Semalt Mütəxəssis Gmail Təhlükəsizliyi - Fırıldaqçılara qarşı göstərişlər hazırlayır

İstifadəçilər fırıldaqçıların fiş məlumatları üçün istifadə etdikləri metodlardan daha çox xəbərdar olduqları üçün bu hakerlər öz metodlarında yaradıcılıq əldə etməyə davam edirlər. Dartma əldə edən ən yeni metod, Gmail istifadəçisini dünyanın hər yerindən hədəf seçən bir üsuldur. Təhlükəsizlik mütəxəssisləri bunun Gmail-dən istifadə edən insanlara ciddi təsir göstərə biləcəyi barədə xəbərdarlıq edirlər.

Qanuni Gmail bağlantılarından istifadə edərək, bu fırıldaqçılar bilmədən istifadəçiləri məlumatlarını oğurlaya biləcəkləri veb saytlara yönləndirən bağlantıları tıklayaraq aldatmağa çalışırlar.

Semalt- ın Müştəri Müvəffəqiyyəti Meneceri İvan Konovalov, istifadəçilərin bu cür fırıldaqçılıq qurbanlarına düşmə riskini azaltmağın bəzi yollarını təmin edir. Aşağıda bilmək lazım olan şeylərin siyahısı verilmişdir.

Wordfence Gmail фишинг fırıldaqçısını açdı. Blog hissələrindən birində bu fırıldaqçıların necə işlədiyi barədə ətraflı məlumat daxil edilmişdir. Fırıldaqçılar istifadəçilərin Google ilə birlikdə olduqları Gmail hesablarını hədəf alır və onlara çox sayda e-poçt göndərirlər. İstifadəçini məlumatlarını təmin etmək üçün sınamaq və aldatmaq üçün müxtəlif strategiyalardan istifadə edirlər. İstifadə edilən ən çox yayılmış metodlar arasında bir keçidin, qoşmanın daxil edilməsi və ya istifadəçiyə tanış bir əlaqə və ya şirkət olaraq özlərini gizlətməkdir.

Tıklandıqdan sonra link istifadəçini əsl Gmail saytına bənzər bir səhifəyə yönləndirir və istifadəçi daxil olmaq üçün giriş məlumatlarını bir daha daxil etmələrini xahiş edir. İstifadəçilərin bilməyəcəyi şey bu yeni səhifənin, hakerlər üçün parol və e-poçt ünvanlarını yığdıqları bir portal olmasıdır. Bunlar istifadəçinin hesabına tam girişi təmin edəcək və onları kilidləyəcəkdir. Hesabın tam nəzarəti ilə, sonra elektron poçtları vasitəsilə zərərli proqramı həmin hesabda tapdıqları kontaktlara göndərirlər. Təhlükəsizlik mütəxəssisləri onlayn istifadəçilərə heç vaxt bir çox sayt üçün eyni giriş və şifrələrdən istifadə etməməyi məsləhət görürlər, çünki hazırda üzv olduğu digər saytlara daxil olmaq üçün qəddar güc tətbiq edə bilərlər.

Google, məsələnin aktuallığını təsdiqləyir və məsələyə baxdı. Hal-hazırda şirkət bu cür taktikalardan istifadə edən kiber cinayətkarlara qarşı müdafiələrini gücləndirə biləcək yeni yollar axtarır.

Google sözçülərindən birinə verdiyi müsahibədə, istifadəçi təhlükəsizliyini phishing hücumlarından tutmuş Express.co.uk saytına qorumağa kömək edən yolların siyahısını verdi. Bunların arasında təhlükəsiz gəzmə xəbərdarlıqları, maşın öyrənmə əsaslı aşkarlama, şübhəli hesab girişlərinin qarşısını almaq və daha çox şey var. Bunların hamısı icazəsiz girişin qarşısını almağa və ya phishing hilekarlığı kimi qeyd edilmiş mesajları aşkar etməyə çalışır. İstifadəçilərin qoruma vəziyyətlərini yaxşılaşdırmaq üçün istifadə edə biləcəkləri iki addımlı bir yoxlama prosesi də mövcuddur.

Gələnlər qutusunda potensial phishing e-poçtlarının olduğuna inanırsa, məlumatların güzəştini azaltmağın yolları var. Bir linki tıkladıqdan sonra görünən ikinci giriş səhifəsində, qanuni birinin göründüyündən fərqli bir veb domeni göstərərsə, şübhəsiz ki, bir hilekarlık. Səbəbi, hakerlər saxta domenə qanuni bir ünvanı daxil edən "data URI" istifadə etməsidir. Bununla birlikdə, aralarındakı zərərli əlaqələrini gizlətdikləri ağ boşluqlardır. İstifadəçilərin təhlükəsiz qalmasının yeganə yolu, "https: //" -dən başqa host adının qarşısında heç bir şey olmadığından əmin olmaqdır.