Експерт за Semalt се образложува за безбедноста на Gmail - совети против измама

Бидејќи корисниците стануваат повесни за методите што измамниците ги користат за фиширање на информации, овие хакери продолжуваат да се креативни по своите методи. Најновиот метод за влечење е оној што е насочен кон корисникот на Gmail од целиот свет. Експертите за безбедност предупредуваат дека тоа може да има значително влијание врз луѓето кои користат Gmail.

Користејќи легитимни врски на Gmail, овие измамници ги привлекуваат несвесните корисници во врски со кликнување што ги пренасочуваат кон веб-страниците каде што можат да ги украдат своите информации.

Иван Коновалов, Управник за успех на клиентите на „ Семалм“ , обезбедува некои начини преку кои корисниците можат да го намалат ризикот од жртви на ваквите измами за фишинг. Следното е список на работи што треба да ги знаете.

Wordfence ја откопа измамата за фишинг на Gmail. Во едно од неговите блогови, таа содржи детални информации за тоа како функционираат овие измами. Измамниците ги таргетираат сметките на Gmail што корисниците ги имаат со Google и им испраќаат многу е-пошта. Тие користат различни стратегии за да го испробаат корисникот да ги даде своите информации. Меѓу најчестите методи што се користат е вклучување на врска, приврзаност или маскирање како контакт или компанија запознаена со корисникот.

Со кликнување, врската го пренасочува корисникот на страница што има блиска сличност со вистинската страница на Gmail и бара од корисникот уште еднаш да ги внесе деталите за најава за да добие пристап. Она што корисниците можеби не го знаат е дека оваа нова страница е навистина портал за хакери каде собираат лозинки и адреси на е-пошта. Овие ќе им овозможат целосен пристап до сметката на корисникот и ќе ги заклучат. Со целосна контрола на сметката, тие го испраќаат малициозен софтвер преку своите е-пошта до контакти што ги наоѓаат на таа сметка. Експертите за безбедност ги советуваат корисниците на интернет никогаш да не ги користат истите најавувања и лозинки за повеќе страници, бидејќи може да користат брутална сила за пристап до други страници во кои еден момент е член.

Гугл утврди дека проблемот е од важност и ја разгледувал темата. Во моментов, компанијата разгледува понови начини преку кои тие можат да ја зајакнат својата одбрана против сајбер криминалците кои користат такви тактики.

Во интервјуто со еден од портпаролите на Гугл, тие дадоа список на начини преку кои помагаат да се одржи безбедноста на корисниците од нападите за фишинг до Express.co.uk. Меѓу нив беа предупредувањата за безбедно пребарување, откривање базирана на учење на машини, спречување сомнителни најавувања на сметка и многу повеќе. Сите овие обидуваат да избегнат неовластен влез или да детектираат пораки веќе обележани како измама за фишинг. Исто така, постои двостепен процес на верификација што корисниците можат да го користат за подобрување на нивниот статус на заштита.

Ако некој верува дека има потенцијални е-пошта за фишинг во нивното сандаче, постојат начини преку кои тие можат да направат за да се намали компромисот на податоците. На втората страница за најавување што се појавува откако ќе кликнете на врската, ако прикаже веб-домен што е различен од тоа како изгледа легитимниот, тогаш без сомнение е измама. Причината е што хакерите користат „податоци URI“ што вметнува легитимна адреса во лажниот домен. Сепак, меѓусебно се бели простори каде што ја кријат својата злонамерна врска. Единствениот начин на кој корисниците можат да останат безбедни е да бидете сигурни дека нема ништо што доаѓа пред името на домаќинот, освен „https: //.“