Eksperti i Semalt përpunon mbi sigurinë e Gmail - Këshilla kundër mashtrimit

Ndërsa përdoruesit bëhen më të vetëdijshëm për metodat që përhapësit përdorin për të grumbulluar informacionin, këta hakerë vazhdojnë të bëhen krijues në metodat e tyre. Metoda më e re për të tërhequr tërheqjen është ajo që synon përdoruesin e Gmail nga e gjithë bota. Ekspertët e sigurisë paralajmërojnë se mund të ketë një ndikim të rëndësishëm te njerëzit që përdorin Gmail.

Duke përdorur lidhje të ligjshme Gmail, këta scammers po tërheqin përdoruesit e paditur në lidhje me klikimet që i përcjellin ato në faqet e internetit ku mund të vjedhin informacionin e tyre.

Ivan Konovalov, Menaxheri i Suksesit të Konsumatorëve të Semalt , ofron disa mënyra përmes të cilave përdoruesit mund të zvogëlojnë rrezikun e rënies së viktimave të mashtrimeve të tilla phishing. Më poshtë është një listë e gjërave që duhet të dini.

Fjalët zbuluan mashtrimin e phishing të Gmail. Në njërën prej pjesëve të tij në blog, ai ka përfshirë informacion të detajuar se si funksionojnë këto mashtrime. Skammers synojnë llogaritë Gmail që përdoruesit kanë me Google dhe u dërgojnë atyre shumë email. Ata përdorin strategji të ndryshme për të provuar dhe dupe përdoruesin në sigurimin e informacionit të tij. Ndër metodat më të zakonshme të përdorura është përfshirja e një lidhjeje, bashkëngjitjeje ose maskimi të tyre si një kontakt ose kompani e njohur për përdoruesit.

Pas klikimit, lidhja ridrejton përdoruesin në një faqe që ka një ngjashmëri të ngushtë me faqen e vërtetë të Gmail dhe i kërkon përdoruesit të futë detajet e hyrjes së tij edhe një herë për të fituar qasje. Ajo që përdoruesit mund të mos e dinë është se kjo faqe e re është me të vërtetë një portal për hakerat ku ata mbledhin fjalëkalime dhe adresa të postës elektronike. Këto do t'u japin atyre qasje të plotë në llogarinë e përdoruesit dhe t'i mbyllin ato. Me kontroll të plotë të llogarisë, ata pastaj dërgojnë malware përmes postës elektronike të tyre në kontaktet që ata gjejnë në atë llogari. Ekspertët e sigurisë këshillojnë përdoruesit në internet që kurrë të mos përdorin login e njëjtë dhe fjalëkalimet për shumë site, pasi mund të përdorin forcën brutale për të hyrë në faqet e tjera që një është aktualisht anëtar.

Google konstaton se çështja është me rëndësi dhe e ka shqyrtuar çështjen. Aktualisht, ndërmarrja është duke kërkuar mënyra më të reja përmes të cilave ata mund të forcojnë mbrojtjen e tyre kundër kriminelëve në internet që përdorin taktika të tilla.

Në një intervistë me një nga zëdhënësit e Google, ata dhanë një listë të mënyrave përmes të cilave ata ndihmojnë në ruajtjen e sigurisë së përdoruesit nga sulmet phishing në Express.co.uk. Midis tyre ishin paralajmërimet e sigurta të shfletimit, zbulimi i bazuar në mësimin e makinerive, parandalimi i hyrjeve të dyshimta të llogarive dhe shumë më tepër. Të gjitha këto përpiqen të shmangin hyrjen e paautorizuar ose të zbulojnë mesazhet tashmë të shënjuara si një mashtrim phishing. Ekziston gjithashtu një proces verifikimi me dy hapa që përdoruesit mund të përdorin për të përmirësuar statusin e tyre të mbrojtjes.

Nëse dikush beson se ka postë elektronike të mundshme të phishing në kutinë e tyre, ka mënyra përmes të cilave ata mund të bëjnë për të zvogëluar kompromisin e të dhënave. Në faqen e dytë të hyrjeve që shfaqet pasi të klikosh në një lidhje, nëse shfaq një domain të internetit që është i ndryshëm nga sa duket ai legjitim, atëherë pa dyshim që është një mashtrim. Arsyeja është se hakerat përdorin "URI të të dhënave" i cili fut një adresë të ligjshme në fushën e rreme. Sidoqoftë, në mes janë hapësira të bardha ku fshehin lidhjen e tyre dashakeqe. E vetmja mënyrë me të cilën përdoruesit mund të qëndrojnë të sigurt është të siguroheni që nuk ka asgjë që del përpara emrit të hostit, përveç "https: //."

mass gmail