Gmail хакнат? Ето как да се предпазите от последната измама с фишинг

Потребителите на Gmail са насочени към нова фишинг измама, която заблуждава и най-информираните технологични ентусиасти.

Като Марк Маундър, главен изпълнителен директор на Wordfence, обяснява, на потребителите се изпраща имейл с прикачен файл, който при щракване отваря нов прозорец към страницата за вход в Gmail.

Страницата, разбира се, е фалшива и въвеждането на данните ви за вход веднага ще ги изпрати на хакерите зад тази последна измама по имейл.

Свързани: MWC 2017

Но най-тревожното в имейла е, че хакерите са успели да го направят така, сякаш идва от един от вашите собствени контакти - т.е. някой, когото вече са хакнали.

Темата на имейла вероятно ще се основава на тема, която вече сте обсъждали с контакта, а името на прикачения файл вероятно ще е получило убедително познато заглавие.

Нещо повече, URL адресът, който се отваря, когато щракнете върху прикачения файл, изглежда много подобен на законния адрес на страницата за вход в Google.

Докато официалният URL адрес е „ https://accounts.google.com/ServiceLogin?”, фалшивият адрес се появява като „data: text / html, https://accounts.google.com/ServiceLogin?”

^{Как трябва да изглежда законният адрес}

Убедителната страница за вход изглежда почти идентична с официалната версия, което прави това особено ефективна измама.

Ако се притеснявате, че може да сте получили един от тези имейли, има няколко неща, които можете да направите, като започнете, като се уверите, че URL адресът на страницата за вход е легитимен.

Ако адресът започва с „data: text“ или ако има текст, различен от „ https://” преди „accounts.google.com“, това не е истинската сделка и трябва незабавно да затворите страницата.

Частта „https“ на URL адреса също трябва да е зелена и да се показва до символа за заключване, ако страницата е легитимна.

Google отговори на публикацията на Модер със следното: „Наясно сме с този проблем и продължаваме да укрепваме защитата си срещу него.

„Помагаме да защитим потребителите от фишинг атаки по различни начини, включително: откриване на фишинг съобщения на базата на машинно обучение, Предупреждения за безопасно сърфиране, които уведомяват потребителите за опасни връзки в имейли и браузъри, предотвратяват съмнителни влизания в акаунти и др.

„Потребителите могат също да активират потвърждаване в две стъпки за допълнителна защита на акаунта.“

Двуфакторна проверка ще затрудни някой да влезе във вашия акаунт в Google, като изпрати код за потвърждение на телефона ви и може да бъде активиран чрез посещение тази страница.

ГЛЕДАЙТЕ: Кой е смартфон номер 1 в света?

Уведомете ни дали сте получили имейл за измама в коментарите.