Back to Question Center
0

Semalt Expert töötab Gmaili turvalisuses - Pettustevastased nõuanded

1 answers:
-->

Kuna kasutajad saavad rohkem teadlikuks meetoditest, mida petturid kasutavad teabe hankimiseks, häkkerid jätkavad oma meetodites loomingulisust. Kõige uuem viis tõukejõuks on see, mis suunab Gmaili kasutaja kogu maailmast. Turvaeksperdid hoiatavad, et see võib oluliselt mõjutada Gmaili kasutavaid inimesi.

Õigustatud Gmaili lingid kasutavad need petturid lukustamata kasutajaid klõpsates linkidele, mis suunavad need veebisaididesse, kus nad saavad oma teavet varastada.

Ivan Konovalov, Semalt kliendi edujuht, pakub mõningaid viise, kuidas kasutajad võivad vähendada selliste õnnetusjuhtumite ohvriks langemise ohtu. Allpool on nimekiri asjadest, mida sa pead teadma.

Wordfence leiutas Gmaili andmepüügi kelmuse. Üks tema blogi tükist sisaldab üksikasjalikku teavet selle kohta, kuidas need pettused töötavad. Petturid sihivad Google'i kasutajatele Gmaili kontosid ja saadavad neile väga palju e-kirju. Nad kasutavad erinevaid strateegiaid, et proovida kasutajaid oma teabe edastamisel. Kõige tavalisemate meetodite hulgas on lingi, manuse või maskeeringu lisamine kasutajale tuttavaks kontaktisikuks või ettevõtteks .

Klõpsates suunab link kasutaja lehele, mis sarnaneb tõelisele Gmaili veebisaidile ja palub kasutajal sisestada oma sisselogimisandmed veel üks kord juurdepääsuks. Mõned kasutajad ei pruugi teada, et see uus leht on tõepoolest häkkerite portaal, kus nad koguvad paroole ja e-posti aadresse. See annab neile täieliku juurdepääsu kasutajakontole ja lukustab need välja. Kontol täielikult kontrollides saadavad nad pahavara oma e-kirjadest nende kontaktide kaudu leitavatele kontaktidele. Turvateenistuse eksperdid soovitavad, et võrgukasutajad ei kasuta kunagi ühesuguseid sisselogimisi ja paroole mitmele saidile, kuna nad võivad kasutada jõupingutusi, et pääseda juurde teistele saitidele, mida üks on praegu liige.

Google tuvastab, et küsimus on asjakohane ja on seda küsimust kaalunud. Praegu uurib ettevõte uusi võimalusi, mille abil nad saavad tugevdada oma kaitset küberkurjategijate vastu, kes sellist taktikat kasutavad.

Ühe Google'i pressiesindaja intervjuus andsid nad nimekirja viisidest, kuidas nad kasutavad kasutaja turvalisust phishing-rünnakute eest Express.co.uk-le. Nende seas olid ohutu sirvimise hoiatused, masin õppepõhine avastamine, kahtlaste kontode sisselogimise vältimine ja palju muud. Kõik need püüavad vältida volitamata sisenemist või tuvastada juba märgitud andmepüügi kelmuse. Samuti on kaheastmeline kinnitusprotsess, mida kasutajad saavad oma kaitse seisundi parandamiseks kasutada.

Kui arvate, et nende postkastis on potentsiaalsed andmepüügi kirjad, on nende abil andmete kompromissi vähendamiseks võimalusi. Teisel sisselogimislüljel, mis ilmub pärast linki klõpsamist, kui see näitab veebidomenti, mis erineb sellest, mida seaduslikult välja näeb, on see kahtlemata pettus. Põhjuseks on see, et häkkerid kasutavad "andmetest URI", mis lisab võltsesse domeeni õigustatud aadressi. Kuid vahepeal on tühjad ruumid, kus nad peidavad pahatahtlikku linki. Ainus viis, kuidas kasutajad saavad end turvaliselt hoida, on tagada, et ei oleks midagi muud, mis on muu kui "https: //" ees

November 28, 2017
Semalt Expert töötab Gmaili turvalisuses - Pettustevastased nõuanded
Reply