, önce müşterinin iletişim halinde olduğunu kabul ettiği bir e-posta alacaktır. E-postaya eklenen, .pdf tasarımında standart bir kayıt olmanın tüm özelliklerini taşıyan şeydir. Bağlantıyı indirme eğilimi olan şüpheli müşteriler, aşağıdaki adımda anormal görünen bir şeyi keşfedeceklerdir.

Çoğu zaman arşiv bölgelerine dokunmak, müşterilere raporun incelenmesini sağlar. Buna rağmen bu bağlantıya dokunmak, arşive ulaşmak için sizi Google sayfasındaki girişe yönlendirecektir. Clueless istemciler e-posta kimliklerini ve gizli anahtarını içerecek ve devam edecekler.

Gmail URI verileri

Bu sayfadaki işaret, kesinlikle kamufle edilmiş dolandırıcılığın ikinci dönemidir. Müşterileri, 'Google ile giriş yap' iyiliğine karşı dürüst olmanın tüm avantajlarına sahip olanları gerçekten alır. Clueless müşterisi, bu ince unsurların bir veri tabanına çapraz olarak doğru şekilde iletildiğini fark etmeden akreditasyonlarını içerecektir.

Onu ayırt etmek için adım adım talimatlar

Burada iyi bir bilgi parçası sayfadaki URL'dir. Blog, bilgi URI'sini ve bir URL'yi belirtmediği için gerçekte “data.text / html.https…” ifadesini doğrular. Bu planın bir parçası olarak kullanılan bir 'bilgi URI', program alanı çubuğunda bir bütün kaydı içerir.

İstemcinin, e-postada rapor incelemesiyle bağlantı kurduğunu düşündüğü noktaya tıkladığı noktada, başka bir sekmede bir belge açılır (çoğaltılmış olarak). 'Google sayfasından giriş yap') sadece bu sahte ve bilgilerinizi saldırganlara gönderir.

Bu kimlik avı dolandırıcılığını ayırt etmek için kullanılan ikinci bilgi, aşağıdaki gibi gösterilen bir tweet'den kaynaklanmaktadır. Bu, bunu tanımanın en iyi yolunun, arşiv incelemesiyle bağlantının gerçekten belgeyi açan (ölçeklenmediği için) kabarık bir resim olduğunu gösteren yüksek bir kararlılık ekranınızın olup olmadığıdır. İyi niyetli bir bağlantı olması ihtimaline karşı, uygun bir şekilde ölçeklenebilirdi, yine bu sadece birkaç müşterinin fark edeceği bir şey ve birçoğu için büyük bir fırsat ortaya çıkaracaktı.

Hala meraklı olmanızın şansı, blog, dikkatinizi haveibeenpwned.com'a gidebilir ve bu güvenilir sitede e-posta ile kontrol edebilirsiniz dikkat çekiyor.

Bu aldatmaca ne ölçüde oldu?

WordFence CEO'su Mark Maunder'ın noktaya göre bloguna göre, aldatmaca son haftalarda açıklandı. Temel müşteri tarafından değil, bununla uğraşıldığını düşünen ya da onlarla çarpışan müşterilerle karşılaşmanın bir nebze olduğu gerçeği. Gerçek şu ki, Google’ın bu tür saldırılara karşı Google’ın getirdiği duyurularla mücadele etmek için yapabileceği en az şey vardır:

“Bu konuya dikkat ediyoruz ve buna karşı direnişlerimizi güçlendirmeye devam ediyoruz. İstemcileri, kimlik avı saldırılarına karşı korumaya yardımcı oluyoruz, örneğin: phishing mesajlarının makine öğrenimini temel alması, mesaj ve programlardaki tehlikeli bağlantılara müşterilere danışmanlık yapan, şüpheli kayıt girişlerinden kaçınan Güvenli Tarama bildirimleri ve gökyüzü sınırdır. Buradan. Müşteriler aynı şekilde ekstra kayıt güvenliği için iki aşamalı onay alabilirler. ”

Kendinizi bu tür saldırılardan nasıl korursunuz?

Kaybettiğinizi düşündüğünüz takdirde, yapılacak en iyi şey gizli anahtarınızı değiştirmektir. Bu, saldırganın şu andan itibaren aynı şeyi yaparak kendi kayıtlarınızdan çıkmamasıdır. Başka bir kişinin kayıtlarınıza girip girmediğini görmek için kayıt eylem günlüğünüz için bir yol gösterebilirsiniz. Bunu, Gmail kaydınızı açarak ve bundan sonra sağda, Ayrıntılar'a dokunarak yapabilirsiniz.

Saldırıya uğramadığınız ve son haftalarda böyle bir bağlantıya dokunmuş olabileceğinizden şüpheleniyorsanız, şimdi bu gizli anahtarı değiştirmek için uygun bir zaman olacaktır.

Google'ın da dikkat çektiği gibi, güvenli bir şekilde güvende kalmak için en ideal yaklaşım, iki aşamalı onaylamayı güçlendirmek veya ek kayıt güvenliğini kontrol etmektir.

Müşterinin e-posta kimliğiyle ve gizli kelimesiyle, saldırgan sertifikaları ile sevdiği her şeyi yapabilir. Dolayısıyla, gerçekte, Gmail gizli kelimenizi her seferinde değiştirmek ve sonra da güvende kalmak için iyi bir şekilde işaret ediyor.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!