Back to Question Center
0

Semalta Fakulo Elaboras Sur Gmail Sekureco & Dash; Konsiletoj Anti-Scam

1 answers:
-->

Kiel uzantoj iĝas pli konsciaj pri la metodoj, kiujn uzantoj uzas al phish-informoj, tiuj hackantoj daŭre kreas siajn metodojn. La plej nova metodo, kiu gajnas tiradon, estas tiu, kiu celas Gmail-uzanton el la tuta mondo. Sekurecaj fakuloj avertas, ke ĝi povas havi gravan efikon sur homoj, kiuj uzas Gmail.

Uzante laŭleĝajn ligojn de Gmail, ĉi tiuj skamantoj atendas nesciantajn uzantojn en klakantajn ligojn, kiuj alidirektas ilin al retejoj, kie ili povas ŝteli iliajn informojn.

Ivan Konovalov, la Klienta Sukcesa Administranto de Semalt , provizas iujn manierojn per kiuj uzantoj povas malpliigi la riskon fali viktimon al tiaj fiaskaj fraŭdoj. Jen la listo de aferoj, kiujn vi bezonas scii.

Wordfence elĉerpis la Gmail phishing-tram. En unu el ĝiaj blogaj pecoj, ĝi inkludis detalajn informojn pri kiel funkcias ĉi tiuj fraŭdoj. Scammers celas la kontojn de Gmail, kiujn uzantoj havas kun Google kaj sendas al ili multajn retpoŝtojn. Ili uzas malsamajn strategiojn por provi kaj daŭri la uzanton por provizi iliajn informojn. Inter la plej komunaj metodoj uzataj estas la inkludo de ligo, ligilo aŭ masklo kiel kontakto aŭ kompanio konata al la uzanto.

Alklakinte, la ligo alidirektigas la uzanton al paĝo, kiu havas similan similecon al la reala Gmail-ejo kaj petas al la uzanto enigi siajn ensalutajn detalojn pli da tempo por akiri aliron. Kiuj uzantoj eble ne scias, ke ĉi tiu nova paĝo ja estas portalo por piratoj, kie ili rikoltas pasvortojn kaj retpoŝtadresojn. Ĉi tiuj donos al ili plenan aliron al la konto de la uzanto kaj ŝlosi ilin. Kun kompleta kontrolo de la konto, ili tiam sendas la malware per siaj retpoŝtoj al la kontaktoj, kiujn ili trovas sur tiu konto. La spertaj sekurecaj konsilas al interretaj uzantoj, ke ili neniam uzu la samajn ensalutojn kaj pasvortojn por pluraj lokoj, ĉar ili povas uzi malpurajn fortojn por aliri aliajn retejojn, kiuj nuntempe estas membro.

Google certigas, ke la afero estas gravega kaj konsideris la aferon. Nuntempe, la firmao rigardas novajn vojojn, per kiuj ili povas plifortigi siajn defendojn kontraŭ ciberuloj, kiuj uzas tiajn taktikojn.

En intervjuo kun unu el la proparolantoj de Google, ili listigis la vojojn, per kiuj ili helpas subteni la sekurecon de uzantoj de phishing-atakoj al Express.co.uk. Inter ili estis asekuroj de sekura navigado, detección bazita en maŝinaj lernado, malhelpante sospechosajn kontentajn ensalutojn kaj multe pli. Ĉiuj ĉi tiuj klopodas eviti eniron ne rajtigita aŭ detekti mesaĝojn jam markitajn kiel scamado de phishing. Ekzistas ankaŭ du-paŝa konflikta procezo, kiun uzantoj povas uzi por plibonigi sian protekton.

Se oni kredas, ke ekzistas poŝtaj retpoŝtaj retpoŝtaj mesaĝoj en siaj biletoj, ekzistas manieroj per kiuj ili povas redukti datumajn kompromisojn. En la dua ensalutpaĝo, kiu aperas post klako sur ligilo, se ĝi montras retpaĝan regadon, kiu estas malsama al tio, kion la leĝa aspektas, tiam ĝi estas sendube malĝojo. La kialo estas, ke pirantoj uzas "datumojn URI" kiuj enmetas legitiman adreson en la falsan regadon. Tamen interne estas blankaj spacoj, kie ili kaŝas sian malican ligon. La sola maniero, kiun uzantoj povas resti sekura, devas certigi, ke nenio antaŭvenas al la gastigna nomo krom "https: //."

November 28, 2017
Semalta Fakulo Elaboras Sur Gmail Sekureco & Dash; Konsiletoj Anti-Scam
Reply