A Gmail feltört? Így védheti meg magát a legújabb adathalász-csalások ellen

A Gmail-felhasználókat egy új adathalász-csalás célozza meg, amely még a leginformáltabb technikai rajongókat is becsapta.

Mark Maunderként, a Wordfence, elmagyarázza, hogy a felhasználóknak egy e-mailt küldenek egy melléklettel, amelyre kattintva új ablak nyílik meg egy Gmail bejelentkezési oldalnak tűnő ablakban.

Az oldal természetesen hamis, és a bejelentkezési adatok megadásával azonnal elküldi őket a legújabb e-mail átverés mögött álló hackereknek.

Összefüggő: MWC 2017

De az a legzavaróbb az e-mailben, hogy a hackereknek sikerült elérni, hogy úgy nézzen ki, mintha az egyik saját ismerősödtől származna - vagyis olyan személytől, akit már feltörtek.

Az e-mail tárgya valószínűleg egy olyan témán alapul, amelyet korábban a kapcsolattartóval megbeszélt, és a melléklet neve valószínűleg meggyőzően ismerős címet kapott.

Ráadásul a mellékletre kattintva megnyíló URL nagyon hasonlít a Google bejelentkezési oldalának törvényes címéhez.

Míg a hivatalos URL https://accounts.google.com/ServiceLogin?”, a hamis cím „data: text / html, https://accounts.google.com/ServiceLogin?”

^{Hogyan jelenjen meg a jogos cím?}

A meggyőző bejelentkezési oldal szinte teljesen megegyezik a hivatalos verzióval, így ez különösen hatékony kamu.

Ha attól tart, hogy e-mailek egyikét kapta, akkor néhány dolgot megtehet, kezdve azzal, hogy megbizonyosodjon arról, hogy a bejelentkezési oldal URL-je jogos-e.

Ha a cím „data: text” -nel kezdődik, vagy ha a „ https://” a „accounts.google.com” előtt nem ez az igazi ajánlat, ezért azonnal be kell zárnia az oldalt.

Az URL „https” részének szintén zöldnek kell lennie, és a zár szimbólum mellett kell megjelennie, ha az oldal jogos.

A Google a következőképpen válaszolt Mauder hozzászólására: „Tudatában vagyunk ennek a kérdésnek, és tovább erősítjük az ellene való védekezésünket.

„Különböző módon segítünk megvédeni a felhasználókat az adathalász támadásoktól, beleértve: az adathalász üzenetek gépi tanuláson alapuló felismerését, Biztonságos böngészés figyelmeztetések, amelyek értesítik a felhasználókat az e-mailekben és böngészőkben található veszélyes linkekről, megakadályozzák a gyanús fiókbejelentkezéseket és egyebeket.

"A felhasználók a fiók további védelme érdekében aktiválhatják a kétlépcsős azonosítást is."

Kétfaktoros ellenőrzés bárkinek megnehezíti a bejelentkezést a Google-fiókjába, ellenőrző kódot küldve a telefonjára, és a látogatással engedélyezhető ez az oldal.

NÉZÉS: Mi az első számú okostelefon a világon?

Tudassa velünk, hogy kapott-e átverési e-mailt a megjegyzésekben.