Back to Question Center
0

Semalt Expert utarbetar på Gmail Säkerhet - Anti-Scam Tips

1 answers:
-->

Eftersom användare blir mer medvetna om de metoder som scammers använder för att fiska information, fortsätter dessa hackare att bli kreativa i sina metoder. Den nyaste metoden som erhåller dragkraft är den som riktar sig till Gmail-användare från hela världen. Säkerhetsexperter varnar för att det kan ha en betydande inverkan på personer som använder Gmail.

Med hjälp av legitima Gmail-länkar lurar dessa scammers unknowing användare på att klicka på länkar som omdirigerar dem till webbplatser där de kan stjäla sin information.

Ivan Konovalov, kundsucceschef för Semalt , tillhandahåller vissa sätt på vilka användare kan minska risken för att bli offer för sådana phishing-bedrägerier. Följande är en lista över saker du behöver veta.

Wordfence avslöjade Gmail-phishing-bluff. I en av sina bloggbitar har den inkluderat detaljerad information om hur dessa bedrägerier fungerar. Svindlarna riktar sig mot Gmail-konton som användare har med Google och skickar dem mycket många e-postmeddelanden. De använder olika strategier för att försöka lura användaren att ge sina uppgifter. Bland de vanligaste metoder som används är införandet av en länk, bilaga eller förklädnad som en kontakt eller ett företag som är bekant för användaren.

När du klickar omdirigerar länken användaren till en sida som har en nära likhet med den verkliga Gmail-webbplatsen och ber användaren att ange sina inloggningsuppgifter en gång till för att få tillgång. Vad användare kanske inte vet är att den här nya sidan verkligen är en portal för hackare där de skördar lösenord och e-postadresser. Dessa kommer att ge dem fullständig åtkomst till användarens konto och låsa dem ut. Med fullständig kontroll över kontot skickar de sedan skadlig kod via sina e-postmeddelanden till de kontakter de hittar på det kontot. Säkerhetsexperter uppmanar onlineanvändare att aldrig använda samma inloggningar och lösenord för flera webbplatser eftersom de kan använda brute force för att komma åt andra webbplatser som man för närvarande är medlem av.

Google konstaterar att problemet är relevant och har behandlat frågan. För närvarande tittar företaget på nya sätt genom vilka de kan stärka sitt försvar mot cyberkriminella som använder sådan taktik.

I en intervju med en av Googles talesmän gav de en lista över sätt som hjälper dem att behålla användarskydd från phishing-attacker till Express.co.uk. Bland dem var säkra bläddringsvarningar, maskininlärningsbaserad detektering, förebyggande av misstänkta kontoinloggningar och mycket mer. Alla dessa försöker undvika obehörig inmatning eller upptäcka meddelanden som redan är flaggade som en phishing-bluff. Det finns också en tvåstegs verifieringsprocess som användare kan använda för att förbättra sin skyddsstatus.

Om man tror att det finns potentiella phishing-e-postmeddelanden i inkorgen, finns det sätt på vilka de kan göra för att minska datakompromiss. På den andra inloggningssidan som visas efter att ha klickat på en länk, om den visar en webbdomän som skiljer sig från vad den legitima en ser ut, är det utan tvekan en bluff. Anledningen är att hackare använder "data URI" som sätter in en legitim adress i den falska domänen. Men emellan är vita utrymmen där de döljer sin skadliga länk. Det enda sättet att användarna kan förbli säkra är att se till att det inte finns något som kommer framför värdnamnet annat än "https: //".

November 23, 2017
Semalt Expert utarbetar på Gmail Säkerhet - Anti-Scam Tips
Reply