Semalt-ekspert utdyper Gmail-sikkerhet - Tips mot svindel

Når brukerne blir mer bevisste på metodene som svindlere bruker for å phish informasjon, fortsetter disse hackerne å bli kreative i metodene sine. Den nyeste metoden for å oppnå trekkraft er den som er målrettet mot Gmail-bruker fra hele verden. Sikkerhetseksperter advarer om at det kan ha betydelig innvirkning på folk som bruker Gmail.

Ved hjelp av legitime Gmail-koblinger lokker disse svindlerne uvitende brukere til å klikke på lenker som omdirigerer dem til nettsteder der de kan stjele informasjonen.

Ivan Konovalov, kundesuksessjefen for Semalt , gir noen måter som brukere kan redusere risikoen for å bli offer for slike phishing-svindel. Følgende er en liste over ting du trenger å vite.

Wordfence avdekket phishing-svindelen fra Gmail. I en av bloggbitene har den inkludert detaljert informasjon om hvordan disse svindelene fungerer. Svindlere målretter seg mot Gmail-kontoene som brukere har med Google og sender dem veldig mange e-poster. De bruker forskjellige strategier for å prøve å tippe brukeren til å gi sin informasjon. Blant de vanligste metodene som er brukt er inkludering av en kobling, vedlegg eller forkledning som en kontakt eller et selskap som er kjent for brukeren.

Ved å klikke viderekobler lenken brukeren til en side som ligner på den virkelige Gmail-siden og ber brukeren legge inn påloggingsdetaljene en gang til for å få tilgang. Det brukerne kanskje ikke vet, er at denne nye siden faktisk er en portal for hackere der de høster passord og e-postadresser. Disse vil gi dem full tilgang til brukerens konto og låse dem ut. Med full kontroll over kontoen sender de skadelig programvare via e-postene sine til kontaktene de finner på den kontoen. Sikkerhetseksperter anbefaler online brukere å aldri bruke de samme innloggingene og passordene for flere nettsteder, ettersom de kan bruke brute force for å få tilgang til andre nettsteder som en for øyeblikket er medlem.

Google konstaterer at problemet er relevant og har vurdert saken. For øyeblikket ser selskapet på nyere måter de kan styrke sitt forsvar mot cyberkriminelle som bruker slike taktikker.

I et intervju med en av Googles talspersoner ga de en liste over måter de kan bidra til å opprettholde brukersikkerhet fra phishing-angrep til Express.co.uk. Blant dem var advarsler om sikker nettlesing, maskinell læringsbasert gjenkjenning, forhindring av mistenkelige kontoinnlogginger og mye mer. Alle disse prøver å unngå uautorisert oppføring eller oppdage meldinger som allerede er flagget som en phishing-svindel. Det er også en to-trinns bekreftelsesprosess som brukere kan bruke for å forbedre deres beskyttelsesstatus.

Hvis man tror at det er potensielle phishing-e-poster i innboksen, er det måter de kan gjøre for å redusere datakompromiss. På den andre påloggingssiden som vises etter å ha klikket på en lenke, hvis den viser et webdomen som er annerledes enn det legitime ser ut, så er det uten tvil en svindel. Årsaken er at hackere bruker "data URI" som setter inn en legitim adresse i det falske domenet. Imellom er hvite mellomrom der de skjuler sin ondsinnede lenke. Den eneste måten brukerne kan forbli trygge på er å sørge for at det ikke er noe som kommer foran vertsnavnet annet enn "https: //."