Семалт Екперт ради на Гмаил безбедности - савети за борбу против преваре

Како корисници постају све познатији методе које преваранти користе за лажно представљање информација, ови хакери и даље креативно делују у својим методама. Најновија метода која привлачи потезе је она која циља Гмаил кориснике из цијелог свијета. Стручњаци за безбедност упозоравају да он може имати значајан утицај на људе који користе Гмаил.

Користећи законите Гмаил везе, ови преваранти намамљују непознате кориснике да кликну на линкове који их преусмеравају на веб локације где могу да им украду податке.

Иван Коновалов, менаџер успеха корисника Семалта , пружа неке начине на које корисници могу смањити ризик да постану жртва оваквих превара. Следи листа ствари које морате да знате.

Вордфенце је открио превару са Гмаил пхисхинг-ом. У један од својих блогова, он је укључио детаљне информације о томе како раде ове преваре. Пријеваре циљају на Гмаил налоге које корисници имају помоћу Гооглеа и шаљу им много е-порука. Користе различите стратегије како би покушали да преваре корисника у пружању њихових информација. Међу најчешћим коришћеним методама је укључивање везе, прилога или прерушавање у контакт или компанију која је кориснику позната.

Након клика, веза корисника преусмерава на страницу која има сличност са стварном Гмаил сајтом и тражи од корисника да још једном унесе податке за пријаву за приступ. Оно што корисници можда не знају је да је ова нова страница заиста портал за хакере где они скупљају лозинке и адресе е-поште. Они ће им омогућити пуни приступ корисничком налогу и закључати их. Уз потпуну контролу над рачуном, они преко своје е-поште шаљу злонамерни софтвер контактима које нађу на том налогу. Стручњаци за безбедност саветују кориснике на мрежи да никада не користе исте пријаве и лозинке за више веб локација јер могу да користе грубу силу за приступ другим веб локацијама на којима је тренутно један члан.

Гоогле утврђује да је ово питање релевантно и да је размотрило то питање. Тренутно компанија разматра нове начине на који могу ојачати своју одбрану од сајбер криминалаца који користе такву тактику.

У интервјуу с једним од гласноговорника Гооглеа, они су дали списак начина на који помажу у одржавању сигурности корисника од пхисхинг напада до Екпресс.цо.ук. Међу њима су била упозорења о сигурном прегледавању, детекција заснована на машинском учењу, спречавање сумњивих пријава на рачуне и још много тога. Сви ови покушавају да избегну неовлашћени унос или открију поруке које су већ означене као лажна превара. Постоји и поступак верификације у два корака који корисници могу користити да побољшају свој статус заштите.

Ако неко верује да у пристиглој пошти постоји потенцијална лажна пошта, постоје начини на које они могу смањити компромис података. На другој страници за пријављивање која се појављује након клика на везу, ако приказује веб домену која се разликује од легитимне изгледа, то је несумњиво превара. Разлог је тај што хакери користе „УРИ података“ који убацује легитимну адресу у лажни домен. Међутим, у средини су бели простори где скривају своју злонамерну везу. Једини начин на који корисници могу остати безбедни јесте да се увере да испред имена хоста не постоји ништа осим „хттпс: //“.