בלאָג

19 יאַן קסנומקס

דעם נייַ Gmail פישינג סקאַם איז נעבעכדיק אַפֿילו געזונט ינפאָרמד קלייאַנץ: דאָ ס דער סוד צו דערקענען עס

/
Posted by

די זיכערהייַט אַנאַליסץ בייַ WordFence אַ באַרימט דיזיינער פון זיכערהייַט ינסטראַמאַנץ האָבן ספּאַטאַד וואָס זיי רופן איז אַ "טיף פאַרבעסערן" פישינג סקאַם וואָס איז טריקינג גוגל Gmail קלייאַנץ אין אַנקאַנדינג זייער לאָגין סאַטאַל עלעמענטן. דער סקאַם האט אַלעדזשאַדלי פּיקינג אַרויף אָוביקייט וועגן קלייאַנץ פון די Email אַדמיניסטראַציע און קאַמפּרייזיז פון סטרייטפאָרווערד טראַפּ אַז אפילו די מערסט צוגעגרייט אויגן וועלן טראַכטן אַז זייַן שווער צו נעמען טאָן. נאָך דיסטשאַרדזשינג דעם סקאַם, WordFence האט מודיע די זעלבע אויף זייער בלאָג און וואָרענען פון די אַטאַקע.

ווי עס פֿעיִקייטן

די פישינג סקאַם איז אַ גאָר שרויף פּלאַן שורלי. די קאַזשוואַלי אָדער די Gmail קליענט וועט ערשטער באַקומען אַ בליצפּאָסט פון וואָס דער קליענט זעט צו זיין אַ קאַנפיידיד אין קאָנטאַקט. אַפּפּענדעד צו די email איז די זאַך וואָס האט אַלע די ירמאַרקס פון זייַענדיק אַ נאָרמאַל רעקאָרד אין. פּדף פּלאַן. סאַספּישאַס קלייאַנץ וואס האָבן די פּראַפּענסיטי פֿאַר דאַונלאָודינג די קשר וועט אַנטדעקן עפּעס אַנאַמאַלאַס זיך אין די פאלגענדע סטרייד.

טאַפּינג אויף די אַרקייוו טעריטאָריע פֿאַר די רובֿ טייל גיט קלייאַנץ אַ רעצענזיע פון ​​דעם באַריכט. טאַפּינג אויף דעם קשר ניט קוקנדיק, איר וועט נעמען איר צו די צייכן אין מיט Google בלאַט צו באַקומען צו דעם אַרקייוו. קלועלעסס קלייאַנץ וועט אַרייַננעמען זייער Email שייַן און סוד שליסל און פאָרזעצן.

Gmail URI דאַטן

דעם צייכן אין בלאַט איז די צווייטע צייַט פון די אַקוטע קאַמאָופלייזד סקאַם. עס טאַקע נעמט קלייאַנץ צו וואָס האט אַלע די ירמאַרקס פון זייַענדיק אַ ערלעך צו גוטסקייט 'צייכן אין מיט Google' בלאַט. די קלועלעסס קליענט וועט זיין אַרייַנגערעכנט זייער אַקקרעדיטשאַנז נישט רילייזינג אַז די סאַטאַל עלעמענטן זענען ינסייטפאַלי געשיקט קראָסווערד איבער צו אַ דאַטאַבאַסע.

שריט דורך שריט ינסטראַקשאַנז צו פאַרשאַפן עס

א לייַטיש שטיק פון אינפֿאָרמאַציע דאָ איז די URL אויף דעם בלאַט. עס פּערוסיז "דאַטאַ.טעקסט / הטמל.הטפּס ..." אין פאַקט ווי די בלאָג ברענגען אַרויף זייַן זאגט אינפֿאָרמאַציע וי און ניט אַ URL. א 'אינפֿאָרמאַציע אורי' געניצט ווי אַ טייל פון דעם פּלאַן ינקאָרפּערייץ אַ גאַנץ רעקאָרד אין די פּראָגראַם געגנט באַר.

אין די פונט ווען דער קליענט קליקס וואָס ער / זי סופּפּאָוזיז איז אַ קשר צו דער מעלדונג רעצענזיע אין די email, עס טאַקע עפענען אַרויף אַ דאָקומענט אין אנדערן קוויטל (מיט דופּליקאַט פון די 'אַרייַנלאָגירן מיט Google בלאַט') נאָר אַז דאָס איז שוואַך און סענדז דיין אינפֿאָרמאַציע צו די אַגרעסטער.

די צווייטע שטיק פון אינפֿאָרמאַציע צו דיסטינגגווישינג דעם פישינג סקאַם ערידזשאַנייץ פון אַ טוועעט דעמאַנסטריינד ווי גייט. עס ברענגט אַרויף, אַז דער בעסטער וועג צו דערקענען דעם איז צי איר פּאַסירן צו האָבן אַ הויך פעסטקייַט פאַרשטעלן אַז וואָלט ווייַזן אַז די קשר צו די אַרקייוו איבערבליק איז טאַקע אַ פּוכיק בילד (זינט עס טוט נישט וואָג) וואָס עפענען דעם דאָקומענט. אויף די אַוועק געלעגנהייַט אַז עס איז געווען אַ באָנאַ פייד פאַרבינדן, עס וואָלט וואָג אַפּראָופּרייטלי, נאָך דעם ווידער איז נאָר עפּעס אַ פּאָר פון קלייאַנץ וואָלט באַמערקן און פילע וואָלט פאָרקומען אַ הויפּט געלעגנהייט פֿאַר.

אויף די אַוועק געלעגנהייַט אַז איר נאָך נייַגעריק, די בלאָג רופן ופמערקזאַמקייַט צו אַז איר קענען גיין צו hasibeenpwned.com און טשעק מיט דיין בליצפּאָסט אויף דעם פאַרלאָזלעך פּלאַץ.

צו וואָס מאָס האט דעם סקאַם שוין דאָרט?

ווי פּער די פונט דורך פונט בלאָג דורך וואָרדפענסע סעאָ מארק מאַונדער, די סקאַם איז אַקאַונטאַד פֿאַר די לעצטע וואָכן. וואָס איז עפּעס סטרעסינג אַז עס איז געווען אַקאַונטאַד פֿאַר נישט ביי די גרונט קליענט, אָבער אלא ספּעשאַלייזד אָדער טרעפן קלייאַנץ וואָס האָבן מאַמבאַלד וועגן זייַענדיק שלאָגן דורך אים. אמת געזאגט, עס איז מינימאַל אַפֿילו Google קענען טאָן צו אַנטקעגנשטעלנ אַזאַ אַטאַקס ווי די אַנאַונסיז פון Google געבראכט אַרויף:

"מיר זייַנען מענטיק פון דעם אַרויסגעבן און האַלטן אויף פֿאַרשטאַרקונג אונדזער רעסיסטאַנסיז קעגן אים. מיר העלפֿן שילד קלייאַנץ פון פישינג אַטאַטשמאַנץ אין אַ סאָרטירונג פון וועגן, אַרייַנגערעכנט: מאַשין לערנען באזירט לעגיטימאַציע פון ​​פישינג אַרטיקלען, סאַפע בראַוזינג נאטיצן וואָס רעקאָמענדירן קלייאַנץ פון כאַזערדאַס קאַנעקשאַנז אין אַרטיקלען און מגילה, אַוווידיד סאַספּישאַס רעקאָרד צייכן-ינס, און דער הימל איז די שיעור from there. קליענץ קענען אויך אָנווייַזן צוויי-בינע באַשטעטיקונג פֿאַר עקסטרע רעקאָרד זיכערהייַט. "

ווי וואָלט איר באַשיצן זיך פון אַזאַ אַטאַקס?

אין דער געשעעניש אַז איר טראַכטן איר זענט ומגליק, די בעסטער זאַך צו טאָן איז צו טוישן דיין סוד שליסל, דעם איז געגעבן די אַסיילאַנט האט ווי פון איצט ניט געהאלטן איר אויס פון דיין אייגן רעקאָרד דורך טאן פּונקט אַזוי פון זיין סוף. איר קענען מאַכן אַ בעעלינע פֿאַר דיין רעקאָרד קאַמף קלאָץ צו זען אויב אן אנדער מענטש האט אנגעצייכנט אין אייער רעקאָרד. איר קענען טאָן דאָס דורך עפן דיין Gmail רעקאָרד און נאָך אַז אויף די באַזע רעכט, קלאַפּ אויף דעטאַילס.

אין דער געשעעניש וואָס איר האָט נישט אַטאַקירט, און כאָשעד אַז איר קען טאַפּט אויף אַזאַ אַ קשר אין די לעצטע וואָכן, דעמאָלט איצט וואָלט זיין אַ לייַטיש צייַט צו טוישן דעם סוד שליסל.

ווי גוגל רופט ופמערקזאַמקייט צו, די מערסט ידעאַל צוגאַנג צו בלייַבן זיכער פאַרלאָזלעך, איז צו באַפרייַען צוויי בינע באַשטעטיקונג אָדער טשעק פֿאַר עקסטרע רעקאָרד זיכערהייַט.

מיט די E- בריוו פון די קלייאַנץ און סוד וואָרט, די אַסיילאַנט קענען טאָן עפּעס ער ליב מיט די סערטאַפאַקיישאַנז. אַזוי עס אין פאַקט באַדויערן געזונט צו טוישן דיין Gmail סוד וואָרט איצט און דעמאָלט צו בלייַבן זיכער.

GTranslate Your license is inactive or expired, please subscribe again!