Semalt sérfræðingur útskýrir öryggi Gmail - Ábendingar gegn svindli

Eftir því sem notendur verða meðvitaðri um aðferðirnar sem svindlarar nota til að fá upplýsingar um upplýsingar, halda tölvusnápur áfram að verða skapandi í aðferðum sínum. Nýjasta aðferðin til að ná gripi er sú sem miðar notanda Gmail alls staðar að úr heiminum. Öryggissérfræðingar vara við því að það geti haft veruleg áhrif á fólk sem notar Gmail.

Með því að nota lögmæta Gmail tengla eru þessir svindlarar að lokka óvitandi notendur til að smella á hlekki sem vísa þeim á vefsíður þar sem þeir geta stolið upplýsingum sínum.

Ivan Konovalov, viðskiptavinur velgengni yfirmanns Semalt , veitir nokkrar leiðir sem notendur geta dregið úr hættu á að verða fórnarlamb slíkra phishing svindlara. Eftirfarandi er listi yfir hluti sem þú þarft að vita.

Wordfence afhjúpaði phishing svindl Gmail. Í einu af bloggverkunum sínum hefur það að geyma nákvæmar upplýsingar um hvernig þessi svindl virkar. Svindlarar miða á Gmail reikninga sem notendur hafa með Google og senda þeim mjög marga tölvupósta. Þeir nota mismunandi aðferðir til að reyna að nota notandann til að afla upplýsinga sinna. Meðal algengustu aðferða sem notaðar eru er að setja inn tengil, viðhengi eða dylja sig sem tengilið eða fyrirtæki sem notandinn þekkir.

Þegar smellt er á þá vísar hlekkurinn notandann á síðu sem líkist nánu raunverulegu Gmail vefsvæðinu og biður notandann að setja innskráningarupplýsingar sínar enn einu sinni til að fá aðgang. Það sem notendur vita kannski ekki er að þessi nýja síða er örugglega vefgátt fyrir tölvusnápur þar sem þeir safna lykilorðum og netföngum. Þetta mun veita þeim fullan aðgang að reikningi notandans og læsa hann út. Með fullkominni stjórn á reikningnum senda þeir síðan spilliforritið í gegnum tölvupóstinn sinn til tengiliðanna sem þeir finna á þeim reikningi. Öryggissérfræðingar ráðleggja notendum á netinu að nota ekki sömu innskráningar og lykilorð fyrir mörg vefsvæði þar sem þeir geta notað skepna afl til að fá aðgang að öðrum síðum sem einn er nú meðlimur í.

Google kemst að því að málið skiptir máli og hefur fjallað um málið. Sem stendur er fyrirtækið að skoða nýrri leiðir sem þeir geta styrkt varnir sínar gegn netglæpamönnum sem nota slíka tækni.

Í viðtali við einn af talsmönnum Google gáfu þeir lista yfir leiðir sem þeir hjálpa til við að viðhalda öryggi notenda frá phishing-árásum til Express.co.uk. Þeirra á meðal voru öruggar viðvaranir við vafra, uppgötvun byggð á vélanámi, koma í veg fyrir grunsamlegar innskráningar á reikningum og margt fleira. Allt þetta reynir að forðast óleyfilega færslu eða greina skilaboð sem þegar hafa verið merkt sem phishing-svindl. Það er einnig tveggja þrepa staðfestingarferli sem notendur geta notað til að bæta verndarstöðu sína.

Ef menn trúa að það séu hugsanlegir netveiðar í pósthólfinu, þá eru leiðir sem þeir geta gert til að draga úr málamiðlun. Á annarri innskráningarsíðu sem birtist eftir að hafa smellt á hlekk, ef það birtir lén sem er frábrugðið því sem lögmætir líta út, þá er það eflaust svindl. Ástæðan er sú að tölvusnápur notar „URI gagna“ sem setur lögmætt heimilisfang inn í falsa lénið. Þess á milli eru hvít rými þar sem þau fela skaðlegan hlekk sinn. Eina leiðin sem notendur geta verið áfram öruggir er að ganga úr skugga um að það sé ekkert sem kemur fyrir framan hýsingarheitið annað en "https: //."