„Semalt“ ekspertas kuria „Gmail“ saugumą - patarimai dėl sukčiavimo

Kai vartotojai geriau supranta metodus, kuriuos sukčiai naudoja siekdami apgaudinėti informaciją, šie įsilaužėliai ir toliau kūrybiškai naudojasi savo metodais. Naujausias traukos būdas yra tas, kuris yra skirtas „Gmail“ vartotojams iš viso pasaulio. Saugumo ekspertai įspėja, kad tai gali turėti didelę įtaką žmonėms, kurie naudojasi „Gmail“.

Naudodamiesi teisėtomis „Gmail“ nuorodomis, šie sukčiai vilioja nesąmoningus vartotojus spustelėti saitus, nukreipiančius juos į svetaines, kur jie gali pavogti jų informaciją.

Ivanas Konovalovas, „ Semalt“ klientų sėkmės vadybininkas, pateikia keletą būdų, kaip vartotojai gali sumažinti tokių sukčiavimo apgavysčių riziką. Toliau pateiktas sąrašas dalykų, kuriuos reikia žinoti.

„Wordfence“ sukūrė „Gmail“ sukčiavimo sukčiavimą. Į vieną iš savo tinklaraščio įrašų ji įtraukė išsamios informacijos apie tai, kaip šios apgaulės veikia. Sukčiai taiko „Gmail“ paskyras, kurias vartotojai turi „Google“, ir siunčia jiems labai daug el. Laiškų. Jie naudoja skirtingas strategijas bandydami suklaidinti vartotoją pateikdami savo informaciją. Tarp dažniausiai naudojamų metodų yra nuorodos įtraukimas, pridėjimas arba paslėpimas kaip vartotojui pažįstamas kontaktas ar įmonė.

Spustelėjus nuoroda nukreipia vartotoją į puslapį, kuris panašus į tikrąją „Gmail“ svetainę, ir paprašo vartotojo dar kartą įvesti savo prisijungimo duomenis, kad galėtų prisijungti. Tai, ko vartotojai negali žinoti, yra tai, kad šis naujas puslapis iš tiesų yra įsilaužėlių portalas, kuriame jie renka slaptažodžius ir el. Pašto adresus. Tai suteiks jiems visišką prieigą prie vartotojo paskyros ir užrakins. Visiškai kontroliuodami sąskaitą, jie el. Paštu siunčia kenkėjišką programinę įrangą toje paskyroje randamiems kontaktams. Saugumo ekspertai pataria internetiniams vartotojams niekada nenaudoti tų pačių prisijungimų ir slaptažodžių keliose svetainėse, nes jie gali naudoti žiaurią jėgą, norėdami patekti į kitas svetaines, kuriose šiuo metu yra.

„Google“ įsitikina, kad problema yra aktuali, ir apsvarstė šį klausimą. Šiuo metu įmonė ieško naujų būdų, kaip sustiprinti savo gynybą prieš kibernetinius nusikaltėlius, kurie naudojasi tokia taktika.

Duodami interviu su vienu iš „Google“ atstovų, jie pateikė būdų, kuriais jie gali išlaikyti vartotojų saugumą nuo sukčiavimo apsimetant atakomis iki Express.co.uk, sąrašą. Tarp jų buvo saugaus naršymo įspėjimai, kompiuteriniu mokymu pagrįstas aptikimas, įtartinų paskyros prisijungimų prevencija ir dar daugiau. Visa tai bandoma išvengti neteisėto įėjimo ar aptikti pranešimus, jau pažymėtus kaip sukčiavimo apsimetant sukčiavimu. Taip pat yra dviejų etapų patvirtinimo procesas, kurį vartotojai gali naudoti norėdami pagerinti savo apsaugos būklę.

Jei manote, kad jų gautuosiuose yra galimų sukčiavimo el. Laiškų, jie gali padėti sumažinti duomenų kompromisą. Antrame prisijungimo puslapyje, kuris pasirodo spustelėjus nuorodą, jei jame rodomas žiniatinklio domenas, kuris skiriasi nuo to, kaip atrodo teisėtas, tai, be abejo, yra sukčiai. Priežastis ta, kad įsilaužėliai naudoja „duomenų URI“, įterpiantį teisėtą adresą į suklastotą domeną. Tačiau tarp jų yra tarpelių, kuriuose jie slepia savo kenksmingą saitą. Vienintelis būdas vartotojams išlikti saugiems - įsitikinti, kad prieš pagrindinį kompiuterio vardą nėra nieko, išskyrus „https: //“.

mass gmail