Po, Gmail – Gmail-i ynë vetë! Edhe kjo nuk është e kursyer nga valët e sulmeve të phishing. Gmail ka qenë gjithmonë jashtëzakonisht i popullarizuar në mesin e klientëve të postës elektronike. Ashtu si Google e ka zëvendësuar fjalën "kërkim" në të njëjtën mënyrë që Gmail u bë metonimi për dërgimin e emailit. Megjithatë, Gmail për fat të keq është bërë viktimë e një mashtrimi më të fundit phishing, i cili është aq bindës sa shumë përdorues bien pas tij. Mashtrimi i mashtron përdoruesit të japin detajet e tyre të hyrjes në Google, duke i lejuar sulmuesit të analizojë mesazhet e tyre.
Njerëzit po e quajnë atë "Sulmi i Gmail Phishing" (Po, tani ka një emër). Thuhet se po mashtron edhe përdoruesit me njohuri të teknologjisë. Sipas ekspertëve të sigurisë, mashtrimi ka arritur të bindë edhe "përdoruesit teknikë me përvojë", dhe po synon shërbime të tjera përveç Gmail. Studiuesit madje pretendojnë se ky është shkelja më e madhe e njohur e llogarisë deri më tani.
Le të shohim se si hakerët po ekzekutojnë planet e tyre të phishing.
Si funksionon?
Pasi të identifikoheni në llogarinë tuaj, do të shihni një email, i cili ka të ngjarë të vijë nga dikush që njihni dhe të cilit i është hakuar llogaria duke përdorur të njëjtën teknikë. Mund të përfshijë gjithashtu një bashkëngjitje mashtruese që duket si diçka që i keni dërguar më parë këtij kontakti dhe gjithashtu ka të ngjarë të ketë një linjë përkatëse të subjektit.
Momenti kur do të klikoni mbi imazhin/bashkëngjitjen, duke pritur Gmail-in. për të dhënë një pamje paraprake të bashkëngjitjes, ajo do të hapë një skedë të re dhe do t'ju kërkojë të identifikoheni përsëri në Gmail.
Dhe sapo të identifikoheni në llogari, ju bëheni pre e kurthit të tyre. Ka shumë të ngjarë që viktimat të mos e vërejnë lehtësisht hakimin, pasi një vështrim në shiritin e vendndodhjes tregon 'accounts.google.com' atje.
Duhet lexuar: Çfarë duhet të lexoni: Çfarë duhet të lexoni: A janë sulmet Andariel dhe si ta mbroni kompjuterin tuaj
Sapo të vazhdoni më tej, do të shihni një faqe identifikimi plotësisht funksionale që duket si kjo:
Sulmuesit më pas fitojnë qasje në llogarinë tuaj dhe pasi të marrin kredencialet, dhe përdorin një nga bashkëngjitjet tuaja aktuale, së bashku me një nga linjat tuaja aktuale të subjektit dhe ua dërgojnë atë njerëzve në listën tuaj të kontakteve.
Fakti që shton më shumë mjerim është se faqet e phishing nuk duket se shkaktojnë ndonjë paralajmërim sigurie, të cilat zakonisht paralajmërojnë përdoruesit nëse zbarkojnë në një faqe ose përmbajtje të pasigurt.
Çfarë ju bëni. duhet të dini!
Ka vetëm një këshillë të thjeshtë që mund t'ju shpëtojë gjithmonë nga phishin g sulme: Kontrolloni gjithmonë në fillim shiritin e adresës/vendndodhjes së sajtit përpara se të plotësoni kredencialet tuaja.
Nëse jeni bërë pre e këtij sulmi, atëherë keni bërë pikërisht këtë dhe keni parë 'accounts.google.com ' në shiritin e vendndodhjes dhe ju vazhduat dhe jeni identifikuar.
Megjithatë, për t'u mbrojtur kundër kësaj, duhet të ndryshoni atë që po kontrolloni në shiritin e vendndodhjes.
Në skajin e djathtë të shfletuesit të vendndodhjes, mund të shihni fillimin e asaj që është një pjesë shumë e madhe e tekstit. Ky është në fakt një skedar që hapet në një skedë të re dhe krijon një faqe të rreme të hyrjes në Gmail plotësisht funksionale, e cila i dërgon kredencialet tuaja sulmuesit.
Dhurata më e dukshme është se ajo e ligjshme është e ligjshme. URL-ja e faqes së hyrjes në Gmail fillon me një simbol bllokimi dhe 'https://' të theksuar në të gjelbër, jo 'data:text/html,https:// Nëse nuk mund të verifikoni protokollin dhe verifikoni emrin e hostit, ndaloni dhe merrni parasysh mbi atë që sapo klikuat për të shkuar në atë faqe identifikimi.
Përhapni fjalën
Krijoni sa më shumë ndërgjegjësim që të mundeni mes familjes dhe miqve tuaj. për të parandaluar që kjo të ketë një ndikim më të gjerë. Asnjëherë mos hapni hiperlidhje ose bashkëngjitje të dyshimta në asnjë email, edhe nëse duket se vijnë nga një mik ose koleg, kini kujdes të jashtëzakonshëm!
Mos u bini pas kësaj - Qëndroni të sigurt!
>Duhet lexuar: Microsoft paralajmëron për sulmet në rritje të firmuerit
Lexo: 0