blog

19 Jan 2017

Ushbu yangi Gmail fishing hiyla-nayranglari hatto yaxshi ma'lumotga ega mijozlarni aldashadi: buni tan olish siridir

"WordFence" da xavfsizlik bo'yicha mutaxassislar mashhur xavfsizlik asboblari dizaynerlari "Google Gmail" dasturlarini o'zlarining noyob elementlarini ochib tashlash bilan shug'ullanayotgan "chuqur ta'sirchan" fishing aldovidir. Hiyla-nayrang, e-pochta administratori mijozlari haqida hamma joyda gaplashmoqda va tuzilgan tuzoqlardan iborat bo'lib, hatto eng ko'p tayyorlangan ko'zlar ham unga e'tibor berish qiyinligini o'ylaydi. Ushbu hünirini ajratib bo'lgandan so'ng, WordFence blogida xuddi shunday e'lon qildi va hujumni ogohlantirdi.

Qanday ishlaydi

Firibgarlik aldatmacası shubhasiz, juda aniq rejadir. Qotillik yoki Gmail mijozi avval mijozning kontaktda bo'lishini ko'rganidan elektron pochta olishadi. E-pochtaga qo'shilgan narsa, .pdf dizayndagi standart rekord bo'lish uchun barcha maqsadlarga ega. Ulanishni yuklab olish qobiliyatiga ega bo'lgan shubhali mijozlar keyingi bosqichda paydo bo'ladigan narsalarni topadi.

Arxiv hududi bo'ylab ko'pincha ma'lumotni tinglash mijozlarga hisobotni ko'rib chiqish imkonini beradi. Ushbu ulanishga tegsa-da, arxivga kirish uchun sizni Google sahifasi bilan kirishga olib boradi. Clueless mijozlari elektron pochta identifikatorini va maxfiy kalitni o'z ichiga oladi va davom etadi.

Gmail Ma'lumotlarni URI

Ushbu kirish sahifasi bu astrofizilangan xiralikning ikkinchi davri. Bu, albatta, "Google bilan kiring" sahifasiga yaxshilik qilish uchun halol bo'lishga bo'lgan barcha maqsadlarga ega bo'lgan mijozlarni qabul qiladi. Clueless mijoz, bu nozik elementlarning ma'lumotlar bazasiga o'zaro tushunarli tarzda yuborilganligini anglamay, akkreditatsiyasini o'z ichiga oladi.

Buni ajratib ko'rsatish uchun qadam ko'rsatmalar

Bu erda ma'lumotning yaxshi bir qismi sahifadagi URL. Blogda "data.text / html.https ..." deb yuritiladi, chunki uning blogi URL emas, balki URI-ni keltirib chiqardi. Ushbu rejaning bir qismi sifatida foydalanilgan "ma'lumot URI" dastur maydoni panelidagi barcha yozuvni o'z ichiga oladi.

Mijoz nimani nazarda tutganini bosgan holda, elektron pochta orqali hisobotni ko'rib chiqish bilan bog'langan bo'lsa, u haqiqatan ham boshqa tabda hujjatni ochadi (dublikatning ikki nusxasi bilan). "Google sahifasi bilan tizimga kirish") bu faqat soxta va tajovuzkorga ma'lumotingizni yuboradi.

Ushbu fishingning aldovini farqlash uchun ikkinchi ma'lumot qismi quyidagicha ko'rsatiladi: Buni tushunishning eng yaxshi usuli - arxivni tekshirish bilan bog'liq bo'lgan aloqani hujjatni ochadigan (bu miqyosli emasligi sababli) chiroyli rasm ekanligini ko'rsatadigan yuqori aniqlik ekrani bo'lganligingiz. Oddiy imkoniyatdan kelib chiqqan holda, u to'g'ri tarzda kengaytirilishi kerak edi, ammo bu yana bir necha mijozlarning e'tiborini jalb qiladigan narsa edi va ko'pchilik uchun katta imkoniyatlar tug'iladi.

Agar siz hali ham qiziquvchan bo'lib qoladigan bo'lsa, blogda sizda boribeenpwned.com ga borib, ushbu ishonchli saytga elektron pochta orqali murojaat qilishingiz mumkin.

Bu hiyla-nayrang qanaqa darajada o'tdi?

WordFence-ning bosh direktori Mark Maunderning blogiga ko'ra, so'nggi haftalar davomida bu hiyla-nayrang hisobga olingan. Bu asosiy mijoz tomonidan emas, balki o'ziga xos zarbaga duchor bo'lgan mijozlarga duch kelishi haqida gapiradigan bir narsa nimani anglatadi. Haqiqatan ham aytmoqchi bo'lgan narsa, Google bu kabi hujumlarni bartaraf qilish uchun hatto minimal darajada Google tomonidan amalga oshirilishi mumkin, chunki Google tomonidan e'lon qilingan ma'lumot:

"Biz bu masalani yodda tutib, unga qarshi bo'lgan qarshiligimizni mustahkamlashga harakat qilamiz. Biz mijozlarni fishing hujumlaridan turli usullar bilan himoya qilamiz, jumladan: avtomatlashtirilgan fishing xabarlarini identifikatsiyalash, xabarlar va dasturlarda havfli aloqalar mijozlariga maslahat beradigan Xavfsiz ko'rish xabarnomalari, shubhali yozuvlar imzosidan qochish va osmon chegara. u erdan. Shuningdek, mijozlar qo'shimcha rekord darajadagi xavfsizlikni ta'minlash uchun ikki bosqichli tasdiqni qabul qilishlari mumkin. "

Bunday hujumlardan o'zingizni qanday himoya qilasiz?

Agar siz jabrdiydangiz deb hisoblasangiz, eng yaxshi narsa sizning maxfiy kalitingizni o'zgartiradi, bu sizning o'zingizning rekordingizdan oxirigacha shug'ullanib, sizni o'zingizdan saqlamayapti. Boshqa shaxsning sizning qaydingiz bor-yo'qligini bilish uchun sizning qayd yozuvingizning harakatlar jurnali uchun beeline mumkin. Buni Gmail qaydingizni ochib, so'ng o'ng tomonda, batafsil ma'lumotga teging.

Agar siz hujumga uchramagan bo'lsangiz va so'nggi haftalarda bunday aloqaga kirishgan bo'lishingiz mumkinligiga shubha qiladigan bo'lsangiz, endi bu maxfiy kalitni o'zgartirish uchun yaxshi vaqt bo'lar edi.

Google diqqatga sazovor tomoni shundaki, ishonchli tarzda saqlanish uchun eng ideal yondashuv ikki bosqichli tasdiqni kuchaytirish yoki qo'shimcha yozuvni tekshirishni nazorat qilishdir.

Mijozning elektron pochta identifikatori va maxfiy so'zlari bilan assassin sertifikat bilan sevgan narsasini qila oladi. Shunday qilib, aslida, Gmail maxfiy so'zini har o'zgartirib, so'ngra xavfsiz bo'lishingiz kerak.

GTranslate Your license is inactive or expired, please subscribe again!