Semalt Expert разрабатывает Gmail Security - Советы по борьбе с мошенничеством
По мере того как пользователи все больше узнают о методах, которые мошенники используют для фишинга, эти хакеры продолжают проявлять творческий подход к своим методам. Новейший способ завоевать популярность - это метод, нацеленный на пользователей Gmail со всего мира. Эксперты по безопасности предупреждают, что это может оказать значительное влияние на людей, которые используют Gmail.
Используя легальные ссылки Gmail, эти мошенники заманивают неосведомленных пользователей в ссылки, которые перенаправляют их на веб-сайты, где они могут украсть свою информацию.
Иван Коновалов, менеджер по работе с клиентами компании Semalt , предлагает несколько способов, с помощью которых пользователи могут снизить риск стать жертвами таких фишинг-атак. Ниже приведен список вещей, которые вам нужно знать.
Wordfence обнаружил фишинговую аферу Gmail. В одном из своих блогов он включил подробную информацию о том, как эти мошенничества работают. Мошенники нацелены на учетные записи Gmail, которые есть у пользователей в Google, и отправляют им очень много писем. Они используют различные стратегии, чтобы попытаться обмануть пользователя в предоставлении своей информации. Среди наиболее распространенных используемых методов - включение ссылки, вложения или маскировка под контакт или компанию, знакомую пользователю.
При нажатии ссылка перенаправляет пользователя на страницу, которая очень похожа на настоящий сайт Gmail, и просит пользователя еще раз ввести свои данные для входа в систему, чтобы получить доступ. Что пользователи могут не знать, так это то, что эта новая страница действительно является порталом для хакеров, где они собирают пароли и адреса электронной почты. Это даст им полный доступ к учетной записи пользователя и заблокирует их. Получив полный контроль над учетной записью, они затем отправляют вредоносное ПО по электронной почте контактам, найденным в этой учетной записи. Эксперты по безопасности советуют пользователям онлайн никогда не использовать одни и те же логины и пароли для нескольких сайтов, поскольку они могут использовать грубую силу для доступа к другим сайтам, членом которых в настоящее время является.
Google установил, что проблема актуальна, и рассмотрел ее. В настоящее время компания ищет новые способы усиления защиты от киберпреступников, которые используют такую тактику.
В интервью с одним из представителей Google они дали список способов, с помощью которых они помогают поддерживать безопасность пользователей от фишинговых атак на Express.co.uk. Среди них были предупреждения о безопасном просмотре, обнаружение на основе машинного обучения, предотвращение подозрительных входов в учетную запись и многое другое. Все это позволяет избежать несанкционированного проникновения или обнаружить сообщения, уже помеченные как фишинговая афера. Существует также двухэтапный процесс проверки, который пользователи могут использовать для улучшения статуса защиты.
Если кто-то считает, что в его почтовых ящиках есть потенциальные фишинговые письма, существуют способы, с помощью которых они могут снизить риск компрометации данных. На второй странице входа, которая появляется после нажатия на ссылку, если она отображает веб-домен, который отличается от того, как выглядит законный, то это, несомненно, мошенничество. Причина в том, что хакеры используют «URI данных», который вставляет допустимый адрес в поддельный домен. Тем не менее, между ними есть белые пробелы, где они скрывают свою вредоносную ссылку. Единственный способ обеспечить безопасность пользователей - это убедиться, что перед именем хоста нет ничего, кроме «https: //».