Semalt Expert strādā pie Gmail drošības - padomi krāpšanas novēršanai

Tā kā lietotāji kļūst labāk zināmi par metodēm, kuras krāpnieki izmanto informācijas izkrāpšanai, šie hakeri turpina radoši izmantot savas metodes. Jaunākā vilces iegūšanas metode ir tā, kas paredzēta Gmail lietotājam no visas pasaules. Drošības eksperti brīdina, ka tas var ievērojami ietekmēt cilvēkus, kuri lieto Gmail.

Izmantojot likumīgas Gmail saites, šie krāpnieki vilina neapzināti lietotājus noklikšķināt uz saitēm, kas viņus novirza uz vietnēm, kur viņi var nozagt viņu informāciju.

Semalt klientu veiksmes menedžeris Ivans Konovalovs piedāvā dažus veidus, kā lietotāji var samazināt risku kļūt par šādu pikšķerēšanas krāpšanas upuri. Šis ir saraksts ar lietām, kas jums jāzina.

Wordfence parādīja Gmail pikšķerēšanas krāpniecību. Vienā no saviem emuāra ierakstiem tas ir iekļāvis sīku informāciju par to, kā šīs krāpniecības darbojas. Krāpnieki mērķa Gmail kontus, kas lietotājiem ir Google, un sūtīt viņiem ļoti daudz e-pastus. Viņi izmanto dažādas stratēģijas, lai mēģinātu maldināt lietotāju sniegt savu informāciju. Starp visizplatītākajām izmantotajām metodēm ir saites pievienošana, pievienošana vai maskēšana kā lietotājam pazīstams kontakts vai uzņēmums.

Noklikšķinot uz saites, lietotājs novirza lietotāju uz lapu, kas līdzinās reālajai Gmail vietnei, un lūdz lietotājam vēl vienu reizi ievadīt pieteikuminformāciju, lai iegūtu piekļuvi. Lietotāji var nezināt, ka šī jaunā lapa patiešām ir hakeru portāls, kur viņi novāc paroles un e-pasta adreses. Tas viņiem nodrošinās pilnīgu piekļuvi lietotāja kontam un izslēgs viņu. Pilnībā kontrolējot kontu, viņi ar savu e-pasta starpniecību nosūta ļaunprātīgu programmatūru kontaktpersonām, kuras viņi atrod šajā kontā. Drošības eksperti tiešsaistes lietotājiem iesaka nekad nelietot tos pašus pieteikumvārdus un paroles vairākām vietnēm, jo viņi var izmantot brutālu spēku, lai piekļūtu citām vietnēm, kurās šobrīd ir dalībnieks.

Google noskaidro, ka šī problēma ir būtiska, un ir apsvērusi šo jautājumu. Pašlaik uzņēmums meklē jaunus veidus, kā viņi varētu stiprināt savu aizsardzību pret kibernoziedzniekiem, kuri izmanto šādu taktiku.

Intervijā ar vienu no Google pārstāvjiem viņi sniedza sarakstu ar veidiem, kā viņi palīdz uzturēt lietotāju drošību no pikšķerēšanas uzbrukumiem vietnei Express.co.uk. Starp tiem bija droši pārlūkošanas brīdinājumi, uz mašīnmācīšanos balstīta atklāšana, aizdomīgu kontu pieteikšanās novēršana un vēl daudz vairāk. Visi šie pasākumi mēģina izvairīties no neatļautas iekļūšanas vai atklāt ziņojumus, kas jau ir atzīmēti kā pikšķerēšanas krāpšana. Pastāv arī divpakāpju verifikācijas process, ko lietotāji var izmantot, lai uzlabotu savu aizsardzības statusu.

Ja kāds uzskata, ka iesūtnē ir potenciāli pikšķerēšanas e-pasta ziņojumi, viņi var izmantot veidus, kā samazināt datu kompromitēšanu. Otrajā pieteikšanās lapā, kas parādās pēc noklikšķināšanas uz saites, ja tas parāda tīmekļa domēnu, kas atšķiras no tā, kā izskatās likumīgais, tad tas, bez šaubām, ir krāpniecība. Iemesls ir tas, ka hakeri izmanto "datu URI", kas viltus domēnā ievieto likumīgu adresi. Tomēr starp tām ir baltas vietas, kurās viņi slēpj savu ļaunprātīgo saiti. Vienīgais veids, kā lietotāji var saglabāt drošību, ir pārliecināties, ka saimniekdatora nosaukumā nav nekas cits kā “https: //”.