Semalt Expert працуе над бяспекай Gmail - Саветы па барацьбе з аферамі

Калі карыстальнікі становяцца больш дасведчанымі пра метады, якія ашуканцы выкарыстоўваюць для фішынгу інфармацыі, гэтыя хакеры працягваюць праяўляць творчасць у сваіх метадах. Найноўшы метад набору цягі - гэта той, які нацэлены на карыстальнікаў Gmail з усяго свету. Эксперты па бяспецы папярэджваюць, што гэта можа мець значны ўплыў на людзей, якія выкарыстоўваюць Gmail.

Карыстаючыся законнымі спасылкамі на Gmail, гэтыя ашуканцы прывабліваюць карыстальнікаў, якія не ведаюць карыстальнікаў, націскаючы спасылкі, якія перанакіроўваюць іх на сайты, дзе яны могуць выкрасці іх інфармацыю.

Іван Канавалаў, менеджэр поспехаў кліентаў Semalt , дае некаторыя спосабы, з дапамогай якіх карыстальнікі могуць знізіць рызыку стаць ахвярай падобных фішынгаў. Ніжэй прыведзены спіс рэчаў, якія вы павінны ведаць.

Wordfence выявіў махлярства Gmail. У адзін са сваіх блогаў ён уключыў падрабязную інфармацыю пра тое, як працуюць гэтыя ашуканцы. Ашуканцы арыентуюцца на ўліковыя запісы Gmail, якія карыстачы маюць Google, і адпраўляюць ім вельмі шмат лістоў. Яны выкарыстоўваюць розныя стратэгіі, каб паспрабаваць падмануць карыстальніка ў прадастаўленні сваёй інфармацыі. Сярод найбольш распаўсюджаных метадаў - уключэнне спасылкі, далучэння або маскіроўкі пад кантакт або кампанію, знаёмую карыстачу.

Пры націску спасылка перанакіроўвае карыстальніка на старонку, якая мае блізкае падабенства з рэальным сайтам Gmail, і просіць карыстальніка яшчэ раз уводзіць свае дадзеныя для ўваходу, каб атрымаць доступ. Карыстальнікі могуць не ведаць, што гэтая новая старонка сапраўды партал для хакераў, дзе яны збіраюць паролі і адрасы электроннай пошты. Яны дадуць ім поўны доступ да ўліковага запісу карыстальніка і заблакуюць іх. Пры поўным кантролі над уліковым запісам яны адпраўляюць шкоднаснае праграмнае забеспячэнне праз свае электронныя лісты на кантакты, знойдзеныя ў гэтым уліковым запісе. Спецыялісты па бяспецы раяць карыстальнікам Інтэрнэту ніколі не выкарыстоўваць адны і тыя ж лагіны і паролі для некалькіх сайтаў, бо яны могуць прымяняць грубую сілу для доступу да іншых сайтаў, удзельнікам якіх зараз з'яўляецца.

Google канстатуе, што пытанне з'яўляецца актуальным і разгледзеў гэтае пытанне. У цяперашні час кампанія разглядае новыя спосабы, дзякуючы якім яны могуць узмацніць сваю абарону супраць кібер-злачынцаў, якія выкарыстоўваюць такую тактыку.

У інтэрв'ю аднаму з прадстаўнікоў кампаніі Google яны далі спіс спосабаў, якім яны дапамагаюць падтрымліваць бяспеку карыстальнікаў ад фішынгавых нападаў на Express.co.uk. Сярод іх былі бяспечныя прагнозы прагляду, выяўленне на аснове машыннага навучання, прадухіленне падазроных уліковых запісаў і многае іншае. Усе яны стараюцца пазбягаць несанкцыянаванага ўваходу альбо выяўляць паведамленні, якія ўжо пазначаны як фішынг. Існуе таксама двухэтапны працэс праверкі, які карыстальнікі могуць выкарыстоўваць для паляпшэння стану абароны.

Калі хтосьці лічыць, што ў паштовай скрыні ёсць патэнцыйныя фішынг-лісты, ёсць нейкія спосабы скарачэння кампрамісу дадзеных. На другой старонцы ўваходу ў сістэму, якая з'яўляецца пасля націску на спасылку, калі на ёй адлюстраваны вэб-дамен, які адрозніваецца ад законнага, то гэта, несумненна, афера. Прычына ў тым, што хакеры выкарыстоўваюць "URI дадзеных", які ўстаўляе законны адрас у падроблены дамен. Аднак паміж імі ёсць белыя прамежкі, дзе яны хаваюць сваю шкоднасную сувязь. Адзіны спосаб, каб карыстальнікі маглі заставацца ў бяспецы, гэта пераканацца, што перад імем хаста няма нічога, акрамя "https: //".