A Gmail feltört? Így védheti meg magát a legújabb adathalász-csalások ellen
A Gmail-felhasználókat egy új adathalász-csalás célozza meg, amely még a leginformáltabb technikai rajongókat is becsapta.
Mark Maunderként, a Wordfence, elmagyarázza, hogy a felhasználóknak egy e-mailt küldenek egy melléklettel, amelyre kattintva új ablak nyílik meg egy Gmail bejelentkezési oldalnak tűnő ablakban.
Az oldal természetesen hamis, és a bejelentkezési adatok megadásával azonnal elküldi őket a legújabb e-mail átverés mögött álló hackereknek.
Összefüggő: MWC 2017
De az a legzavaróbb az e-mailben, hogy a hackereknek sikerült elérni, hogy úgy nézzen ki, mintha az egyik saját ismerősödtől származna - vagyis olyan személytől, akit már feltörtek.
Az e-mail tárgya valószínűleg egy olyan témán alapul, amelyet korábban a kapcsolattartóval megbeszélt, és a melléklet neve valószínűleg meggyőzően ismerős címet kapott.
Ráadásul a mellékletre kattintva megnyíló URL nagyon hasonlít a Google bejelentkezési oldalának törvényes címéhez.
Míg a hivatalos URL https://accounts.google.com/ServiceLogin?”, a hamis cím „data: text / html, https://accounts.google.com/ServiceLogin?”
Hogyan jelenjen meg a jogos cím?
A meggyőző bejelentkezési oldal szinte teljesen megegyezik a hivatalos verzióval, így ez különösen hatékony kamu.
Ha attól tart, hogy e-mailek egyikét kapta, akkor néhány dolgot megtehet, kezdve azzal, hogy megbizonyosodjon arról, hogy a bejelentkezési oldal URL-je jogos-e.
Ha a cím „data: text” -nel kezdődik, vagy ha a „ https://” a „accounts.google.com” előtt nem ez az igazi ajánlat, ezért azonnal be kell zárnia az oldalt.
Az URL „https” részének szintén zöldnek kell lennie, és a zár szimbólum mellett kell megjelennie, ha az oldal jogos.
A Google a következőképpen válaszolt Mauder hozzászólására: „Tudatában vagyunk ennek a kérdésnek, és tovább erősítjük az ellene való védekezésünket.
„Különböző módon segítünk megvédeni a felhasználókat az adathalász támadásoktól, beleértve: az adathalász üzenetek gépi tanuláson alapuló felismerését, Biztonságos böngészés figyelmeztetések, amelyek értesítik a felhasználókat az e-mailekben és böngészőkben található veszélyes linkekről, megakadályozzák a gyanús fiókbejelentkezéseket és egyebeket.
"A felhasználók a fiók további védelme érdekében aktiválhatják a kétlépcsős azonosítást is."
Kétfaktoros ellenőrzés bárkinek megnehezíti a bejelentkezést a Google-fiókjába, ellenőrző kódot küldve a telefonjára, és a látogatással engedélyezhető ez az oldal.
NÉZÉS: Mi az első számú okostelefon a világon?
Tudassa velünk, hogy kapott-e átverési e-mailt a megjegyzésekben.