מומחה Semalt מורחבת בנושא אבטחת Gmail - טיפים נגד הונאה

ככל שמשתמשים מתוודעים יותר לשיטות בהן נוכלים הרמאים למידע על פיניש, האקרים אלה ממשיכים להיות יצירתיים בשיטותיהם. השיטה החדשה ביותר לזכות במתיחה היא זו שמכוונת למשתמשים ב- Gmail מכל העולם. מומחי אבטחה מזהירים כי הדבר עשוי להשפיע משמעותית על אנשים המשתמשים ב- Gmail.

באמצעות קישורי Gmail לגיטימיים, רמאים אלה מפתים משתמשים לא מודעים לחיצה על קישורים שמפנים אותם לאתרים שבהם הם יכולים לגנוב את המידע שלהם.

איוון קונובלוב, מנהל הצלחת הלקוחות של Semalt , מספק כמה דרכים בהן המשתמשים יכולים להפחית את הסיכון להיפגע קורבן לתרמיות דיוג כאלה. להלן רשימה של דברים שאתה צריך לדעת.

Wordfence חשפה את הונאת הדיוג של Gmail. באחד מקטעי הבלוג שלו הוא כלל מידע מפורט על אופן עבודת הונאות אלה. הרמאים ממקדים לחשבונות Gmail שיש למשתמשים עם גוגל ושולחים להם אימיילים רבים מאוד. הם משתמשים באסטרטגיות שונות כדי לנסות ולהכפיל את המשתמש במתן המידע שלו. בין השיטות הנפוצות ביותר בהן נעשה שימוש הוא הכללת קישור, קובץ מצורף או התחפשות כאיש קשר או חברה המוכרת למשתמש.

בלחיצה, הקישור מפנה את המשתמש לדף שדומה לו לאתר ה- Gmail האמיתי ומבקש מהמשתמש להזין את פרטי ההתחברות שלו פעם נוספת כדי לקבל גישה. מה שמשתמשים אולי לא יודעים הוא שהדף החדש הזה הוא אכן פורטל להאקרים בו הם קוצרים סיסמאות וכתובות דוא"ל. אלה יעניקו להם גישה מלאה לחשבון המשתמש וינעלו אותו. עם שליטה מלאה בחשבון, הם שולחים את התוכנה הזדונית דרך הדוא"ל שלהם לאנשי הקשר שהם מוצאים באותו חשבון. מומחי אבטחה ממליצים למשתמשים מקוונים שלא להשתמש באותם כניסות וסיסמאות לאתרים מרובים, מכיוון שהם עשויים להשתמש בכוח ברוט כדי לגשת לאתרים אחרים שאחד מהם משמש כרגע.

גוגל מגלה שהנושא הוא רלוונטי ושקול את העניין. נכון לעכשיו, החברה בוחנת דרכים חדשות יותר באמצעותן הן יכולות לחזק את ההגנה מפני עברייני סייבר המשתמשים בטקטיקות כאלה.

בראיון עם אחד מדוברי גוגל הם העבירו רשימה של דרכים בהן הם עוזרים לשמור על אבטחת המשתמשים מפני התקפות דיוג ל- Express.co.uk. ביניהם היו אזהרות גלישה בטוחות, איתור מבוסס למידת מכונה, מניעת כניסות חשודים לחשבון ועוד. כל אלה מנסים להימנע מכניסה לא מורשית או לגלות הודעות שכבר סומנו כהונאת דיוג. יש גם תהליך אימות דו-שלבי בו המשתמשים יכולים להשתמש כדי לשפר את מצב ההגנה שלהם.

אם אדם מאמין שיש דוא"ל דיוג פוטנציאלי בתיבת הדואר הנכנס שלהם, יש דרכים בהן הם יכולים לעשות כדי להפחית את פשרות הנתונים. בדף ההתחברות השני שמופיע לאחר לחיצה על קישור, אם הוא מציג תחום אינטרנט שונה ממה שנראה הלגיטימי, אז אין ספק שזו הונאה. הסיבה היא שהאקרים משתמשים ב"נתוני URI "שמכניסים כתובת לגיטימית לתחום המזויף. עם זאת, בין לבין הם חללים לבנים שבהם הם מסתירים את הקשר הזדוני שלהם. הדרך היחידה שמשתמשים יכולים להישאר בטוחים היא לוודא שאין דבר שמופיע מול שם המארח מלבד "https: //."