Gmail został zhakowany? Oto, jak chronić się przed najnowszym oszustwem typu phishing
Użytkownicy Gmaila są celem nowego oszustwa phishingowego, które oszukuje nawet najbardziej poinformowanych entuzjastów technologii.
Jak Mark Maunder, dyrektor generalny Wordfence, wyjaśnia, do użytkowników wysyłana jest wiadomość e-mail z załącznikiem, którego kliknięcie otwiera nowe okno, które wygląda jak strona logowania do Gmaila.
Strona jest oczywiście fałszywa, a wprowadzenie danych logowania natychmiast wyśle je do hakerów stojących za tym ostatnim oszustwem e-mailowym.
Związane z: MWC 2017
Ale najbardziej niepokojące w e-mailu jest to, że hakerom udało się sprawić, by wyglądało, jakby pochodziło od jednego z Twoich kontaktów - tj. Kogoś, kogo już włamali.
Temat wiadomości e-mail będzie prawdopodobnie oparty na temacie, o którym wcześniej rozmawiałeś z kontaktem, a nazwa załącznika będzie prawdopodobnie miała przekonująco znajomy tytuł.
Co więcej, adres URL otwierany po kliknięciu załącznika wygląda bardzo podobnie do prawdziwego adresu strony logowania Google.
Chociaż oficjalny adres URL to „ https://accounts.google.com/ServiceLogin?”, fałszywy adres pojawia się jako „dane: tekst / html, https://accounts.google.com/ServiceLogin?”
Jak powinien wyglądać prawidłowy adres
Przekonująca strona logowania wygląda prawie identycznie jak oficjalna wersja, co czyni ją szczególnie skuteczną mistyfikacją.
Jeśli obawiasz się, że jeden z tych e-maili dotarł do Ciebie, możesz zrobić kilka rzeczy, zaczynając od upewnienia się, że adres URL strony logowania jest prawidłowy.
Jeśli adres zaczyna się od „dane: tekst” lub jeśli istnieje tekst inny niż „ https://” przed „accounts.google.com”, to nie jest prawdziwa okazja i powinieneś natychmiast zamknąć stronę.
Część „https” adresu URL również powinna być zielona i pojawić się obok symbolu kłódki, jeśli strona jest prawidłowa.
Firma Google odpowiedziała na post Mauder następująco: „Wiemy o tym problemie i nadal wzmacniamy naszą obronę przed nim.
„Pomagamy chronić użytkowników przed atakami phishingowymi na różne sposoby, w tym: wykrywanie wiadomości phishingowych oparte na uczeniu maszynowym, Ostrzeżenia Bezpiecznego przeglądania, które powiadamiają użytkowników o niebezpiecznych linkach w e-mailach i przeglądarkach, zapobiegają podejrzanym logowaniom na konta i nie tylko.
„Użytkownicy mogą również aktywować weryfikację dwuetapową w celu dodatkowej ochrony konta”.
Weryfikacja dwuskładnikowa utrudni każdemu zalogowanie się na Twoje konto Google przez wysłanie kodu weryfikacyjnego na Twój telefon i można je włączyć, odwiedzając ta strona.
WATCH: Jaki jest smartfon nr 1 na świecie?
Daj nam znać, czy w komentarzach otrzymałeś oszukańczą wiadomość e-mail.