Back to Question Center
0

Chuyên gia Semalt giải thích về bảo mật của Gmail - Mẹo chống lừa đảo

1 answers:
-->

Khi người dùng nhận thức được nhiều hơn về các phương pháp lừa đảo sử dụng thông tin lừa đảo, các hacker này tiếp tục sáng tạo trong các phương pháp của họ. Phương pháp mới nhất thu hút được sự chú ý là phương pháp nhắm mục tiêu đến người dùng Gmail từ khắp nơi trên thế giới. Các chuyên gia bảo mật cảnh báo rằng nó có thể có tác động đáng kể đến những người sử dụng Gmail .

Sử dụng liên kết hợp pháp Gmail, những kẻ lừa đảo này lôi kéo những người dùng không biết đến bằng cách nhấp vào các liên kết mà chuyển hướng họ đến các trang web nơi họ có thể ăn cắp thông tin của họ.

Ivan Konovalov, Quản lý Thành công Khách hàng của Semalyt , cung cấp một số cách thông qua đó người dùng có thể giảm nguy cơ rơi vào nạn nhân các trò gian lận như vậy. Sau đây là danh sách những điều bạn cần biết .

Wordfence đã phát hiện ra lừa đảo lừa đảo Gmail. Trong một trong các blog của nó, nó đã bao gồm thông tin chi tiết như thế nào những trò gian lận này làm việc. Kẻ lừa đảo nhắm mục tiêu vào các tài khoản Gmail mà người dùng có với Google và gửi cho họ rất nhiều email. Họ sử dụng các chiến lược khác nhau để thử và lừa gạt người dùng trong việc cung cấp thông tin của họ. Trong số các phương pháp phổ biến nhất được sử dụng là bao gồm một liên kết, đính kèm, hoặc ngụy trang mình như là một liên lạc hoặc công ty quen thuộc với người dùng .

Khi nhấp vào, liên kết sẽ chuyển hướng người dùng đến một trang có điểm tương đồng gần với trang Gmail thực và yêu cầu người dùng thêm chi tiết đăng nhập của họ thêm một lần nữa để truy cập. Những gì người dùng không thể biết là trang mới này thực sự là một cổng thông tin cho tin tặc, nơi họ thu thập mật khẩu và địa chỉ email. Chúng sẽ cho phép họ truy cập vào tài khoản của người dùng và khóa chúng. Với toàn bộ quyền kiểm soát tài khoản, họ sẽ gửi phần mềm độc hại qua email của họ đến các địa chỉ liên hệ mà họ tìm thấy trong tài khoản đó. Các chuyên gia bảo mật khuyến cáo người dùng trực tuyến không bao giờ sử dụng cùng một đăng nhập và mật khẩu cho nhiều trang web vì họ có thể sử dụng sức mạnh bạo lực để truy cập các trang web khác hiện tại là thành viên .

Google chắc chắn rằng vấn đề là có liên quan và đã xem xét vấn đề. Hiện tại, công ty đang tìm kiếm những cách mới hơn thông qua đó họ có thể củng cố hệ thống phòng thủ của họ chống lại bọn tội phạm không gian mạng sử dụng các chiến thuật đó .

Trong một cuộc phỏng vấn với một trong những người phát ngôn của Google, họ đưa ra một danh sách các cách giúp họ duy trì bảo mật người dùng khỏi các cuộc tấn công lừa đảo tới Express.co.uk. Trong số đó có các cảnh báo duyệt web an toàn, phát hiện máy tính, ngăn chặn đăng nhập tài khoản đáng ngờ và nhiều hơn nữa. Tất cả những điều này cố gắng tránh nhập cảnh trái phép hoặc phát hiện các thư đã bị gắn cờ là lừa đảo lừa đảo. Ngoài ra còn có quy trình xác minh hai bước mà người dùng có thể sử dụng để cải thiện tình trạng bảo vệ của họ .

Nếu người ta tin rằng có email lừa đảo tiềm ẩn trong hộp thư đến của họ, có nhiều cách để họ có thể thực hiện để giảm sự thoả hiệp dữ liệu. Trên trang đăng nhập thứ hai xuất hiện sau khi nhấp vào một liên kết, nếu nó hiển thị một miền web khác với hình thức hợp pháp, thì đó chắc chắn là lừa đảo. Lý do là tin tặc sử dụng "dữ liệu URI" chèn một địa chỉ hợp pháp vào miền giả mạo. Tuy nhiên, ở giữa là không gian trắng nơi họ giấu liên kết độc hại của họ. Cách duy nhất để người dùng có thể giữ an toàn là đảm bảo rằng không có gì ở phía trước tên máy chủ khác với "https: //."

November 28, 2017
Chuyên gia Semalt giải thích về bảo mật của Gmail - Mẹo chống lừa đảo
Reply