Semalt mutaxassisi Gmail xavfsizligi - firibgarlikka qarshi maslahatlar haqida ma'lumot beradi

Foydalanuvchilar firibgarlar ma'lumotni fesh qilishda foydalanadigan usullar haqida ko'proq bilishgan sari, ushbu xakerlar o'z usullarida ijodiy izlanishni davom ettirmoqdalar. Dunyo bo'ylab Gmail foydalanuvchisini jalb qiladigan yangi usul tortishish usulidir. Xavfsizlik bo'yicha mutaxassislar bu Gmail-dan foydalanayotgan odamlarga jiddiy ta'sir ko'rsatishi mumkinligi haqida ogohlantirmoqda.

Qonuniy Gmail havolalaridan foydalanib, ushbu firibgarlar bexabar foydalanuvchilarni o'z ma'lumotlarini o'g'irlashlari mumkin bo'lgan veb-saytlarga yo'naltiradigan havolalarni bosishga majbur qilishadi.

Ivan Konovalov, Semalt- ning Mijozlar bilan ishlash bo'yicha menejeri, foydalanuvchilar bunday фишингlarning qurboni bo'lish xavfini kamaytiradigan ba'zi usullarni taqdim etadi. Quyida bilishingiz kerak bo'lgan narsalar ro'yxati keltirilgan.

Wordfence Gmail фишингining hiyla-nayranglarini ochdi. O'zining bloglaridan birida, ushbu firibgarlar qanday ishlashi haqida batafsil ma'lumot berilgan. Scammers foydalanuvchilarning Google-dagi Gmail hisoblarini nishonga olishadi va ularga juda ko'p elektron pochta xabarlarini yuborishadi. Ular foydalanuvchini ma'lumot bilan ta'minlashga urinib ko'rish va aldash uchun turli xil strategiyalardan foydalanadilar. Qo'llaniladigan eng keng tarqalgan usullar qatoriga havolani qo'shish, biriktirish yoki foydalanuvchiga tanish bo'lgan aloqa yoki kompaniya sifatida o'zlarini yashirish kiradi.

Bosish tugmachasi bilan havola foydalanuvchini haqiqiy Gmail saytiga o'xshash sahifaga yo'naltiradi va foydalanuvchiga kirish uchun yana bir marta kirish ma'lumotlarini kiritishni so'raydi. Foydalanuvchilar ushbu narsani bilmasligi mumkin, bu yangi sahifa haqiqatdan ham xakerlar uchun parol va elektron pochta manzillarini yig'adigan portaldir. Bu ularga foydalanuvchi hisobiga to'liq kirish huquqini beradi va ularni blokirovka qiladi. Hisobni to'liq boshqarish bilan ular zararli dasturni o'z elektron pochtalari orqali ushbu hisob qaydnomasida joylashgan kontaktlarga yuboradilar. Xavfsizlik bo'yicha mutaxassislar onlayn foydalanuvchilarga hech qachon bir nechta saytlar uchun bir xil login va parollardan foydalanmaslikni maslahat berishadi, chunki ular hozir a'zo bo'lgan boshqa saytlarga kirish uchun shafqatsiz kuch ishlatishlari mumkin.

Google ushbu muammoning dolzarbligini aniqladi va masalani ko'rib chiqdi. Hozirgi vaqtda kompaniya bunday usullardan foydalangan kiber jinoyatchilarga qarshi mudofaasini kuchaytirishning yangi usullarini izlamoqda.

Google vakillaridan biriga bergan intervyusida ular фишинг hujumlaridan Express.co.uk-ga foydalanuvchi xavfsizligini ta'minlashga yordam beradigan usullar ro'yxatini taqdim etdilar. Bular orasida xavfsiz ko'rish to'g'risida ogohlantirishlar, kompyuter yordamida ma'lumotni aniqlash, shubhali hisob tizimiga kirishning oldini olish va boshqalar. Bularning barchasi ruxsatsiz kirishni oldini olishga yoki phishing hünirini deb belgilangan xabarlarni aniqlashga harakat qiladi. Foydalanuvchilarning himoya holatini yaxshilash uchun foydalanishi mumkin bo'lgan ikki bosqichli tekshirish jarayoni ham mavjud.

Agar kimdir o'z qutilarida фишингga oid elektron pochta xabarlari mavjud deb hisoblasa, ma'lumotlar buzilishini kamaytirish uchun qanday usullar mavjud. Havolani bosgandan keyin paydo bo'ladigan ikkinchi kirish sahifasida, agar u qonuniy ko'rinadiganidan farq qiladigan veb-domeni ko'rsatsa, shubhasiz, firibgarlik. Sababi shundaki, xakerlar soxta domenga qonuniy manzilni kiritadigan "data URI" dan foydalanishadi. Biroq, ularning o'rtasida oq bo'shliqlar mavjud, ular zararli havolalarini yashiradilar. Foydalanuvchilar xavfsiz bo'lishining yagona usuli bu "https: //" dan boshqa xost nomi oldida hech narsa yo'qligiga ishonch hosil qilishdir.

mass gmail