פרוץ ג'ימייל? כך תגן על הונאת הדיוג האחרונה
משתמשי Gmail ממוקדים על ידי הונאת דיוג חדשה ששטה אפילו בחובבי הטכנולוגיה המושכלים ביותר.
כמו מארק מאונדר, מנכ"ל גדר מילים, מסביר, נשלחים למשתמשים דוא"ל עם קובץ מצורף, שכאשר לוחצים עליו פותח חלון חדש למה שנראה כמו דף כניסה של Gmail.
הדף הוא, כמובן, מזויף, והזנת פרטי הכניסה שלך תשלח אותם מיד להאקרים שמאחורי תרמית הדוא"ל האחרונה הזו.
קָשׁוּר: MWC 2017
אבל מה שהכי מטריד במייל זה שההאקרים הצליחו לגרום לו להיראות כאילו זה מגיע מאחד אנשי הקשר שלך - כלומר מישהו שכבר פרצו לו.
נושא הדוא"ל יתבסס ככל הנראה על נושא שדנית עם איש הקשר בעבר, ושם הקובץ המצורף ככל הנראה יקבל כותרת מוכרת בצורה משכנעת.
יתרה מכך, כתובת ה- URL שנפתחת בעת לחיצה על הקובץ המצורף נראית דומה מאוד לכתובת דף הכניסה החוקית של Google.
בעוד שכתובת האתר הרשמית היא “ https://accounts.google.com/ServiceLogin?”, הכתובת המזויפת מופיעה כ- "data: text / html, https://accounts.google.com/ServiceLogin?”
איך הכתובת הלגיטימית צריכה להופיע
גם עמוד הכניסה המשכנע נראה כמעט זהה לגרסה הרשמית, מה שהופך את זה למתיחה יעילה במיוחד.
אם אתה חושש שאולי קיבלת אחד מהודעות האימייל האלה, יש כמה דברים שתוכל לעשות, החל מוודא שכתובת האתר של דף הכניסה היא לגיטימית.
אם הכתובת מתחילה ב"נתונים: טקסט ", או אם יש טקסט שאינו" https://” לפני "accounts.google.com", זה לא העסקה האמיתית ועליך לסגור את הדף מיד.
החלק "https" של כתובת האתר צריך להיות גם ירוק ולהופיע לצד סמל נעילה אם הדף לגיטימי.
גוגל הגיבה לפוסט של מאודר באופן הבא: "אנו מודעים לנושא זה וממשיכים לחזק את ההגנות שלנו נגדו.
"אנו מסייעים בהגנה על משתמשים מפני התקפות פישינג במגוון דרכים, כולל: זיהוי מבוסס למידה ממוחשבת של הודעות פישינג, אזהרות גלישה בטוחה המודיעות למשתמשים על קישורים מסוכנים באימיילים ובדפדפנים, מונעות כניסות חשודות לחשבון ועוד.
"משתמשים יכולים גם להפעיל אימות דו-שלבי לצורך הגנה נוספת על החשבון."
אימות דו-גורמי יקשה על כל אחד להיכנס לחשבון Google שלך על ידי שליחת קוד אימות לטלפון שלך, וניתן להפעיל אותו על ידי ביקור הדף הזה.
צפה: מהו הטלפון החכם מספר 1 בעולם?
ספר לנו אם קיבלת דוא"ל תרמית בתגובות.