Semalt Expert opracowuje zabezpieczenia Gmaila - Wskazówki dotyczące zapobiegania oszustwom

W miarę, jak użytkownicy stają się bardziej świadomi metod wykorzystywanych przez oszustów do wyłudzania informacji, hakerzy ci stają się kreatywni w swoich metodach. Najnowsza metoda, która zyskuje na popularności, to metoda skierowana do użytkowników Gmaila z całego świata. Eksperci ds. Bezpieczeństwa ostrzegają, że może to mieć znaczący wpływ na osoby korzystające z Gmaila.

Korzystając z legalnych łączy Gmaila, oszuści skłaniają nieświadomych użytkowników do klikania linków, które przekierowują ich na strony internetowe, gdzie mogą ukraść informacje.

Ivan Konovalov, kierownik ds. Sukcesu klienta w firmie Semalt , zapewnia pewne sposoby, dzięki którym użytkownicy mogą zmniejszyć ryzyko padnięcia ofiarą takich oszustw typu phishing. Poniżej znajduje się lista rzeczy, które musisz wiedzieć.

Wordfence odkrył oszustwo phishingowe w Gmailu. W jednym ze swoich blogów zamieścił szczegółowe informacje na temat działania tych oszustw. Oszuści atakują konta Gmail, które użytkownicy mają w Google, i wysyłają im bardzo wiele e-maili. Używają różnych strategii, aby oszukać użytkownika w celu podania jego informacji. Wśród najczęściej stosowanych metod jest umieszczenie linku, załącznika lub przebrania się za osobę kontaktową lub firmę znaną użytkownikowi.

Po kliknięciu link przekierowuje użytkownika na stronę, która jest bardzo podobna do prawdziwej witryny Gmaila, i prosi użytkownika o ponowne wprowadzenie danych logowania, aby uzyskać dostęp. Użytkownicy mogą nie wiedzieć, że ta nowa strona jest rzeczywiście portalem dla hakerów, na których zbierają hasła i adresy e-mail. Umożliwi to im pełny dostęp do konta użytkownika i zablokuje je. Przy pełnej kontroli nad kontem wysyłają złośliwe oprogramowanie za pośrednictwem wiadomości e-mail do kontaktów, które znajdują na tym koncie. Eksperci ds. Bezpieczeństwa radzą użytkownikom online, aby nigdy nie używali tych samych loginów i haseł do wielu witryn, ponieważ mogą użyć brutalnej siły, aby uzyskać dostęp do innych witryn, z których jedna jest obecnie członkiem.

Google stwierdza, że problem jest istotny i rozpatrzył sprawę. Obecnie firma poszukuje nowszych sposobów, dzięki którym mogą wzmocnić swoją obronę przed cyberprzestępcami, którzy stosują taką taktykę.

W wywiadzie dla jednego z rzeczników Google podali listę sposobów, dzięki którym pomagają utrzymać bezpieczeństwo użytkowników przed atakami phishingowymi na Express.co.uk. Wśród nich znalazły się ostrzeżenia dotyczące bezpiecznego przeglądania, wykrywanie oparte na uczeniu maszynowym, zapobieganie podejrzanemu logowaniu się na konto i wiele więcej. Wszystkie te próbują uniknąć nieautoryzowanego wejścia lub wykryć wiadomości oznaczone jako oszustwo typu phishing. Istnieje również dwuetapowy proces weryfikacji, z którego użytkownicy mogą skorzystać, aby poprawić swój status ochrony.

Jeśli ktoś wierzy, że w swojej skrzynce odbiorczej znajdują się potencjalne wiadomości e-mail związane z wyłudzaniem informacji, istnieją sposoby, dzięki którym można zmniejszyć ryzyko naruszenia bezpieczeństwa danych. Na drugiej stronie logowania, która pojawia się po kliknięciu linku, jeśli wyświetla domenę internetową inną niż ta, na którą wygląda legalna, to bez wątpienia jest to oszustwo. Powodem jest to, że hakerzy używają „URI danych”, który wstawia prawidłowy adres do fałszywej domeny. Jednak pomiędzy nimi są białe spacje, w których ukrywają swoje złośliwe łącza. Jedynym sposobem, w jaki użytkownicy mogą zachować bezpieczeństwo, jest upewnienie się, że przed nazwą hosta nie ma nic innego niż „https: //”.

mass gmail