Espert ta ’Semalt Jiżvolġi Fuq Sigurtà Gmail - Għajnuniet Kontra l-Iskam

Hekk kif l-utenti jsiru aktar konxji mill-metodi li l-iscammers jużaw biex jgħammru l-informazzjoni, dawn il-hackers ikomplu jiksbu kreattivi fil-metodi tagħhom. L-aktar metodu ġdid li jikseb trazzjoni huwa dak li jimmira lejn l-utent ta ’Gmail minn madwar id-dinja. Esperti tas-sigurtà jwissu li jista 'jkollu impatt sinifikanti fuq in-nies li jużaw Gmail.

Bl-użu ta 'links ta' Gmail leġittimi, dawn l-iscammers qed iħajru lill-utenti li ma jafux meta tikklikkja links li idawwruhom lejn websajts minn fejn jistgħu jisirqu l-informazzjoni tagħhom.

Ivan Konovalov, il-Maniġer tas-Suċċess tal-Klijent ta ' Semalt , jipprovdi xi modi li permezz tagħhom l-utenti jistgħu jnaqqsu r-riskju li jisfaw vittma ta' scams ta 'phishing. Din li ġejja hija lista ta 'affarijiet li għandek bżonn tkun taf.

Wordfence ħabbar il-frodi tal-phishing ta 'Gmail. F'waħda mill-biċċiet tal-blog tagħha, hija inkludiet informazzjoni dettaljata dwar kif jaħdmu dawn l-ingann. Scammers jimmiraw il-kontijiet ta 'Gmail li l-utenti għandhom ma' Google u jibagħtulhom ħafna emails. Huma jużaw strateġiji differenti biex jippruvaw jaħsdu lill-utent biex jipprovdu l-informazzjoni tiegħu. Fost l-aktar metodi komuni użati hemm l-inklużjoni ta 'link, sekwestru, jew moħbi huma stess bħala kuntatt jew kumpanija familjari għall-utent.

Meta tikklikkja, il-link idaħħal lill-utent lejn paġna li għandha xebh mill-qrib mas-sit reali ta 'Gmail u jitlob lill-utent biex idaħħal id-dettalji tal-login tiegħu darba oħra biex jikseb aċċess. Dak li l-utenti jistgħu ma jafux huwa li din il-paġna l-ġdida hija tabilħaqq portal għall-hackers fejn jaħsdu passwords u indirizzi tal-email. Dawn jagħtuhom aċċess sħiħ għall-kont ta 'l-utent u jissakkarhom. B'kontroll sħiħ tal-kont, huma jibagħtu l-malware permezz tal-emails tagħhom lill-kuntatti li jsibu fuq dak il-kont. Esperti tas-sigurtà jagħtu parir lill-utenti onlajn biex qatt ma jużaw l-istess logins u passwords għal siti multipli peress li jistgħu jużaw forza brutali biex jaċċessaw siti oħra li wieħed bħalissa huwa membru.

Google jaċċerta li l-kwistjoni hija ta 'rilevanza u qieset il-kwistjoni. Bħalissa, il-kumpanija qed tistudja modi aktar ġodda li permezz tagħhom jistgħu jsaħħu d-difiżi tagħhom kontra ċibernetiċi kriminali li jużaw tali tattiċi.

F'intervista ma 'wieħed mill-kelliema tal-Google, huma taw lista ta' modi li permezz tagħhom jgħinu biex tinżamm is-sigurtà tal-utent minn attakki ta 'phishing għal Express.co.uk. Fost dawn kien hemm twissijiet ta 'browsing siguri, sejbien ibbażat fuq tagħlim bil-magni, prevenzjoni ta' logins suspettużi fil-kont u ħafna iktar. Dawn kollha jippruvaw jevitaw id-dħul mhux awtorizzat jew jindividwaw il-messaġġi diġà indikati bħala scam tal-phishing. Hemm ukoll proċess ta 'verifika f'żewġ stadji li l-utenti jistgħu jużaw biex itejbu l-istatus ta' protezzjoni tagħhom.

Jekk wieħed jemmen li hemm emails potenzjali ta 'phishing fl-inbox tagħhom, hemm modi li permezz tagħhom jistgħu jagħmluha biex tnaqqas il-kompromess tad-dejta. Fit-tieni paġna tal-login li tidher wara li tikklikkja fuq link, jekk turi dominju tal-web li huwa differenti minn dak li jidher leġittimu, mhemmx dubju ta 'scam. Ir-raġuni hija li l-hackers jużaw "URI tad-dejta" li tiddaħħal indirizz leġittimu fid-dominju falz. Madankollu, fit-tarf hemm spazji bojod fejn jaħbu r-rabta malizzjuża tagħhom. L-uniku mod kif l-utenti jistgħu jibqgħu sikuri huwa li tiżgura li m'hemm xejn li jiġi quddiem il-hostname minbarra "https: //."