Gmail hacket? Slik beskytter du deg mot den nyeste phishing-svindelen
Gmail-brukere blir målrettet av en ny phishing-svindel som har lurt selv de mest informerte tech-entusiastene.
Som Mark Maunder, administrerende direktør i Wordfence, forklarer, brukerne får tilsendt en e-post med et vedlegg, som når de klikkes åpner et nytt vindu for det som ser ut som en Gmail-påloggingsside.
Siden er selvfølgelig falsk, og når du legger inn påloggingsinformasjonen din, sendes de umiddelbart til hackerne bak denne siste e-post-svindelen.
I slekt: MWC 2017
Men det som er mest urovekkende med e-posten er at hackerne har klart å få det til å se ut som om det kommer fra en av dine egne kontakter - dvs. noen de allerede har hacket.
Emnet for e-posten vil sannsynligvis være basert på et emne du har diskutert med kontakten tidligere, og navnet på vedlegget vil sannsynligvis ha fått en overbevisende kjent tittel.
Dessuten ser URL-en som åpnes når du klikker på vedlegget, veldig lik den legitime Google-påloggingssiden.
Mens den offisielle nettadressen er “ https://accounts.google.com/ServiceLogin?”, den falske adressen vises som “data: text / html, https://accounts.google.com/ServiceLogin?”
Hvordan den legitime adressen skal vises
Den overbevisende påloggingssiden ser nesten identisk ut med den offisielle versjonen, noe som gjør dette til et spesielt effektivt bløff.
Hvis du er bekymret for at du kan ha mottatt en av disse e-postmeldingene, er det noen få ting du kan gjøre, og begynner med å sørge for at innloggingssiden er legitim.
Hvis adressen begynner med "data: text", eller hvis det er annen tekst enn " https://” før “accounts.google.com”, er det ikke den virkelige avtalen, og du bør lukke siden umiddelbart.
“Https” -delen av URL-en skal også være grønn og vises ved siden av et låsesymbol hvis siden er legitim.
Google svarte på Mauders innlegg med følgende: “Vi er klar over dette problemet og fortsetter å styrke vårt forsvar mot det.
“Vi hjelper med å beskytte brukere mot phishing-angrep på en rekke måter, inkludert: maskinlæringsbasert gjenkjenning av phishing-meldinger, Safe Browsing-advarsler som varsler brukere om farlige lenker i e-post og nettlesere, og forhindrer mistenkelige kontoinnloggninger med mer.
"Brukere kan også aktivere totrinnsbekreftelse for ytterligere kontobeskyttelse."
To-faktor bekreftelse vil gjøre det vanskeligere for alle å logge inn på Google-kontoen din ved å sende en bekreftelseskode til telefonen din, og kan aktiveres ved å besøke denne siden.
SE: Hva er verdens første smarttelefon?
Gi oss beskjed om du har mottatt en svindel-e-post i kommentarene.
