Semalt-ekspert uddyber Gmail-sikkerhed - Tips til bedrageri

Efterhånden som brugerne bliver mere opmærksomme på de metoder, som svindlere bruger til phish-information, fortsætter disse hackere med at blive kreative i deres metoder. Den nyeste metode til at få trækkraft er den, der er målrettet mod Gmail-bruger fra hele verden. Sikkerhedseksperter advarer om, at det kan have en betydelig indflydelse på folk, der bruger Gmail.

Ved hjælp af legitime Gmail-links lokker disse svindlere ubevidste brugere til at klikke på links, der omdirigerer dem til websteder, hvor de kan stjæle deres information.

Ivan Konovalov, Customer Success Manager for Semalt , giver nogle måder, hvorpå brugerne kan reducere risikoen for at blive offer for sådanne phishing-svindel. Følgende er en liste over ting, du har brug for at vide.

Wordfence afslørede phishing-scamet fra Gmail. I et af sine blogstykker har det inkluderet detaljerede oplysninger om, hvordan disse svindel fungerer. Svindlere målretter sig mod de Gmail-konti, som brugerne har med Google, og sender dem meget mange e-mails. De bruger forskellige strategier for at forsøge at dupe brugeren med at give deres information. Blandt de mest almindelige anvendte metoder er inkludering af et link, vedhæftning eller forklædning som en kontakt eller virksomhed, som brugeren kender.

Når man klikker, omdirigerer linket brugeren til en side, der ligner den rigtige Gmail-side og beder brugeren om at indtaste deres loginoplysninger endnu en gang for at få adgang. Hvad brugerne måske ikke ved, er, at denne nye side virkelig er en portal for hackere, hvor de høster adgangskoder og e-mail-adresser. Disse giver dem fuld adgang til brugerens konto og låser dem ud. Med fuld kontrol over kontoen sender de derefter malware via deres e-mails til de kontakter, de finder på den konto. Sikkerhedseksperter råder onlinebrugere til aldrig at bruge de samme logins og adgangskoder til flere websteder, da de kan bruge brute force til at få adgang til andre websteder, som man i øjeblikket er medlem.

Google konstaterer, at spørgsmålet er relevant og har overvejet sagen. I øjeblikket undersøger virksomheden nyere måder, hvorpå de kan styrke deres forsvar mod cyberkriminelle, der bruger sådanne taktikker.

I et interview med en af Googles talspersoner gav de en liste over måder, hvorpå de hjælper med at bevare brugernes sikkerhed fra phishing-angreb til Express.co.uk. Blandt dem var advarsler om sikker browsing, detektion af maskinlæringsbaseret detektion, forhindring af mistænkelige kontonlogin og meget mere. Alle disse forsøger at undgå uautoriseret indrejse eller opdage meddelelser, der allerede er markeret som en phishing-svindel. Der er også en totrins verificeringsproces, som brugerne kan bruge til at forbedre deres beskyttelsesstatus.

Hvis man mener, at der er potentielle phishing-e-mails i deres indbakke, er der måder, de kan gøre for at reducere datakompromis. På den anden login-side, der vises efter at have klikket på et link, hvis det viser et webdomæne, der er anderledes end det legitime ser ud, så er det uden tvivl en fidus. Årsagen er, at hackere bruger "data URI", som indsætter en legitim adresse i det falske domæne. Imellem er hvide rum, hvor de skjuler deres ondsindede link. Den eneste måde, hvorpå brugerne kan forblive sikre, er at sikre sig, at der ikke er noget, der kommer foran værtsnavnet bortset fra "https: //."

mass gmail