Back to Question Center
0

Semalt Expert utdyper på Gmail Security - Anti-Scam Tips

1 answers:
-->

Når brukere blir mer oppmerksomme på metodene som svindlere bruker til phish-informasjon, fortsetter disse hackerne å bli kreative i sine metoder. Den nyeste metoden som oppnår trekkraft er den som målretter Gmail-bruker fra hele verden. Sikkerhetseksperter advarer om at det kan få betydelig innvirkning på folk som bruker Gmail - ubiquiti poe 24 12w купить.

Ved hjelp av legitime Gmail-linker lokker disse svindlerne uvedkommende brukere til å klikke på linker som omdirigerer dem til nettsteder der de kan stjele informasjonen deres.

Ivan Konovalov, kundesuksessleder for Semalt , gir noen måter som brukerne kan redusere risikoen for å falle offer for slike phishing-svindel. Følgende er en liste over ting du trenger å vite.

Wordfence oppdaget Gmail-phishing-svindel. I en av sine bloggbrikker har den inkludert detaljert informasjon om hvordan disse svindelene fungerer. Svindlere retter seg mot Gmail-kontoene som brukerne har med Google, og sender dem mange e-postmeldinger. De bruker ulike strategier for å forsøke å dumpe brukeren til å gi sin informasjon. Blant de vanligste metodene som brukes er inkludering av en lenke, vedlegg eller skjul seg som en kontakt eller et selskap kjent med brukeren.

Ved å klikke, omdirigerer lenken brukeren til en side som har en likt likhet med det virkelige Gmail-nettstedet og ber brukeren å skrive inn innloggingsinformasjonen en gang til for å få tilgang. Hva brukere kanskje ikke vet er at denne nye siden faktisk er en portal for hackere hvor de henter passord og e-postadresser. Disse vil gi dem full tilgang til brukerens konto og låse dem ut. Med full kontroll over kontoen sender de malware via e-post til kontaktene de finner på den kontoen. Sikkerhetseksperter anbefaler at nettbrukere aldri bruker de samme påloggingene og passordene for flere nettsteder, da de kan bruke brute force til å få tilgang til andre nettsteder som den nå er medlem av.

Google ser ut til at problemet er relevant og har vurdert saken. For tiden ser selskapet på nye måter som de kan styrke deres forsvar mot cyberkriminelle som bruker slike taktikker.

I et intervju med en av Googles talsmenn ga de en liste over måter som de bidrar til å opprettholde brukersikkerhet fra phishing-angrep til Express.co.uk. Blant dem var sikker surfing advarsler, maskin læring basert oppdagelse, hindre mistenkelige konto pålogginger og mye mer. Alle disse prøver å unngå uautorisert oppføring eller oppdage meldinger som allerede er flagget som et phishing-svindel. Det er også en to-trinns bekreftelsesprosess som brukerne kan bruke til å forbedre beskyttelsesstatusen.

Hvis man mener at det er potensielle phishing-e-postmeldinger i innboksen, er det måter de kan gjøre for å redusere datakompromiss. På den andre innloggingssiden som vises etter å ha klikket på en lenke, hvis den viser et webdomene som er forskjellig fra hva den legitime en ser ut, er det uten tvil en svindel. Årsaken er at hackere bruker "data URI" som legger inn en legitim adresse i det falske domenet. Imidlertid er det mellomrom mellom hvite rom hvor de skjuler sin ondsinnede link. Den eneste måten brukerne kan være trygg på, er å sikre at det ikke finnes noe som kommer foran vertsnavnet annet enn "https: //".

November 23, 2017