Semalt Expert работи за сигурността на Gmail - Съвети за борба с измамите

Тъй като потребителите стават по-запознати с методите, които измамниците използват за фиширане на информация, тези хакери продължават да проявяват творчество в своите методи. Най-новият метод за спечелване на сцепление е този, който е насочен към потребители на Gmail от цял свят. Експертите по сигурността предупреждават, че това може да окаже значително влияние върху хората, които използват Gmail.

Използвайки законни връзки към Gmail, тези измамници примамват непознаващите потребители да кликват върху връзки, които ги пренасочват към уебсайтове, където могат да откраднат информацията им.

Иван Коновалов, мениджърът за успех на клиенти на Semalt , предоставя някои начини, чрез които потребителите могат да намалят риска да станат жертва на подобни фишинг измами. Следва списък на нещата, които трябва да знаете.

Wordfence открил фишинг измамата в Gmail. В едно от блоговете си тя е включила подробна информация за това как работят тези измами. Измамниците са насочени към Gmail акаунти, които потребителите имат с Google, и им изпращат много имейли. Те използват различни стратегии, за да опитат да измамят потребителя в предоставянето на информация. Сред най-често използваните методи е включването на връзка, прикачване или маскиране като контакт или компания, познати на потребителя.

След щракване връзката пренасочва потребителя към страница, която има близка прилика с реалния сайт на Gmail и моли потребителя да въведе още данни за вход, за да получи достъп. Това, което потребителите може да не знаят, е, че тази нова страница наистина е портал за хакери, където събират пароли и имейл адреси. Те ще им дадат пълен достъп до акаунта на потребителя и ще ги заключат. При пълен контрол върху акаунта те след това изпращат зловредния софтуер чрез имейлите си до контактите, които намерят в този акаунт. Експертите по сигурността съветват онлайн потребителите никога да не използват едни и същи данни за вход и пароли за множество сайтове, тъй като те могат да използват груба сила за достъп до други сайтове, в които човек в момента е член.

Google установява, че въпросът е от значение и е разгледал въпроса. В момента компанията търси по-нови начини, чрез които да засили защитата си срещу киберпрестъпниците, които използват такава тактика.

В интервю с един от говорителите на Google те дадоха списък на начините, чрез които те помагат да се поддържа защитата на потребителите от фишинг атаки до Express.co.uk. Сред тях бяха предупрежденията за безопасно сърфиране, откриване на базата на машинно обучение, предотвратяване на съмнителни входни акаунти и много други. Всички те се опитват да избегнат неразрешено влизане или откриват съобщения, които вече са маркирани като фишинг измама. Има и процес на проверка в две стъпки, който потребителите могат да използват за подобряване на състоянието си на защита.

Ако някой вярва, че във входящата си поща има потенциални фишинг имейли, има начини, чрез които може да направи, за да намали компромиси с данни. На втората страница за вход, която се появява след щракване върху връзка, ако показва уеб домейн, който е различен от това, което изглежда законният, то без съмнение е измама. Причината е, че хакерите използват „URI данни“, който вмъква легитимен адрес във фалшивия домейн. Въпреки това, между тях са бели пространства, където те крият своята злонамерена връзка. Единственият начин, по който потребителите могат да останат безопасни, е да се уверят, че пред името на хоста няма нищо, освен „https: //“.

mass gmail