Pakar Semalt Menghuraikan Keselamatan Gmail - Petua Anti-Penipuan

Oleh kerana pengguna semakin mengetahui kaedah yang digunakan penipu untuk memalsukan maklumat, penggodam ini terus kreatif dalam kaedah mereka. Kaedah terbaru untuk mendapatkan daya tarikan adalah kaedah yang mensasarkan pengguna Gmail dari seluruh dunia. Pakar keselamatan memberi amaran bahawa ia mungkin memberi kesan yang besar pada orang yang menggunakan Gmail.

Dengan menggunakan pautan Gmail yang sah, penipu ini memikat pengguna yang tidak menyedari untuk mengklik pautan yang mengarahkannya ke laman web di mana mereka dapat mencuri maklumat mereka.

Ivan Konovalov, Pengurus Kejayaan Pelanggan Semalt , menyediakan beberapa cara di mana pengguna dapat mengurangkan risiko menjadi mangsa penipuan pancingan data. Berikut adalah senarai perkara yang perlu anda ketahui.

Wordfence menemui penipuan pancingan data Gmail. Dalam salah satu bahagian blognya, ia telah memasukkan maklumat terperinci mengenai bagaimana penipuan ini berfungsi. Penipu menargetkan akaun Gmail yang dimiliki pengguna dengan Google dan menghantar banyak e-mel kepada mereka. Mereka menggunakan strategi yang berbeza untuk mencuba dan memperdayakan pengguna untuk memberikan maklumat mereka. Antara kaedah yang paling biasa digunakan ialah memasukkan pautan, lampiran, atau menyamar sebagai kenalan atau syarikat yang tidak asing lagi bagi pengguna.

Setelah mengklik, pautan mengalihkan pengguna ke halaman yang mempunyai kemiripan dengan laman Gmail sebenar dan meminta pengguna memasukkan butiran log masuk mereka sekali lagi untuk mendapatkan akses. Apa yang mungkin tidak diketahui oleh pengguna ialah halaman baru ini sememangnya merupakan portal untuk penggodam di mana mereka mengambil kata laluan dan alamat e-mel. Ini akan memberi mereka akses penuh ke akaun pengguna dan menguncinya. Dengan kawalan penuh akaun, mereka kemudian menghantar perisian hasad melalui e-mel mereka ke kenalan yang mereka dapati di akaun tersebut. Pakar keselamatan menasihatkan pengguna dalam talian untuk tidak menggunakan log masuk dan kata laluan yang sama untuk beberapa laman web kerana mereka mungkin menggunakan kekerasan untuk mengakses laman web lain yang pada masa ini menjadi ahli.

Google memastikan bahawa masalah itu relevan dan telah mempertimbangkan perkara itu. Pada masa ini, syarikat itu sedang mencari cara yang lebih baru di mana mereka dapat memperkuat pertahanan mereka terhadap penjenayah siber yang menggunakan taktik seperti itu.

Dalam temu bual dengan salah seorang jurucakap Google, mereka memberikan senarai cara di mana mereka membantu menjaga keselamatan pengguna dari serangan pancingan data ke Express.co.uk. Antaranya ialah amaran penyemakan imbas yang selamat, pengesanan berasaskan pembelajaran mesin, mencegah log masuk akaun yang mencurigakan dan banyak lagi. Semua ini cuba mengelakkan kemasukan tanpa kebenaran atau mengesan mesej yang sudah ditandai sebagai penipuan pancingan data. Terdapat juga proses pengesahan dua langkah yang dapat digunakan pengguna untuk meningkatkan status perlindungan mereka.

Sekiranya seseorang percaya bahawa terdapat kemungkinan e-mel pancingan data di peti masuk mereka, ada cara yang boleh mereka buat untuk mengurangkan kompromi data. Pada halaman log masuk kedua yang muncul setelah mengklik pada pautan, jika ia memaparkan domain web yang berbeza dari apa yang kelihatan seperti yang sah, maka itu pasti penipuan. Sebabnya ialah penggodam menggunakan "URI data" yang memasukkan alamat yang sah ke domain palsu. Namun, di antaranya terdapat ruang putih di mana mereka menyembunyikan pautan jahatnya. Satu-satunya cara agar pengguna tetap selamat adalah memastikan bahawa tidak ada yang muncul di hadapan nama host selain daripada "https: //."